論文の概要: PICA: A Pixel Correlation-based Attentional Black-box Adversarial Attack

• arxiv url: http://arxiv.org/abs/2101.07538v1
• Date: Tue, 19 Jan 2021 09:53:52 GMT
• ステータス: 処理完了
• システム内更新日: 2021-03-22 11:20:35.358400
• Title: PICA: A Pixel Correlation-based Attentional Black-box Adversarial Attack
• Title（参考訳）: PICA: 画素相関に基づく意図的ブラックボックス攻撃
• Authors: Jie Wang, Zhaoxia Yin, Jin Tang, Jing Jiang, and Bin Luo
• Abstract要約: PICAと呼ばれる画素相関に基づく注目ブラックボックス対向攻撃を提案する。 PICAは、既存のブラックボックス攻撃と比較して高解像度の逆例を生成するのが効率的である。
• 参考スコア（独自算出の注目度）: 37.15301296824337
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The studies on black-box adversarial attacks have become increasingly prevalent due to the intractable acquisition of the structural knowledge of deep neural networks (DNNs). However, the performance of emerging attacks is negatively impacted when fooling DNNs tailored for high-resolution images. One of the explanations is that these methods usually focus on attacking the entire image, regardless of its spatial semantic information, and thereby encounter the notorious curse of dimensionality. To this end, we propose a pixel correlation-based attentional black-box adversarial attack, termed as PICA. Firstly, we take only one of every two neighboring pixels in the salient region as the target by leveraging the attentional mechanism and pixel correlation of images, such that the dimension of the black-box attack reduces. After that, a general multiobjective evolutionary algorithm is employed to traverse the reduced pixels and generate perturbations that are imperceptible by the human vision. Extensive experimental results have verified the effectiveness of the proposed PICA on the ImageNet dataset. More importantly, PICA is computationally more efficient to generate high-resolution adversarial examples compared with the existing black-box attacks.
• Abstract（参考訳）: 深層ニューラルネットワーク(DNN)の構造的知識の習得が困難なため、ブラックボックスの敵対的攻撃の研究がますます広まっている。 しかし、高解像度画像に適したDNNを騙すと、新興攻撃の性能に悪影響を及ぼす。 説明の1つは、これらの方法が通常、空間的な意味情報に関係なく、画像全体を攻撃することに集中し、悪名高い次元の呪いに遭遇することである。 そこで本研究では,PICA(Pixel correlation-based attentional black-box adversarial attack)を提案する。 まず、黒箱攻撃の寸法が減少するような画像の注意機構と画素相関を利用して、正当領域の隣接する2つのピクセルのうち1つだけを目標とする。 その後、一般的な多目的進化アルゴリズムを用いて、縮小したピクセルを横切り、人間の視覚によって知覚できない摂動を生成する。 広範な実験結果から,imagenetデータセットにおけるpicaの有効性が検証された。 さらに重要なことは、PICAは既存のブラックボックス攻撃と比較して高解像度の逆例を生成するのに計算効率が良いことである。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切 の責任を負いません。