論文の概要: Application of Adversarial Examples to Physical ECG Signals
- arxiv url: http://arxiv.org/abs/2108.08972v1
- Date: Fri, 20 Aug 2021 02:30:17 GMT
- ステータス: 処理完了
- システム内更新日: 2021-08-23 13:16:30.720246
- Title: Application of Adversarial Examples to Physical ECG Signals
- Title(参考訳): 逆例の物理心電図信号への応用
- Authors: Taiga Ono (1), Takeshi Sugawara (2), Jun Sakuma (3), Tatsuya Mori (1
and 4) ((1) Waseda University, (2) The University of Electro-Communications,
(3) University of Tsukuba, (4) RIKEN AIP)
- Abstract要約: 本稿では,心電図(ECG)のビート・バイ・ビート分類システムに特化して調整された逆行性ビートについて紹介する。
まず,ECG分類ニューラルネットワークモデルの逆例を生成するアルゴリズムを定式化し,その攻撃成功率について検討する。
次に、敵のビートをECGセンサの読み取りに注入する悪意のある信号発生器を設計し、ハードウェア攻撃をマウントする。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: This work aims to assess the reality and feasibility of the adversarial
attack against cardiac diagnosis system powered by machine learning algorithms.
To this end, we introduce adversarial beats, which are adversarial
perturbations tailored specifically against electrocardiograms (ECGs)
beat-by-beat classification system. We first formulate an algorithm to generate
adversarial examples for the ECG classification neural network model, and study
its attack success rate. Next, to evaluate its feasibility in a physical
environment, we mount a hardware attack by designing a malicious signal
generator which injects adversarial beats into ECG sensor readings. To the best
of our knowledge, our work is the first in evaluating the proficiency of
adversarial examples for ECGs in a physical setup. Our real-world experiments
demonstrate that adversarial beats successfully manipulated the diagnosis
results 3-5 times out of 40 attempts throughout the course of 2 minutes.
Finally, we discuss the overall feasibility and impact of the attack, by
clearly defining motives and constraints of expected attackers along with our
experimental results.
- Abstract(参考訳): 本研究の目的は,機械学習アルゴリズムを用いた心臓診断システムに対する対人攻撃の現実性と実現可能性を評価することである。
そこで本研究では,心電図(ECG)のビート・バイ・ビート分類システムに特化して適合する逆行性摂動である逆行性ビートを導入する。
まず,ECG分類ニューラルネットワークモデルの逆例を生成するアルゴリズムを定式化し,その攻撃成功率について検討する。
次に,物理的環境におけるその実現可能性を評価するために,ecgセンサの読み出しに逆ビートを注入する悪意のある信号生成器を設計することで,ハードウェア攻撃を行う。
我々の知識を最大限に活用するために、我々の研究は、ECGの敵例の熟練度を物理的に評価する最初のものである。
実世界の実験では、40回のうち3~5回、敵ビートが2分間にわたって診断結果の操作に成功したことが示されています。
最後に,攻撃者の動機や制約を明確に定義することで,攻撃の全体的な実現可能性と影響について検討する。
関連論文リスト
- Rethinking Targeted Adversarial Attacks For Neural Machine Translation [56.10484905098989]
本報告では,NMTが標的とする敵攻撃に対して,信頼性の高い攻撃結果をもたらす可能性のある新たな設定を提案する。
新しい設定では、敵の例を作成するためのTWGA(Targeted Word Gradient Adversarial Attack)手法を提案する。
実験の結果,提案手法はNMTシステムに対する敵攻撃に対して忠実な攻撃効果をもたらす可能性が示唆された。
論文 参考訳(メタデータ) (2024-07-07T10:16:06Z) - NERULA: A Dual-Pathway Self-Supervised Learning Framework for Electrocardiogram Signal Analysis [5.8961928852930034]
