論文の概要: Finding Optimal Tangent Points for Reducing Distortions of Hard-label Attacks

• arxiv url: http://arxiv.org/abs/2111.07492v1
• Date: Mon, 15 Nov 2021 01:51:37 GMT
• ステータス: 処理完了
• システム内更新日: 2021-11-16 17:46:06.461483
• Title: Finding Optimal Tangent Points for Reducing Distortions of Hard-label Attacks
• Title（参考訳）: ハードラベル攻撃の歪み低減のための最適タンジェント点の探索
• Authors: Chen Ma, Xiangyu Guo, Li Chen, Jun-Hai Yong, Yisen Wang
• Abstract要約: タンジェントアタック(TA)と呼ばれる新しい幾何学的アプローチを提案する。 タンジェントアタックは、決定境界に位置する仮想半球の最適な接点を特定し、攻撃の歪みを低減する。 ImageNet と CIFAR-10 データセットで行った実験により,我々の手法では少数のクエリしか消費できず,低次歪みを実現することができた。
• 参考スコア（独自算出の注目度）: 36.24260738965947
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: One major problem in black-box adversarial attacks is the high query complexity in the hard-label attack setting, where only the top-1 predicted label is available. In this paper, we propose a novel geometric-based approach called Tangent Attack (TA), which identifies an optimal tangent point of a virtual hemisphere located on the decision boundary to reduce the distortion of the attack. Assuming the decision boundary is locally flat, we theoretically prove that the minimum $\ell_2$ distortion can be obtained by reaching the decision boundary along the tangent line passing through such tangent point in each iteration. To improve the robustness of our method, we further propose a generalized method which replaces the hemisphere with a semi-ellipsoid to adapt to curved decision boundaries. Our approach is free of hyperparameters and pre-training. Extensive experiments conducted on the ImageNet and CIFAR-10 datasets demonstrate that our approach can consume only a small number of queries to achieve the low-magnitude distortion. The implementation source code is released online at https://github.com/machanic/TangentAttack.
• Abstract（参考訳）: ブラックボックスの敵攻撃の大きな問題は、上位1つのラベルしか使用できないハードラベル攻撃設定におけるクエリの複雑さである。 本稿では,決定境界上に位置する仮想半球の最適接点を同定し,攻撃の歪みを低減させる,タンジェント攻撃(ta)と呼ばれる新しい幾何学的アプローチを提案する。 決定境界が局所平坦であると仮定すると、各反復においてそのような接点を通る接線に沿って決定境界に達することにより、最小$\ell_2$歪みが得られることが理論的に証明される。 さらに,本手法のロバスト性を向上させるため,半楕円形で半球を置き換え,曲線決定境界に適応する一般化手法を提案する。 我々のアプローチはハイパーパラメータと事前トレーニングがない。 ImageNet と CIFAR-10 データセットで行った大規模な実験により,我々の手法は少数のクエリしか消費できず,低マグニチュード歪みを実現することができた。 実装ソースコードはhttps://github.com/machanic/TangentAttack.comで公開されている。

関連論文リスト

• A Method of Moments Embedding Constraint and its Application to Semi-Supervised Learning [2.8266810371534152]
  線形+ソフトマックス最終層を持つ非ネイティブなディープラーニングモデルには問題がある。 ラテント空間は条件付き確率$p(Y|X)$だけを予測するが、完全関節分布$p(Y,X)$は予測しない。 このことは、幻覚、不明瞭なバイアス、大規模なデータセットへの依存など、多くの問題に影響を及ぼす過信モデルをさらに悪化させる。
  論文  参考訳（メタデータ） (2024-04-27T18:41:32Z)
• Vanishing Point Estimation in Uncalibrated Images with Prior Gravity Direction [82.72686460985297]
  我々はマンハッタンのフレームを推定する問題に取り組む。 2つの新しい2行解法が導出され、そのうちの1つは既存の解法に影響を与える特異点に悩まされない。 また、局所最適化の性能を高めるために、任意の行で実行される新しい最小でないメソッドを設計する。
  論文  参考訳（メタデータ） (2023-08-21T13:03:25Z)
• CGBA: Curvature-aware Geometric Black-box Attack [39.63633212337113]
  決定に基づくブラックボックス攻撃は、敵の例を作るのに大量のクエリを必要とすることが多い。 我々は新しいクエリ効率の曲率を考慮した幾何的決定に基づくブラックボックスアタック(CGBA)を提案する。 ターゲット攻撃に適応したクエリ効率の高い新しい変種であるCGBA-Hを開発した。
  論文  参考訳（メタデータ） (2023-08-06T17:18:04Z)
• Pure Exploration in Bandits with Linear Constraints [15.547603114649464]
  マルチアーム・バンディット・セットアップにおいて、最適ポリシーを一定の信頼度で識別する問題に対処する。 この設定に最適な2つのアルゴリズムを導入する。1つはトラック・アンド・ストップ法であり、もう1つはゲーム理論に基づく手法である。 限界を検証し、制約が問題の硬さをどのように変えるかを視覚化する実験結果を提供する。
  論文  参考訳（メタデータ） (2023-06-22T10:00:33Z)
• Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
  少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。 近年の取り組みは、他の等級のl_infty摂動と組み合わせている。 本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-06-10T20:11:36Z)
• Deep Magnification-Flexible Upsampling over 3D Point Clouds [103.09504572409449]
  本稿では,高密度点雲を生成するためのエンドツーエンド学習ベースのフレームワークを提案する。 まずこの問題を明示的に定式化し、重みと高次近似誤差を判定する。 そこで我々は,高次改良とともに,統一重みとソート重みを適応的に学習する軽量ニューラルネットワークを設計する。
  論文  参考訳（メタデータ） (2020-11-25T14:00:18Z)
• Nearly Dimension-Independent Sparse Linear Bandit over Small Action Spaces via Best Subset Selection [71.9765117768556]
  本研究では,高次元線形モデルの下での文脈的帯域問題について考察する。 この設定は、パーソナライズされたレコメンデーション、オンライン広告、パーソナライズされた医療など、不可欠な応用を見出す。 本稿では,最適部分集合選択法を用いて2重成長エポックを推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-09-04T04:10:39Z)
• AcED: Accurate and Edge-consistent Monocular Depth Estimation [0.0]
  単一画像深度推定は難しい問題である。 完全に微分可能な順序回帰を定式化し、エンドツーエンドでネットワークを訓練する。 深度補正のための画素ごとの信頼度マップ計算も提案した。
  論文  参考訳（メタデータ） (2020-06-16T15:21:00Z)
• GeoDA: a geometric framework for black-box adversarial attacks [79.52980486689287]
  我々は,最も困難なブラックボックス設定の1つにおいて,逆例を生成するためのフレームワークを提案する。 我々のフレームワークは、ディープネットワークの決定境界は通常、データサンプルの近傍で小さな平均曲率を持つという観察に基づいている。
  論文  参考訳（メタデータ） (2020-03-13T20:03:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。