論文の概要: Towards Understanding and Harnessing the Effect of Image Transformation
in Adversarial Detection
- arxiv url: http://arxiv.org/abs/2201.01080v1
- Date: Tue, 4 Jan 2022 10:58:59 GMT
- ステータス: 処理完了
- システム内更新日: 2022-01-05 13:58:33.828013
- Title: Towards Understanding and Harnessing the Effect of Image Transformation
in Adversarial Detection
- Title(参考訳): 逆検出における画像変換の効果の理解と活用に向けて
- Authors: Hui Liu, Bo Zhao, Yuefeng Peng, Weidong Li, Peng Liu
- Abstract要約: ディープニューラルネットワーク(DNN)は、敵の例から脅威を受けている。
画像変換は、敵の例を検出する最も効果的な手法の1つである。
複数の画像変換を組み合わせた改良手法を提案する。
- 参考スコア(独自算出の注目度): 8.436194871428805
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Deep neural networks (DNNs) are under threat from adversarial examples.
Adversarial detection is a fundamental work for robust DNNs-based service,
which distinguishes adversarial images from benign images. Image transformation
is one of the most effective approaches to detect adversarial examples. During
the last few years, a variety of image transformations have been studied and
discussed to design reliable adversarial detectors. In this paper, we
systematically review the recent progress on adversarial detection via image
transformations with a novel taxonomy. Then we conduct an extensive set of
experiments to test the detection performance of image transformations towards
the state-of-the-art adversarial attacks. Furthermore, we reveal that the
single transformation is not capable of detecting robust adversarial examples,
and propose an improved approach by combining multiple image transformations.
The results show that the joint approach achieves significant improvement in
detection accuracy and recall. We suggest that the joint detector is a more
effective tool to detect adversarial examples.
- Abstract(参考訳): ディープニューラルネットワーク(DNN)は、敵の例から脅威を受けている。
逆方向検出は、良質な画像と逆方向の画像を区別する堅牢なDNNベースのサービスにおいて、基本的な作業である。
画像変換は、敵の例を検出する最も効果的な手法の1つである。
過去数年間、様々な画像変換が研究され、信頼できる逆検出器を設計するために議論されてきた。
本稿では,新しい分類法を用いた画像変換による敵検出の最近の進歩を体系的にレビューする。
そこで我々は,現状の敵攻撃に対する画像変換の検出性能をテストするために,広範囲な実験を行った。
さらに,単一変換では頑健な対向例を検出できないことを明らかにし,複数の画像変換を組み合わせた改良手法を提案する。
その結果,ジョイントアプローチは検出精度とリコールの大幅な向上を実現した。
共同検出装置は, 逆例検出に有効なツールであることが示唆された。
関連論文リスト
- MMNet: Multi-Collaboration and Multi-Supervision Network for Sequential
Deepfake Detection [81.59191603867586]
シークエンシャルディープフェイク検出は、回復のための正しいシーケンスで偽の顔領域を特定することを目的としている。
偽画像の復元には、逆変換を実装するための操作モデルの知識が必要である。
顔画像の空間スケールや逐次順列化を扱うマルチコラボレーション・マルチスーパービジョンネットワーク(MMNet)を提案する。
論文 参考訳(メタデータ) (2023-07-06T02:32:08Z) - Adversarially-Aware Robust Object Detector [85.10894272034135]
本稿では,ロバスト検出器 (RobustDet) を提案する。
本モデルは, クリーン画像の検出能力を維持しながら, 傾きを効果的に解き, 検出堅牢性を著しく向上させる。
論文 参考訳(メタデータ) (2022-07-13T13:59:59Z) - Adaptive Image Transformations for Transfer-based Adversarial Attack [73.74904401540743]
適応画像変換学習(AITL)と呼ばれる新しいアーキテクチャを提案する。
精巧に設計した学習者は、入力画像固有の画像変換の最も効果的な組み合わせを適応的に選択する。
本手法は、通常訓練されたモデルと防衛モデルの両方において、各種設定下での攻撃成功率を大幅に向上させる。
論文 参考訳(メタデータ) (2021-11-27T08:15:44Z) - Adversarial Examples Detection beyond Image Space [88.7651422751216]
摂動と予測信頼の間にはコンプライアンスが存在することが分かり、予測信頼の面から少数の摂動攻撃を検出するための指針となる。
本研究では,画像ストリームが画素アーティファクトに注目し,勾配ストリームが信頼度アーティファクトに対応する2ストリームアーキテクチャによる画像空間を超えた手法を提案する。
論文 参考訳(メタデータ) (2021-02-23T09:55:03Z) - Detecting Adversarial Examples by Input Transformations, Defense
Perturbations, and Voting [71.57324258813674]
畳み込みニューラルネットワーク(CNN)は、視覚認識タスクにおいて超人的性能に達することが証明されている。
CNNは敵の例、すなわち不正な出力をネットワークに強制する悪意のある画像によって簡単に騙される。
本稿では,画像変換による敵例の検出を幅広く検討し,新しい手法を提案する。
論文 参考訳(メタデータ) (2021-01-27T14:50:41Z) - Error Diffusion Halftoning Against Adversarial Examples [85.11649974840758]
敵対的な例には、深いニューラルネットワークを誤った予測にだますことができる慎重に作られた摂動が含まれます。
誤り拡散のハーフトン化に基づく新しい画像変換防御を提案し、逆転の例に対して防御するための逆転訓練と組み合わせます。
論文 参考訳(メタデータ) (2021-01-23T07:55:02Z) - Unsupervised Change Detection in Satellite Images with Generative
Adversarial Network [20.81970476609318]
本稿では,GAN(Generative Adversarial Network)を用いた新たな変更検出フレームワークを提案する。
最適化されたGANモデルは、変更を容易に発見できる良質なコアギスター画像を生成し、その後、比較戦略を通じて変更マップを提示する。
論文 参考訳(メタデータ) (2020-09-08T10:26:04Z) - Learning Transformation-Aware Embeddings for Image Forensics [15.484408315588569]
Image Provenance Analysisは、コンテンツを共有するさまざまな操作されたイメージバージョン間の関係を見つけることを目的としている。
証明分析のための主要なサブプロブレムの1つは、完全なコンテンツを共有したり、ほぼ重複している画像の編集順序である。
本稿では,1つの画像から生成した画像に対して,変換を通じて妥当な順序付けを行うための,新しい深層学習に基づくアプローチを提案する。
論文 参考訳(メタデータ) (2020-01-13T22:01:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。