論文の概要: DetectorGuard: Provably Securing Object Detectors against Localized Patch Hiding Attacks

• arxiv url: http://arxiv.org/abs/2102.02956v1
• Date: Fri, 5 Feb 2021 02:02:21 GMT
• ステータス: 処理完了
• システム内更新日: 2021-02-08 14:44:24.334915
• Title: DetectorGuard: Provably Securing Object Detectors against Localized Patch Hiding Attacks
• Title（参考訳）: DetectorGuard: 局所的なパッチ隠蔽攻撃に対して、おそらくオブジェクト検出器を保護
• Authors: Chong Xiang, Prateek Mittal
• Abstract要約: 最先端のオブジェクト検出器は、局所的なパッチ隠蔽攻撃に対して脆弱である。 我々は,デザイナガードと呼ばれる局所的なパッチ隠蔽攻撃に対して,確実に堅牢な検出器を構築するための,最初の汎用フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 28.94435153159868
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: State-of-the-art object detectors are vulnerable to localized patch hiding attacks where an adversary introduces a small adversarial patch to make detectors miss the detection of salient objects. In this paper, we propose the first general framework for building provably robust detectors against the localized patch hiding attack called DetectorGuard. To start with, we propose a general approach for transferring the robustness from image classifiers to object detectors, which builds a bridge between robust image classification and robust object detection. We apply a provably robust image classifier to a sliding window over the image and aggregates robust window classifications at different locations for a robust object detection. Second, in order to mitigate the notorious trade-off between clean performance and provable robustness, we use a prediction pipeline in which we compare the outputs of a conventional detector and a robust detector for catching an ongoing attack. When no attack is detected, DetectorGuard outputs the precise bounding boxes predicted by the conventional detector to achieve a high clean performance; otherwise, DetectorGuard triggers an attack alert for security. Notably, our prediction strategy ensures that the robust detector incorrectly missing objects will not hurt the clean performance of DetectorGuard. Moreover, our approach allows us to formally prove the robustness of DetectorGuard on certified objects, i.e., it either detects the object or triggers an alert, against any patch hiding attacker. Our evaluation on the PASCAL VOC and MS COCO datasets shows that DetectorGuard has the almost same clean performance as conventional detectors, and more importantly, that DetectorGuard achieves the first provable robustness against localized patch hiding attacks.
• Abstract（参考訳）: 最先端のオブジェクト検出器は、敵が小さな敵パッチを導入し、検出者が突出したオブジェクトの検出を見逃す、ローカライズされたパッチ隠蔽攻撃に弱い。 本稿では,局所パッチ隠蔽攻撃に対してロバストな検出器を構築するための最初の汎用フレームワークである detectorguard を提案する。 まず,ロバストな画像分類とロバストな物体検出の橋渡しを構築するため,画像分類器から物体検出器へロバスト性を持たせる一般的な手法を提案する。 画像上のスライディングウィンドウに確固たる画像分類器を適用し、異なる場所における堅牢なウィンドウ分類を集約し、堅牢なオブジェクト検出を行います。 第2に、クリーンパフォーマンスと証明可能なロバスト性の間の悪名高いトレードオフを軽減するために、従来の検出器とロバスト検出器の出力を比較した予測パイプラインを用いて、進行中のアタックを捕捉する。 攻撃が検出されない場合、De DetectorGuardは従来の検出器によって予測された正確な境界ボックスを出力し、高いクリーンなパフォーマンスを達成する。 特に、我々の予測戦略は、ロバストな検出器の不正確なオブジェクトが、 detectorguardのクリーンな性能を損なわないことを保証する。 さらに,認証対象に対する detectorguard のロバスト性,すなわち攻撃者を隠蔽するパッチに対するオブジェクトの検出や警告のトリガを形式的に証明することが可能である。 PASCAL VOCおよびMS COCOデータセットを用いた評価では,検出器ガードは従来の検出器とほぼ同じクリーンな性能を示し,さらに重要なことは,検出器ガードが局所的なパッチ隠蔽攻撃に対して初めて証明可能な堅牢性を達成したことである。

