Fugu-MT 論文翻訳(概要): Universal Adversarial Perturbations Through the Lens of Deep Steganography: Towards A Fourier Perspective

論文の概要: Universal Adversarial Perturbations Through the Lens of Deep Steganography: Towards A Fourier Perspective

arxiv url: http://arxiv.org/abs/2102.06479v1
Date: Fri, 12 Feb 2021 12:26:39 GMT
ステータス: 処理完了
システム内更新日: 2021-02-15 13:18:05.066421
Title: Universal Adversarial Perturbations Through the Lens of Deep Steganography: Towards A Fourier Perspective
Title（参考訳）: 深部ステガノグラフィーのレンズによるユニバーサル逆行性摂動 : フーリエ視点に向けて
Authors: Chaoning Zhang, Philipp Benz, Adil Karjauv, In So Kweon
Abstract要約: 人間の知覚不能な摂動は、ほとんどの画像のディープニューラルネットワーク(DNN)をだますために生成することができる。ディープステガノグラフィタスクでは同様の現象が観測されており、デコーダネットワークはわずかに乱れたカバー画像から秘密の画像を取得することができる。 1)攻撃と隠蔽を同時に行うユニバーサル・シークレット・アドバイサル・パーターベーション(USAP)、(2)人間の目では見えないハイパスUAP(HP-UAP)の2つの新しい変種を提案する。
参考スコア（独自算出の注目度）: 78.05383266222285
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The booming interest in adversarial attacks stems from a misalignment between human vision and a deep neural network (DNN), i.e. a human imperceptible perturbation fools the DNN. Moreover, a single perturbation, often called universal adversarial perturbation (UAP), can be generated to fool the DNN for most images. A similar misalignment phenomenon has recently also been observed in the deep steganography task, where a decoder network can retrieve a secret image back from a slightly perturbed cover image. We attempt explaining the success of both in a unified manner from the Fourier perspective. We perform task-specific and joint analysis and reveal that (a) frequency is a key factor that influences their performance based on the proposed entropy metric for quantifying the frequency distribution; (b) their success can be attributed to a DNN being highly sensitive to high-frequency content. We also perform feature layer analysis for providing deep insight on model generalization and robustness. Additionally, we propose two new variants of universal perturbations: (1) Universal Secret Adversarial Perturbation (USAP) that simultaneously achieves attack and hiding; (2) high-pass UAP (HP-UAP) that is less visible to the human eye.
Abstract（参考訳）: 敵対的攻撃に対する関心の高まりは、人間の視覚とディープニューラルネットワーク(DNN)の不一致に起因する。人間の知覚できない摂動はDNNをだます。さらに、単一の摂動(Universal adversarial Perturbation、UAP)は、ほとんどの画像に対してDNNをだますために生成することができる。近年,デコーダネットワークがわずかに乱れた表紙画像から秘密画像を復元するディープステガノグラフィータスクでも,同様の誤認識現象が観察されている。我々は、両方の成功をフーリエの観点から統一的に説明しようと試みる。 a)周波数は、周波数分布を定量化するために提案されたエントロピーメトリックに基づいて、その性能に影響を与える重要な要因であり、(b)その成功は、高周波コンテンツに高い感度を持つdnnに起因している。また、モデル一般化と堅牢性に関する深い洞察を提供する機能層分析も行っています。さらに,(1)攻撃と隠蔽を同時に行うユニバーサル・シークレット・アドバイサル・パーターベーション(USAP),(2)人間の目では見えないハイパスUAP(HP-UAP)の2つの新しい変種を提案する。

関連論文リスト

Joint Universal Adversarial Perturbations with Interpretations [19.140429650679593]
本稿では,JUAP(Universal Reversarial Perturbation)を生成する新たな攻撃フレームワークを提案する。我々の知る限りでは、これはDNNと解釈の両方を共同攻撃するUAPを研究する最初の試みである。
論文参考訳（メタデータ） (2024-08-03T08:58:04Z)
Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文参考訳（メタデータ） (2023-05-18T10:18:59Z)
FG-UAP: Feature-Gathering Universal Adversarial Perturbation [15.99512720802142]
本稿では,ニューラル・コラプス(NC)が発生する層を攻撃することにより,ユニバーサル・ディバイサル・摂動(UAP)を生成することを提案する。 NCにより、提案された攻撃は、すべての自然画像の特徴を周囲に集めることができ、それゆえ、FG-UAP(Feature-Gathering UAP)と呼ばれる。提案アルゴリズムの有効性は,未目標および目標とする汎用攻撃,限られたデータセットによる攻撃,転送ベースのブラックボックス攻撃など,豊富な実験において評価される。
論文参考訳（メタデータ） (2022-09-27T02:03:42Z)
Dual Spoof Disentanglement Generation for Face Anti-spoofing with Depth Uncertainty Learning [54.15303628138665]
フェース・アンチ・スプーフィング(FAS)は、顔認識システムが提示攻撃を防ぐ上で重要な役割を担っている。既存のフェース・アンチ・スプーフィング・データセットは、アイデンティティと重要なばらつきが不十分なため、多様性を欠いている。我々は「生成によるアンチ・スプーフィング」によりこの問題に対処するデュアル・スポット・ディアンタングメント・ジェネレーション・フレームワークを提案する。
論文参考訳（メタデータ） (2021-12-01T15:36:59Z)
Towards Adversarial Patch Analysis and Certified Defense against Crowd Counting [61.99564267735242]
安全クリティカルな監視システムの重要性から、群衆のカウントは多くの注目を集めています。近年の研究では、ディープニューラルネットワーク(DNN)の手法が敵の攻撃に弱いことが示されている。群衆カウントモデルのロバスト性を評価するために,Momentumを用いた攻撃戦略としてAdversarial Patch Attackを提案する。
論文参考訳（メタデータ） (2021-04-22T05:10:55Z)
Focal Frequency Loss for Image Reconstruction and Synthesis [125.7135706352493]
周波数領域の狭さが画像再構成と合成品質をさらに改善できることを示す。本稿では,合成が難しい周波数成分に適応的に焦点を合わせることのできる,新しい焦点周波数損失を提案する。
論文参考訳（メタデータ） (2020-12-23T17:32:04Z)
Double Targeted Universal Adversarial Perturbations [83.60161052867534]
本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
論文参考訳（メタデータ） (2020-10-07T09:08:51Z)
Relationship between manifold smoothness and adversarial vulnerability in deep learning with local errors [2.7834038784275403]
ニューラルネットワークにおける敵の脆弱性の起源について検討する。本研究は,隠れ表現の固有スペクトルの比較的高速なパワーロー崩壊を必要とすることを明らかにする。
論文参考訳（メタデータ） (2020-07-04T08:47:51Z)
Frequency-Tuned Universal Adversarial Attacks [19.79803434998116]
本稿では,周波数調整型ユニバーサルアタック手法を提案する。提案手法は, 誤認識率の観点から, 知覚可能性と有効性とのバランスが良好であることを示す。
論文参考訳（メタデータ） (2020-03-11T22:52:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。