本稿では,シングルリードECG信号を対象とした自己教師型フレームワークNERULAを提案する。
NERULAのデュアルパスウェイアーキテクチャは、心電図再構成と非コントラスト学習を組み合わせて、詳細な心臓の特徴を抽出する。
学習スペクトルに生成経路と識別経路を組み合わせることで、様々なタスクにおいて最先端の自己教師付き学習ベンチマークより優れた結果が得られることを示す。
論文 参考訳(メタデータ) (2024-05-21T14:01:57Z) - Hierarchical Deep Learning with Generative Adversarial Network for
Automatic Cardiac Diagnosis from ECG Signals [2.5008947886814186]
本稿では,ECG信号の自動診断のためのGAN(Generative Adversarial Network)を用いた2階層型階層型ディープラーニングフレームワークを提案する。
第1レベルのモデルはメモリ拡張DeepオートエンコーダとGANで構成されており、異常信号と通常のECGを区別して異常検出を行う。
第2レベルの学習は、異なる不整脈識別のための堅牢な多クラス分類を目指している。
論文 参考訳(メタデータ) (2022-10-19T12:29:05Z) - Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
本稿では,身体的敵意攻撃の概要を概観する。
本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。
提案する評価基準であるhiPAAは6つの視点から構成される。
論文 参考訳(メタデータ) (2022-09-30T01:59:53Z) - Defending Against Adversarial Attack in ECG Classification with
Adversarial Distillation Training [6.991425195643765]
クリニックでは、医師は心電図(ECG)を使って重症心疾患を評価する。
ディープニューラルネットワーク(DNN)は、高い精度でこれらの信号を解析することができる。
論文 参考訳(メタデータ) (2022-03-14T06:57:46Z) - Adversarial Robustness of Deep Reinforcement Learning based Dynamic
Recommender Systems [50.758281304737444]
本稿では,強化学習に基づく対話型レコメンデーションシステムにおける敵例の探索と攻撃検出を提案する。
まず、入力に摂動を加え、カジュアルな要因に介入することで、異なる種類の逆例を作成する。
そこで,本研究では,人工データに基づく深層学習に基づく分類器による潜在的攻撃を検出することにより,推薦システムを強化した。
論文 参考訳(メタデータ) (2021-12-02T04:12:24Z) - ECG-ATK-GAN: Robustness against Adversarial Attacks on ECG using
Conditional Generative Adversarial Networks [12.833916980261368]
ディープニューラルネットワーク(DNN)は、ECG信号を誤分類できる敵攻撃に対して脆弱である。
本稿では,敵の攻撃したECG信号に対して頑健な条件付き生成逆数ネットワーク(GAN)を提案する。
論文 参考訳(メタデータ) (2021-10-17T08:44:17Z) - ECG-Adv-GAN: Detecting ECG Adversarial Examples with Conditional
Generative Adversarial Networks [4.250203361580781]
ディープニューラルネットワークは、心電図信号を追跡するための一般的なテクニックとなり、人間の専門家より優れています。
GANアーキテクチャは、敵ECG信号を合成し、既存のトレーニングデータを増やすために近年研究されている。
本稿では,心電図信号を同時に生成し,心的異常を検出するための条件生成広告ネットワークを提案する。
論文 参考訳(メタデータ) (2021-07-16T02:53:14Z) - Improving the Adversarial Robustness for Speaker Verification by Self-Supervised Learning [95.60856995067083]
この研究は、特定の攻撃アルゴリズムを知らずにASVの敵防衛を行う最初の試みの一つである。
本研究の目的は,1) 対向摂動浄化と2) 対向摂動検出の2つの視点から対向防御を行うことである。
実験の結果, 検出モジュールは, 約80%の精度で対向検体を検出することにより, ASVを効果的に遮蔽することがわかった。
論文 参考訳(メタデータ) (2021-06-01T07:10:54Z) - EEG-Based Brain-Computer Interfaces Are Vulnerable to Backdoor Attacks [68.01125081367428]
近年の研究では、機械学習アルゴリズムは敵攻撃に弱いことが示されている。
本稿では,脳波をベースとしたBCIの毒殺攻撃に狭周期パルスを用いることを提案する。
論文 参考訳(メタデータ) (2020-10-30T20:49:42Z) - Adversarial Example Games [51.92698856933169]
Adrial Example Games (AEG) は、敵の例の製作をモデル化するフレームワークである。
AEGは、ある仮説クラスからジェネレータとアバーサを反対に訓練することで、敵の例を設計する新しい方法を提供する。
MNIST と CIFAR-10 データセットに対する AEG の有効性を示す。
論文 参考訳(メタデータ) (2020-07-01T19:47:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。