関連論文リスト

• Detector Collapse: Physical-World Backdooring Object Detection to Catastrophic Overload or Blindness in Autonomous Driving [17.637155085620634]
  ディテクター・コラプス(英: Detector Collapse、DC)は、オブジェクト検出用に設計された、新しいバックドア攻撃パラダイムである。 DCは、検出器を瞬時に無力化するように設計されている(つまり、検出器の性能が著しく損なわれ、サービス停止で終了する)。 我々は,自然物を利用した新たな中毒対策を導入し,実環境における実践的なバックドアとして機能することを可能にした。
  論文  参考訳（メタデータ） (2024-04-17T13:12:14Z)
• Towards Building Self-Aware Object Detectors via Reliable Uncertainty Quantification and Calibration [17.461451218469062]
  本稿では,自己認識オブジェクト検出(SAOD)タスクを紹介する。 SAODタスクは、自律運転のような安全クリティカルな環境でオブジェクト検出器が直面する課題を尊重し、遵守する。 我々は、多数のオブジェクト検出器をテストするために、新しいメトリクスと大規模なテストデータセットを導入したフレームワークを広範囲に使用しています。
  論文  参考訳（メタデータ） (2023-07-03T11:16:39Z)
• On the Importance of Backbone to the Adversarial Robustness of Object Detectors [26.712934402914854]
  対象検出器の対向ロバスト性を高めるためには,逆向きに事前学習したバックボーンネットワークを用いることが不可欠である。 本稿では,逆さまに事前学習したバックボーンを持つ物体検出器の高速逆方向微調整のための簡易かつ効果的なレシピを提案する。 我々の実験結果は新たなマイルストーンを樹立し、対向的に堅牢な物体検出の理解を深めた。
  論文  参考訳（メタデータ） (2023-05-27T10:26:23Z)
• Adversarially-Aware Robust Object Detector [85.10894272034135]
  本稿では,ロバスト検出器 (RobustDet) を提案する。 本モデルは, クリーン画像の検出能力を維持しながら, 傾きを効果的に解き, 検出堅牢性を著しく向上させる。
  論文  参考訳（メタデータ） (2022-07-13T13:59:59Z)
• ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding Attacks via Patch-agnostic Masking [95.6347501381882]
  物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。 我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
  論文  参考訳（メタデータ） (2022-02-03T19:34:25Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• Transferable Adversarial Examples for Anchor Free Object Detection [44.7397139463144]
  我々は、アンカーフリー物体検出器に対する最初の対向攻撃を示す。 我々は高レベルなセマンティック情報を活用し、転送可能な敵の例を効率的に生成する。 提案手法は,最先端の性能と転送性を実現する。
  論文  参考訳（メタデータ） (2021-06-03T06:38:15Z)
• Robust and Accurate Object Detection via Adversarial Learning [111.36192453882195]
  この研究は、逆の例を探索することで、物体検出器の微調整段階を補強する。 提案手法は,オブジェクト検出ベンチマークにおいて,最先端のEfficientDetsの性能を+1.1mAP向上させる。
  論文  参考訳（メタデータ） (2021-03-23T19:45:26Z)
• The Translucent Patch: A Physical and Universal Attack on Object Detectors [48.31712758860241]
  最先端の物体検出器を馬鹿にする非接触の物理パッチを提案する。 パッチの主な目標は、選択されたターゲットクラスのすべてのインスタンスを隠すことです。 我々のパッチは、すべてのストップサインインスタンスの42.27%の検出を阻止できた。
  論文  参考訳（メタデータ） (2020-12-23T07:47:13Z)
• Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
  この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。 我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
  論文  参考訳（メタデータ） (2020-07-07T18:40:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。