Fugu-MT 論文翻訳(概要): Test-Time Detection of Backdoor Triggers for Poisoned Deep Neural Networks

論文の概要: Test-Time Detection of Backdoor Triggers for Poisoned Deep Neural Networks

arxiv url: http://arxiv.org/abs/2112.03350v1
Date: Mon, 6 Dec 2021 20:52:00 GMT
ステータス: 処理完了
システム内更新日: 2021-12-08 16:05:33.540852
Title: Test-Time Detection of Backdoor Triggers for Poisoned Deep Neural Networks
Title（参考訳）: 有毒深層ニューラルネットワークのためのバックドアトリガーの試験時間検出
Authors: Xi Li and Zhen Xiang and David J. Miller and George Kesidis
Abstract要約: 深層ニューラルネットワーク(DNN)に対するバックドア(トロイの木馬)攻撃が出現本稿では,画像分類に対するバックドア攻撃に対する「飛行中」防御法を提案する。
参考スコア（独自算出の注目度）: 24.532269628999025
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Backdoor (Trojan) attacks are emerging threats against deep neural networks (DNN). A DNN being attacked will predict to an attacker-desired target class whenever a test sample from any source class is embedded with a backdoor pattern; while correctly classifying clean (attack-free) test samples. Existing backdoor defenses have shown success in detecting whether a DNN is attacked and in reverse-engineering the backdoor pattern in a "post-training" regime: the defender has access to the DNN to be inspected and a small, clean dataset collected independently, but has no access to the (possibly poisoned) training set of the DNN. However, these defenses neither catch culprits in the act of triggering the backdoor mapping, nor mitigate the backdoor attack at test-time. In this paper, we propose an "in-flight" defense against backdoor attacks on image classification that 1) detects use of a backdoor trigger at test-time; and 2) infers the class of origin (source class) for a detected trigger example. The effectiveness of our defense is demonstrated experimentally against different strong backdoor attacks.
Abstract（参考訳）: バックドア(トロイの木馬)攻撃はディープニューラルネットワーク(dnn)に対する新たな脅威だ。攻撃対象のdnnは、任意のソースクラスのテストサンプルにバックドアパターンが埋め込まれるたびに、攻撃対象のターゲットクラスに予測される。既存のバックドアディフェンスは、dnnが攻撃されているかどうかを検知し、「後訓練」方式でバックドアパターンをリバースエンジニアリングすることに成功した:ディフェンダーは検査対象のdnnにアクセスでき、小さなクリーンなデータセットは独立して収集されるが、dnnの(おそらくは有毒な)トレーニングセットにアクセスできない。しかし、これらの防御はバックドアマッピングを起動する行為の犯人を捕まえることも、テスト時にバックドア攻撃を緩和することもない。本稿では,画像分類におけるバックドア攻撃に対する「機内防御」を提案する。 1) テスト時にバックドアトリガーの使用を検出する。 2) 検出されたトリガー例のオリジンクラス(ソースクラス)を推測する。バックドア攻撃に対する防御効果を実験的に実証した。

関連論文リスト

BeniFul: Backdoor Defense via Middle Feature Analysis for Deep Neural Networks [0.6872939325656702]
提案手法は,グレーボックスのバックドア入力検出とホワイトボックスのバックドア除去という2つの部分から構成される。 CIFAR-10とTiny ImageNetの5つの攻撃に対する実験結果から、我々のBeniFulは、バックドア入力検出とバックドア除去において優れた防御能力を示すことが示された。
論文参考訳（メタデータ） (2024-10-15T13:14:55Z)
Beating Backdoor Attack at Its Own Game [10.131734154410763]
ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。既存の防御方法は、攻撃の成功率を大幅に低下させた。有害な試料を標的とした非敵のバックドアを注入する高効率な枠組みを提案する。
論文参考訳（メタデータ） (2023-07-28T13:07:42Z)
Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。バックドアアタックは、訓練段階の脅威を脅かしている。軽度で目に見えないバックドアアタック(SIBA)を提案する。
論文参考訳（メタデータ） (2023-05-11T10:05:57Z)
Untargeted Backdoor Attack against Object Detection [69.63097724439886]
我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
論文参考訳（メタデータ） (2022-11-02T17:05:45Z)
BATT: Backdoor Attack with Transformation-based Triggers [72.61840273364311]
ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。バックドアの敵は、敵が特定したトリガーパターンによって活性化される隠れたバックドアを注入する。最近の研究によると、既存の攻撃のほとんどは現実世界で失敗した。
論文参考訳（メタデータ） (2022-11-02T16:03:43Z)
MM-BD: Post-Training Detection of Backdoor Attacks with Arbitrary Backdoor Pattern Types Using a Maximum Margin Statistic [27.62279831135902]
本稿では,任意の種類のバックドア埋め込みによるバックドア攻撃を検出するポストトレーニングディフェンスを提案する。我々の検出器は正当なクリーンなサンプルを一切必要とせず、任意の数のソースクラスでバックドア攻撃を効率的に検出することができる。
論文参考訳（メタデータ） (2022-05-13T21:32:24Z)
Black-box Detection of Backdoor Attacks with Limited Information and Data [56.0735480850555]
モデルへのクエリアクセスのみを用いてバックドア攻撃を同定するブラックボックスバックドア検出(B3D)手法を提案する。バックドア検出に加えて,同定されたバックドアモデルを用いた信頼性の高い予測手法を提案する。
論文参考訳（メタデータ） (2021-03-24T12:06:40Z)
Rethinking the Trigger of Backdoor Attack [83.98031510668619]
現在、既存のバックドア攻撃のほとんどは、トレーニングとテスト用の画像は同じ外観で、同じエリアに置かれている。テスト画像のトリガーがトレーニングで使用されるものと一致していない場合、このような攻撃パラダイムが脆弱であることを示す。
論文参考訳（メタデータ） (2020-04-09T17:19:37Z)
Defending against Backdoor Attack on Deep Neural Networks [98.45955746226106]
トレーニングデータの一部にバックドアトリガーを注入する、いわゆるテキストバックドア攻撃について検討する。実験の結果,本手法は攻撃成功率を効果的に低減し,クリーン画像の分類精度も高いことがわかった。
論文参考訳（メタデータ） (2020-02-26T02:03:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。