論文の概要: Efficient Certified Defenses Against Patch Attacks on Image Classifiers

• arxiv url: http://arxiv.org/abs/2102.04154v1
• Date: Mon, 8 Feb 2021 12:11:41 GMT
• ステータス: 処理完了
• システム内更新日: 2021-02-09 16:13:58.464302
• Title: Efficient Certified Defenses Against Patch Attacks on Image Classifiers
• Title（参考訳）: 画像分類器のパッチ攻撃に対する効率的な認証防御
• Authors: Jan Hendrik Metzen, Maksym Yatsura
• Abstract要約: BagCertは、効率的な認証を可能にする、新しいモデルアーキテクチャと認定手順の組み合わせである。 CIFAR10では、BagCertは1つのGPU上で43秒でサンプルを認証し、5x5パッチに対して86%のクリーンと60%の認証精度を得る。
• 参考スコア（独自算出の注目度）: 13.858624044986815
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial patches pose a realistic threat model for physical world attacks on autonomous systems via their perception component. Autonomous systems in safety-critical domains such as automated driving should thus contain a fail-safe fallback component that combines certifiable robustness against patches with efficient inference while maintaining high performance on clean inputs. We propose BagCert, a novel combination of model architecture and certification procedure that allows efficient certification. We derive a loss that enables end-to-end optimization of certified robustness against patches of different sizes and locations. On CIFAR10, BagCert certifies 10.000 examples in 43 seconds on a single GPU and obtains 86% clean and 60% certified accuracy against 5x5 patches.
• Abstract（参考訳）: 敵のパッチは、認識コンポーネントを介して自律システムに対する物理的な世界攻撃の現実的な脅威モデルとなる。 したがって、自動運転のような安全クリティカルドメインの自律システムは、クリーンな入力で高性能を維持しながら、パッチに対する検証可能な堅牢性と効率的な推論を組み合わせたフェイルセーフフォールバックコンポーネントを含むべきです。 本稿では,モデルアーキテクチャと認証手順の新たな組み合わせであるBagCertを提案する。 私たちは、異なるサイズと場所のパッチに対する認定堅牢性のエンドツーエンド最適化を可能にする損失を導き出します。 CIFAR10では、BagCertは単一のGPU上で43秒で10.000のサンプルを認証し、5x5パッチに対して86%のクリーンで60%の認定精度を得ます。

関連論文リスト

• PatchCURE: Improving Certifiable Robustness, Model Utility, and Computation Efficiency of Adversarial Patch Defenses [46.098482151215556]
  敵パッチ攻撃に対する最先端の防御は、モデルユーティリティの限界低下によって、強力な証明可能な堅牢性を達成することができる。 この印象的なパフォーマンスは、通常、未定義のモデルに比べて10～100倍の推論時間計算コストがかかる。 本稿では,このトレードオフ問題に対処するためのPatchCUREという防衛フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-10-19T18:14:33Z)
• Architecture-agnostic Iterative Black-box Certified Defense against Adversarial Patches [18.61334396999853]
  敵のパッチ攻撃は コンピュータビジョンシステムに脅威をもたらす 最先端の認証されたディフェンスは、あらゆるモデルアーキテクチャと互換性がある。 IBCDと呼ばれる2段階の反復ブラックボックス認証防衛手法を提案する。
  論文  参考訳（メタデータ） (2023-05-18T12:43:04Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• PointCert: Point Cloud Classification with Deterministic Certified Robustness Guarantees [63.85677512968049]
  ポイントクラウド分類は、自律運転や拡張現実など、多くのセキュリティクリティカルなアプリケーションにおいて重要なコンポーネントである。 既存の対向点雲に対する認証された防御は、重要な制限を被る。 本稿では,任意の点クラウド分類器を対向点クラウドに対して確実に堅牢に変換できる一般フレームワークであるPointCertを提案する。
  論文  参考訳（メタデータ） (2023-03-03T14:32:48Z)
• Towards Practical Certifiable Patch Defense with Vision Transformer [34.00374565048962]
  視覚変換器(ViT)を非ランダム化平滑化(DS)の枠組みに導入する。 実世界における効率的な推論と展開のために,我々は,オリジナルViTのグローバルな自己アテンション構造を,孤立バンド単位の自己アテンションに革新的に再構築する。
  論文  参考訳（メタデータ） (2022-03-16T10:39:18Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• PatchCensor: Patch Robustness Certification for Transformers via Exhaustive Testing [7.88628640954152]
  Vision Transformer (ViT)は、他の古典的ニューラルネットワークと同様に非常に非線形であることが知られており、自然なパッチの摂動と逆パッチの摂動の両方によって容易に騙される。 この制限は、特に安全クリティカルなシナリオにおいて、実際の産業環境におけるViTの展開に脅威をもたらす可能性がある。 PatchCensorを提案する。このPatchCensorは、徹底的なテストを適用することで、ViTのパッチ堅牢性を証明することを目的としている。
  論文  参考訳（メタデータ） (2021-11-19T23:45:23Z)
• PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking [46.03749650789915]
  画像の制限領域内の画素を任意に修正することで、機械学習モデルの誤分類を誘発することを目的としている。 そこで我々はPatchGuardという汎用防衛フレームワークを提案する。このフレームワークは、局所的な敵パッチに対して高い清潔さを維持しつつ、高い堅牢性を達成できる。
  論文  参考訳（メタデータ） (2020-05-17T03:38:34Z)
• (De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
  我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。 本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。 その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
  論文  参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。