論文の概要: SPAA: Stealthy Projector-based Adversarial Attacks on Deep Image
Classifiers
- arxiv url: http://arxiv.org/abs/2012.05858v1
- Date: Thu, 10 Dec 2020 18:14:03 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-15 06:20:29.486398
- Title: SPAA: Stealthy Projector-based Adversarial Attacks on Deep Image
Classifiers
- Title(参考訳): SPAA: ディープイメージ分類器に対するステルスプロジェクターによる敵攻撃
- Authors: Bingyao Huang, Haibin Ling
- Abstract要約: 本稿では,ステルスプロジェクタを用いた対向攻撃を提案する。
PCNetというディープニューラルネットワークを用いて実際のプロジェクトとキャプチャ操作を推定します。
実験の結果,SPAAは高い攻撃成功率を達成し,他の手法よりも優れていることがわかった。
- 参考スコア(独自算出の注目度): 82.19722134082645
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Light-based adversarial attacks aim to fool deep learning-based image
classifiers by altering the physical light condition using a controllable light
source, e.g., a projector. Compared with physical attacks that place carefully
designed stickers or printed adversarial objects, projector-based ones obviate
modifying the physical entities. Moreover, projector-based attacks can be
performed transiently and dynamically by altering the projection pattern.
However, existing approaches focus on projecting adversarial patterns that
result in clearly perceptible camera-captured perturbations, while the more
interesting yet challenging goal, stealthy projector-based attack, remains an
open problem. In this paper, for the first time, we formulate this problem as
an end-to-end differentiable process and propose Stealthy Projector-based
Adversarial Attack (SPAA). In SPAA, we approximate the real project-and-capture
operation using a deep neural network named PCNet, then we include PCNet in the
optimization of projector-based attacks such that the generated adversarial
projection is physically plausible. Finally, to generate robust and stealthy
adversarial projections, we propose an optimization algorithm that uses minimum
perturbation and adversarial confidence thresholds to alternate between the
adversarial loss and stealthiness loss optimization. Our experimental
evaluations show that the proposed SPAA clearly outperforms other methods by
achieving higher attack success rates and meanwhile being stealthier.
- Abstract(参考訳): 光ベースの敵対攻撃は、プロジェクタなどの制御可能な光源を用いて物理的光条件を変更することによって、ディープラーニングベースの画像分類器を騙すことを目的としている。
慎重にデザインされたステッカーや印刷された逆さまのオブジェクトを配置する物理的な攻撃と比較すると、プロジェクターベースの攻撃は物理的なエンティティを変更することを妨げる。
さらに、プロジェクションパターンを変更することにより、プロジェクターベースの攻撃を過渡的かつ動的に行うことができる。
しかし、既存のアプローチでは、カメラが捉えた混乱をはっきりと認識できるような敵のパターンを投影することに重点を置いている。
本稿では,この問題をエンド・ツー・エンドの微分可能なプロセスとして初めて定式化し,ステルスプロジェクタに基づく逆アタック(SPAA)を提案する。
SPAAでは、PCNetと呼ばれるディープニューラルネットワークを用いて実際のプロジェクト・アンド・キャプチャ操作を近似し、生成した対角投影が物理的に妥当であるようなプロジェクタベースの攻撃の最適化にPCNetを含める。
最後に,頑健かつステルス性のある対向射影を生成するために,最小摂動と対向信頼しきい値を用いて対向損失とステルス損失の最適化を交互に行う最適化アルゴリズムを提案する。
実験の結果,SPAAは攻撃成功率の向上とステルス性の向上により,他の手法よりも優れていることがわかった。
関連論文リスト
- Transient Adversarial 3D Projection Attacks on Object Detection in Autonomous Driving [15.516055760190884]
本稿では,自律運転シナリオにおける物体検出を対象とする3Dプロジェクション攻撃を提案する。
本研究は, YOLOv3 と Mask R-CNN の物理環境における攻撃効果を示すものである。
論文 参考訳(メタデータ) (2024-09-25T22:27:11Z) - Realistic Scatterer Based Adversarial Attacks on SAR Image Classifiers [7.858656052565242]
対向攻撃は、分類器を誤用して誤った予測を行うように、地上目標のSAR画像を摂動する。
本研究は,散乱器を用いた物理対向攻撃であるOn-Target Scatterer Attack (OTSA)を提案する。
本研究は,既存の手法と比較して,位置制約下での攻撃による成功率が有意に高いことを示す。
論文 参考訳(メタデータ) (2023-12-05T17:36:34Z) - Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。
修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。
効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
論文 参考訳(メタデータ) (2022-12-30T18:45:23Z) - Adversarial Color Projection: A Projector-based Physical Attack to DNNs [3.9477796725601872]
逆色投影(AdvCP)と呼ばれるブラックボックスプロジェクタによる物理的攻撃を提案する。
ImageNetのサブセットで97.60%の攻撃成功率を達成する一方、物理的な環境では100%の攻撃成功率を得る。
先進DNNを攻撃した場合, 実験結果から, 攻撃成功率85%以上が得られることが示された。
論文 参考訳(メタデータ) (2022-09-19T12:27:32Z) - Shadows can be Dangerous: Stealthy and Effective Physical-world
Adversarial Attack by Natural Phenomenon [79.33449311057088]
我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。
我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
論文 参考訳(メタデータ) (2022-03-08T02:40:18Z) - Optical Adversarial Attack [18.709597361380727]
OPAD(OPtical ADversarial attack)は、物体に物理的に触れることなく画像分類器を騙すことを目的とした物理空間における敵攻撃である。
提案手法では, プロジェクタ・カメラモデルを用いて対角攻撃最適化を行い, 新たな攻撃定式化を導出する。
OPADは、ホワイトボックス、ブラックボックス、ターゲット、ターゲット外攻撃の背景照明の存在下で、本物の3Dオブジェクトを光学的に攻撃することができる。
論文 参考訳(メタデータ) (2021-08-13T13:55:33Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Combating Adversaries with Anti-Adversaries [118.70141983415445]
特に、我々の層は、逆の層とは反対の方向に入力摂動を生成します。
我々は,我々の階層と名目および頑健に訓練されたモデルを組み合わせることで,我々のアプローチの有効性を検証する。
我々の対向層は、クリーンな精度でコストを伴わずにモデルロバスト性を著しく向上させる。
論文 参考訳(メタデータ) (2021-03-26T09:36:59Z) - Robust Tracking against Adversarial Attacks [69.59717023941126]
まず,ビデオシーケンス上に敵の例を生成して,敵の攻撃に対するロバスト性を改善する。
提案手法を最先端のディープトラッキングアルゴリズムに適用する。
論文 参考訳(メタデータ) (2020-07-20T08:05:55Z) - SLAP: Improving Physical Adversarial Examples with Short-Lived
Adversarial Perturbations [19.14079118174123]
Short-Lived Adrial Perturbations (SLAP) は、光プロジェクターを用いて、敵が物理的に堅牢な現実世界のAEを実現できる新しい技術である。
SLAPは、敵のパッチよりも敵の攻撃に対するコントロールを大きくする。
自動走行シナリオにおけるSLAPの実現可能性について検討し,物体検出タスクと交通標識認識タスクの両方を対象として検討した。
論文 参考訳(メタデータ) (2020-07-08T14:11:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。