論文の概要: ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding
Attacks via Patch-agnostic Masking
- arxiv url: http://arxiv.org/abs/2202.01811v1
- Date: Thu, 3 Feb 2022 19:34:25 GMT
- ステータス: 処理完了
- システム内更新日: 2022-02-07 15:05:59.949950
- Title: ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding
Attacks via Patch-agnostic Masking
- Title(参考訳): ObjectSeeker: Patch-Agnostic MaskingによるPatch Hiding攻撃に対するロバストなオブジェクト検出
- Authors: Chong Xiang, Alexander Valtchanov, Saeed Mahloujifar, Prateek Mittal
- Abstract要約: 物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。
我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
- 参考スコア(独自算出の注目度): 95.6347501381882
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Object detectors, which are widely deployed in security-critical systems such
as autonomous vehicles, have been found vulnerable to physical-world patch
hiding attacks. The attacker can use a single physically-realizable adversarial
patch to make the object detector miss the detection of victim objects and
completely undermines the functionality of object detection applications. In
this paper, we propose ObjectSeeker as a defense framework for building
certifiably robust object detectors against patch hiding attacks. The core
operation of ObjectSeeker is patch-agnostic masking: we aim to mask out the
entire adversarial patch without any prior knowledge of the shape, size, and
location of the patch. This masking operation neutralizes the adversarial
effect and allows any vanilla object detector to safely detect objects on the
masked images. Remarkably, we develop a certification procedure to determine if
ObjectSeeker can detect certain objects with a provable guarantee against any
adaptive attacker within the threat model. Our evaluation with two object
detectors and three datasets demonstrates a significant (~10%-40% absolute and
~2-6x relative) improvement in certified robustness over the prior work, as
well as high clean performance (~1% performance drop compared with vanilla
undefended models).
- Abstract(参考訳): 自動運転車などのセキュリティクリティカルなシステムに広く展開されている物体検出装置は、物理的世界のパッチ隠蔽攻撃に弱いことが判明している。
攻撃者は、物理的に実現可能な1つの敵パッチを使用して、オブジェクト検出器が犠牲者オブジェクトの検出を見逃し、オブジェクト検出アプリケーションの機能を完全に損なうことができる。
本稿では,パッチ隠蔽攻撃に対して頑健な物体検出器を構築するための防御フレームワークとしてobjecteekerを提案する。
objecteekerの中核となる操作は、パッチ非依存のマスキングです。私たちは、パッチの形、サイズ、場所を事前に知ることなく、敵のパッチ全体をマスキングすることを目指しています。
このマスキング操作は、敵効果を中和し、任意のバニラ物体検出器がマスク画像上の物体を安全に検出できるようにする。
驚くべきことに、objecteekerは脅威モデル内の任意の適応攻撃者に対して証明可能な保証を持つ特定のオブジェクトを検出できるかどうかを判断する認証手順を開発した。
2つのオブジェクト検出器と3つのデータセットによる評価では、以前の作業よりも大幅に(10%~40%の絶対値と2~6倍の相対値)堅牢性が向上し、高いクリーンパフォーマンス(バニラ未定義モデルと比較して約1%のパフォーマンス低下)が示された。
関連論文リスト
- Detector Collapse: Physical-World Backdooring Object Detection to Catastrophic Overload or Blindness in Autonomous Driving [17.637155085620634]
ディテクター・コラプス(英: Detector Collapse、DC)は、オブジェクト検出用に設計された、新しいバックドア攻撃パラダイムである。
DCは、検出器を瞬時に無力化するように設計されている(つまり、検出器の性能が著しく損なわれ、サービス停止で終了する)。
我々は,自然物を利用した新たな中毒対策を導入し,実環境における実践的なバックドアとして機能することを可能にした。
論文 参考訳(メタデータ) (2024-04-17T13:12:14Z) - Mask-based Invisible Backdoor Attacks on Object Detection [0.0]
ディープラーニングモデルは、バックドア攻撃に弱い。
本研究では,マスクベースのアプローチを用いて,物体検出に対する効果的な視覚的バックドア攻撃を提案する。
論文 参考訳(メタデータ) (2024-03-20T12:27:30Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - DetectorGuard: Provably Securing Object Detectors against Localized
Patch Hiding Attacks [28.94435153159868]
最先端のオブジェクト検出器は、局所的なパッチ隠蔽攻撃に対して脆弱である。
我々は,デザイナガードと呼ばれる局所的なパッチ隠蔽攻撃に対して,確実に堅牢な検出器を構築するための,最初の汎用フレームワークを提案する。
論文 参考訳(メタデータ) (2021-02-05T02:02:21Z) - The Translucent Patch: A Physical and Universal Attack on Object
Detectors [48.31712758860241]
最先端の物体検出器を馬鹿にする非接触の物理パッチを提案する。
パッチの主な目標は、選択されたターゲットクラスのすべてのインスタンスを隠すことです。
我々のパッチは、すべてのストップサインインスタンスの42.27%の検出を阻止できた。
論文 参考訳(メタデータ) (2020-12-23T07:47:13Z) - Slender Object Detection: Diagnoses and Improvements [74.40792217534]
本稿では,超高アスペクト比,すなわちtextbfslender オブジェクトの特定タイプの検出について検討する。
古典的物体検出法では、細い物体に対してのみ評価される場合、COCO上の18.9%のmAPの劇的な低下が観察される。
論文 参考訳(メタデータ) (2020-11-17T09:39:42Z) - Dynamic Adversarial Patch for Evading Object Detection Models [47.32228513808444]
本研究では,実環境に適用したオブジェクト検出器に対する革新的な攻撃手法を提案する。
本手法では,対象物体上の複数の所定位置に配置される動的対向パッチを用いる。
対象オブジェクトと分類のセマンティック距離を考慮したパッチを生成することで攻撃を改善した。
論文 参考訳(メタデータ) (2020-10-25T08:55:40Z) - Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。
我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
論文 参考訳(メタデータ) (2020-07-07T18:40:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。