Fugu-MT 論文翻訳(概要): Unified Detection of Digital and Physical Face Attacks

論文の概要: Unified Detection of Digital and Physical Face Attacks

arxiv url: http://arxiv.org/abs/2104.02156v1
Date: Mon, 5 Apr 2021 21:08:28 GMT
ステータス: 処理完了
システム内更新日: 2021-04-07 14:11:21.796295
Title: Unified Detection of Digital and Physical Face Attacks
Title（参考訳）: ディジタルおよび物理的顔攻撃の統一的検出
Authors: Debayan Deb, Xiaoming Liu, Anil K. Jain
Abstract要約: 顔攻撃に対する最先端の防御メカニズムは、敵対的、デジタル操作、または物理的な偽装の3つの攻撃カテゴリのうちの1つでほぼ完璧な精度を達成します。この3つのカテゴリに属する25のコヒーレントな攻撃タイプを自動的にクラスタリングできる統合攻撃検出フレームワーク(UniFAD)を提案する。
参考スコア（独自算出の注目度）: 61.6674266994173
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: State-of-the-art defense mechanisms against face attacks achieve near perfect accuracies within one of three attack categories, namely adversarial, digital manipulation, or physical spoofs, however, they fail to generalize well when tested across all three categories. Poor generalization can be attributed to learning incoherent attacks jointly. To overcome this shortcoming, we propose a unified attack detection framework, namely UniFAD, that can automatically cluster 25 coherent attack types belonging to the three categories. Using a multi-task learning framework along with k-means clustering, UniFAD learns joint representations for coherent attacks, while uncorrelated attack types are learned separately. Proposed UniFAD outperforms prevailing defense methods and their fusion with an overall TDR = 94.73% @ 0.2% FDR on a large fake face dataset consisting of 341K bona fide images and 448K attack images of 25 types across all 3 categories. Proposed method can detect an attack within 3 milliseconds on a Nvidia 2080Ti. UniFAD can also identify the attack types and categories with 75.81% and 97.37% accuracies, respectively.
Abstract（参考訳）: 対面攻撃に対する最先端の防御メカニズムは、3つの攻撃カテゴリのうちの1つ、すなわち逆行性、デジタル操作、物理的スプーフにおいてほぼ完全な精度を達成するが、これらは3つのカテゴリすべてでテストするとうまく一般化できない。貧弱な一般化は、非一貫性な攻撃を共同で学ぶことによる。この欠点を克服するため、我々は3つのカテゴリに属する25のコヒーレントな攻撃タイプを自動的にクラスタリングできる統合攻撃検出フレームワーク、UniFADを提案する。マルチタスク学習フレームワークとk平均クラスタリングを用いて、UniFADはコヒーレントアタックのための共同表現を学習し、非相関アタックタイプは別々に学習する。提案されたUniFADは、341Kのボナフィデ画像と448Kの攻撃画像からなる大規模な偽顔データセット上で、防御方法と総合的なTDR=94.73% @ 0.2% FDRとの融合に優れていた。提案手法はNvidia 2080Ti上で3ミリ秒以内に攻撃を検出することができる。 UniFADは、それぞれ75.81%と97.37%のアタックタイプとカテゴリを識別できる。

関連論文リスト

Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文参考訳（メタデータ） (2024-04-04T10:10:38Z)
Unraveling Adversarial Examples against Speaker Identification -- Techniques for Attack Detection and Victim Model Classification [24.501269108193412]
敵対的な例は話者識別システムを脅かすことが証明されている。本稿では,敵対的事例の存在を検出する手法を提案する。また、敵攻撃を行う被害者モデルを特定する方法についても紹介する。
論文参考訳（メタデータ） (2024-02-29T17:06:52Z)
MultiRobustBench: Benchmarking Robustness Against Multiple Attacks [86.70417016955459]
機械学習(ML)モデルに対するマルチアタックを検討するための,最初の統一フレームワークを提案する。我々のフレームワークは、テストタイムの敵について異なるレベルの学習者の知識をモデル化することができる。 9種類の攻撃に対して16種類の防御モデルの有効性を評価した。
論文参考訳（メタデータ） (2023-02-21T20:26:39Z)
PARL: Enhancing Diversity of Ensemble Networks to Resist Adversarial Attacks via Pairwise Adversarially Robust Loss Function [13.417003144007156]
敵の攻撃は転送可能性の原理に依存する傾向があります敵攻撃に対するアンサンブル法は、敵の例が複数の分類器を誤解させる可能性が低いことを示す。最近のアンサンブル法は、より強い敵に弱いか、エンドツーエンドの評価が欠如していることが示されている。
論文参考訳（メタデータ） (2021-12-09T14:26:13Z)
Attacking Adversarial Attacks as A Defense [40.8739589617252]
敵の攻撃は知覚不能な摂動でディープニューラルネットワークを騙す逆向きに訓練されたモデルでは、小さなランダムノイズで逆向きの例を摂動することで、誤った予測を無効にすることができる。我々はより効果的な防御的摂動を構築することで攻撃に対抗することを提案する。
論文参考訳（メタデータ） (2021-06-09T09:31:10Z)
Adversarial Attack and Defense in Deep Ranking [100.17641539999055]
本稿では,敵対的摂動によって選抜された候補者のランクを引き上げたり下げたりできる,ディープランキングシステムに対する2つの攻撃を提案する。逆に、全ての攻撃に対するランキングモデルロバスト性を改善するために、反崩壊三重項防御法が提案されている。 MNIST, Fashion-MNIST, CUB200-2011, CARS196およびStanford Online Productsデータセットを用いて, 敵のランク付け攻撃と防御を評価した。
論文参考訳（メタデータ） (2021-06-07T13:41:45Z)
Untargeted, Targeted and Universal Adversarial Attacks and Defenses on Time Series [0.0]
我々は,UCR時系列データセットに対して,対象外,対象外,普遍的敵攻撃を行った。これらの攻撃に対して,ディープラーニングに基づく時系列分類モデルが脆弱であることを示す。また、トレーニングデータのごく一部しか必要としないため、普遍的敵攻撃は優れた一般化特性を有することを示す。
論文参考訳（メタデータ） (2021-01-13T13:00:51Z)
FaceGuard: A Self-Supervised Defense Against Adversarial Face Images [59.656264895721215]
我々は,多種多様な対向顔を自動的に検出し,局所化し,浄化する,新たな自己監督型対向防御フレームワークFaceGuardを提案する。トレーニング中、FaceGuardは、困難で多様な敵攻撃を自動的に合成し、分類器が実際の顔と区別することを学ぶことができる。 LFWデータセットの実験結果から、FaceGuardは6つの未知の敵攻撃タイプに対して99.81%の精度で検出できることが示された。
論文参考訳（メタデータ） (2020-11-28T21:18:46Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。