Fugu-MT 論文翻訳(概要): On the Robustness of Domain Adaption to Adversarial Attacks

論文の概要: On the Robustness of Domain Adaption to Adversarial Attacks

arxiv url: http://arxiv.org/abs/2108.01807v1
Date: Wed, 4 Aug 2021 01:57:00 GMT
ステータス: 処理完了
システム内更新日: 2021-08-05 23:25:19.193234
Title: On the Robustness of Domain Adaption to Adversarial Attacks
Title（参考訳）: 敵攻撃に対するドメイン適応のロバスト性について
Authors: Liyuan Zhang, Yuhang Zhou, Lei Zhang
Abstract要約: 最先端のディープニューラルネットワーク(DNN)は、教師なしドメイン適応(UDA)において優れた性能を示すことが証明されている。最近の研究は、DNNが敵のサンプルに攻撃された場合、元の画像に小さな乱れを加えるだけで、これらの攻撃を実施できることを示す。敵攻撃に対する教師なしドメイン適応の堅牢性について論じる。
参考スコア（独自算出の注目度）: 10.856578284419093
License: http://creativecommons.org/publicdomain/zero/1.0/
Abstract: State-of-the-art deep neural networks (DNNs) have been proved to have excellent performance on unsupervised domain adaption (UDA). However, recent work shows that DNNs perform poorly when being attacked by adversarial samples, where these attacks are implemented by simply adding small disturbances to the original images. Although plenty of work has focused on this, as far as we know, there is no systematic research on the robustness of unsupervised domain adaption model. Hence, we discuss the robustness of unsupervised domain adaption against adversarial attacking for the first time. We benchmark various settings of adversarial attack and defense in domain adaption, and propose a cross domain attack method based on pseudo label. Most importantly, we analyze the impact of different datasets, models, attack methods and defense methods. Directly, our work proves the limited robustness of unsupervised domain adaptation model, and we hope our work may facilitate the community to pay more attention to improve the robustness of the model against attacking.
Abstract（参考訳）: 最先端のディープニューラルネットワーク(DNN)は、教師なしドメイン適応(UDA)において優れた性能を示すことが証明されている。しかし、近年の研究では、dnnが敵のサンプルに攻撃される場合、元の画像に小さな外乱を追加するだけでこれらの攻撃が実行されることが示されている。これに焦点を当てた作業はたくさんありますが、私たちが知る限り、教師なしドメイン適応モデルの堅牢性に関する体系的な研究はありません。そこで,敵攻撃に対する教師なしドメイン適応の堅牢性について論じる。ドメイン適応における敵攻撃と防御の様々な設定をベンチマークし、擬似ラベルに基づくクロスドメイン攻撃手法を提案する。最も重要なことは、異なるデータセット、モデル、攻撃方法、防御方法の影響を分析します。直接的に、私たちの研究は、教師なしのドメイン適応モデルの限定的な堅牢性を証明するものであり、攻撃に対するモデルの堅牢性を改善するために、コミュニティがもっと注意を払うことを期待しています。

関連論文リスト

Detecting Adversarial Examples [24.585379549997743]
本稿では,Deep Neural Networks の層出力を解析して,敵のサンプルを検出する手法を提案する。提案手法はDNNアーキテクチャと互換性が高く,画像,ビデオ,オーディオなど,さまざまな領域にまたがって適用可能である。
論文参考訳（メタデータ） (2024-10-22T21:42:59Z)
Attack Anything: Blind DNNs via Universal Background Adversarial Attack [17.73886733971713]
ディープニューラルネットワーク(DNN)は、敵の摂動に感受性があり、弱いことが広く実証されている。本稿では,攻撃効果を多種多様な対象,モデル,タスク間でよく一般化する,攻撃の背景攻撃フレームワークを提案する。我々は,様々な対象,モデル,タスクにまたがるデジタルドメインと物理ドメインの両方において,包括的かつ厳密な実験を行い,提案手法のあらゆる攻撃の有効性を実証した。
論文参考訳（メタデータ） (2024-08-17T12:46:53Z)
Improving behavior based authentication against adversarial attack using XAI [3.340314613771868]
本稿では,eXplainable AI(XAI)をベースとした,このようなシナリオにおける敵攻撃に対する防御戦略を提案する。本手法で訓練した特徴セレクタは,元の認証器の前のフィルタとして使用することができる。我々は,XAIをベースとした防衛戦略が敵の攻撃に対して有効であり,他の防衛戦略よりも優れていることを実証する。
論文参考訳（メタデータ） (2024-02-26T09:29:05Z)
Practical No-box Adversarial Attacks with Training-free Hybrid Image Transformation [123.33816363589506]
ノンボックス脅威モデルの下では, テキストbftraining-free adversarial perturbationの存在を示す。低レベルの特徴を持つ高周波成分 (HFC) ドメインは, 主に周波数成分の操作によって画像を攻撃する。我々の手法は、主流の転送ベースのブラックボックス攻撃と競合する。
論文参考訳（メタデータ） (2022-03-09T09:51:00Z)
Exploring Adversarially Robust Training for Unsupervised Domain Adaptation [71.94264837503135]
Unsupervised Domain Adaptation (UDA)メソッドは、ラベル付きソースドメインからラベル付きターゲットドメインに知識を転送することを目的としている。本稿では、UDAのドメイン不変性を学習しながら、ATを介してラベルなしデータのロバスト性を高める方法について検討する。本稿では,ARTUDA と呼ばれる UDA の適応的ロバストトレーニング手法を提案する。
論文参考訳（メタデータ） (2022-02-18T17:05:19Z)
Adversarial Robustness for Unsupervised Domain Adaptation [48.51898925429575]
本研究では、複数の堅牢なImageNetモデルから学習した中間表現を活用し、UDAモデルの堅牢性を改善する。提案手法は,UCAモデルの特徴と,ImageNet事前学習モデルで学習した頑健な特徴とを,ドメイン適応トレーニングとともに整合させることによって機能する。
論文参考訳（メタデータ） (2021-09-02T13:45:01Z)
Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
論文参考訳（メタデータ） (2021-06-21T21:42:08Z)
Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文参考訳（メタデータ） (2021-05-31T17:01:05Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。