論文の概要: Defending Against Adversarial Attack in ECG Classification with Adversarial Distillation Training

• arxiv url: http://arxiv.org/abs/2203.09487v1
• Date: Mon, 14 Mar 2022 06:57:46 GMT
• ステータス: 処理完了
• システム内更新日: 2022-03-18 16:05:10.727018
• Title: Defending Against Adversarial Attack in ECG Classification with Adversarial Distillation Training
• Title（参考訳）: 逆蒸留訓練による心電図分類の敵意攻撃に対する防御
• Authors: Jiahao Shao, Shijia Geng, Zhaoji Fu, Weilun Xu, Tong Liu, Shenda Hong
• Abstract要約: クリニックでは、医師は心電図(ECG)を使って重症心疾患を評価する。 ディープニューラルネットワーク(DNN)は、高い精度でこれらの信号を解析することができる。
• 参考スコア（独自算出の注目度）: 6.991425195643765
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In clinics, doctors rely on electrocardiograms (ECGs) to assess severe cardiac disorders. Owing to the development of technology and the increase in health awareness, ECG signals are currently obtained by using medical and commercial devices. Deep neural networks (DNNs) can be used to analyze these signals because of their high accuracy rate. However, researchers have found that adversarial attacks can significantly reduce the accuracy of DNNs. Studies have been conducted to defend ECG-based DNNs against traditional adversarial attacks, such as projected gradient descent (PGD), and smooth adversarial perturbation (SAP) which targets ECG classification; however, to the best of our knowledge, no study has completely explored the defense against adversarial attacks targeting ECG classification. Thus, we did different experiments to explore the effects of defense methods against white-box adversarial attack and black-box adversarial attack targeting ECG classification, and we found that some common defense methods performed well against these attacks. Besides, we proposed a new defense method called Adversarial Distillation Training (ADT) which comes from defensive distillation and can effectively improve the generalization performance of DNNs. The results show that our method performed more effectively against adversarial attacks targeting on ECG classification than the other baseline methods, namely, adversarial training, defensive distillation, Jacob regularization, and noise-to-signal ratio regularization. Furthermore, we found that our method performed better against PGD attacks with low noise levels, which means that our method has stronger robustness.
• Abstract（参考訳）: クリニックでは、医師は心電図(ECG)を使って重症心疾患を評価する。 技術の発展と健康意識の向上により、ECG信号は現在、医療用および商用機器を用いて取得されている。 ディープニューラルネットワーク(DNN)は、高い精度でこれらの信号を解析することができる。 しかし、研究者らはDNNの精度を大幅に低下させる可能性があることを発見している。 本研究は,心電図に基づくDNNを従来の対向攻撃(PGD)や,心電図分類を対象とするスムーズな対向摂動(SAP)に対して防御するために行われたが,我々の知る限りでは,心電図分類を対象とする対向攻撃に対する防御を十分に検討する研究は行われていない。 そこで本研究では, ホワイトボックス攻撃に対する防御方法と, ブラックボックス攻撃を標的としたecg分類に対する防御方法の効果について, 異なる実験を行った。 さらに,DNNの汎用性能を効果的に向上させることができるADT(Adversarial Distillation Training)という新しい防衛法を提案した。 本手法は,ECG分類に基づく対人攻撃に対して,他のベースライン手法,すなわち,対人訓練,防衛蒸留,ヤコブ正則化,ノイズ-信号比正則化に対して,より効果的に効果を示した。 さらに,ノイズレベルが低いPGD攻撃に対して,本手法はより強い強靭性を有することがわかった。

関連論文リスト

• The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
  医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。 敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。 本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
  論文  参考訳（メタデータ） (2024-05-14T18:05:19Z)
• Fortify the Guardian, Not the Treasure: Resilient Adversarial Detectors [0.0]
  アダプティブアタックとは、攻撃者が防御を意識し、その戦略を適応させる攻撃である。 提案手法は, クリーンな精度を損なうことなく, 敵の訓練を活用して攻撃を検知する能力を強化する。 CIFAR-10とSVHNデータセットの実験的評価により,提案アルゴリズムは,適応的敵攻撃を正確に識別する検出器の能力を大幅に向上することを示した。
  論文  参考訳（メタデータ） (2024-04-18T12:13:09Z)
• Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
  我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。 修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。 効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
  論文  参考訳（メタデータ） (2022-12-30T18:45:23Z)
• Adversarial Robustness of Deep Reinforcement Learning based Dynamic Recommender Systems [50.758281304737444]
  本稿では,強化学習に基づく対話型レコメンデーションシステムにおける敵例の探索と攻撃検出を提案する。 まず、入力に摂動を加え、カジュアルな要因に介入することで、異なる種類の逆例を作成する。 そこで,本研究では,人工データに基づく深層学習に基づく分類器による潜在的攻撃を検出することにより,推薦システムを強化した。
  論文  参考訳（メタデータ） (2021-12-02T04:12:24Z)
• A Regularization Method to Improve Adversarial Robustness of Neural Networks for ECG Signal Classification [1.8579693774597703]
  心電図(Electrocardiogram、ECG)は、ヒトの心臓の状態をモニターする最も広く用いられる診断ツールである。 ECG信号のディープニューラルネットワーク(DNN)解釈は、患者の心臓の潜在的な異常を1秒で識別するために完全に自動化することができる。 DNNは、DNNの入力に微妙な変化をもたらす敵の雑音に対して非常に脆弱であり、間違ったクラスラベル予測をもたらす可能性がある。 本稿では,ECG信号分類の適用のために,ノイズ-信号比(NSR)の観点から頑健性を改善するための正規化手法を提案する。
  論文  参考訳（メタデータ） (2021-10-19T06:22:02Z)
• ECG-ATK-GAN: Robustness against Adversarial Attacks on ECG using Conditional Generative Adversarial Networks [12.833916980261368]
  ディープニューラルネットワーク(DNN)は、ECG信号を誤分類できる敵攻撃に対して脆弱である。 本稿では,敵の攻撃したECG信号に対して頑健な条件付き生成逆数ネットワーク(GAN)を提案する。
  論文  参考訳（メタデータ） (2021-10-17T08:44:17Z)
• Application of Adversarial Examples to Physical ECG Signals [0.0]
  本稿では,心電図(ECG)のビート・バイ・ビート分類システムに特化して調整された逆行性ビートについて紹介する。 まず,ECG分類ニューラルネットワークモデルの逆例を生成するアルゴリズムを定式化し,その攻撃成功率について検討する。 次に、敵のビートをECGセンサの読み取りに注入する悪意のある信号発生器を設計し、ハードウェア攻撃をマウントする。
  論文  参考訳（メタデータ） (2021-08-20T02:30:17Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses [59.58128343334556]
  我々は、より適切な勾配方向を見つけ、攻撃効果を高め、より効率的な対人訓練をもたらす標準損失に緩和項を導入する。 本稿では, クリーン画像の関数マッピングを用いて, 敵生成を誘導するGAMA ( Guided Adversarial Margin Attack) を提案する。 また,一段防衛における最先端性能を実現するためのGAT ( Guided Adversarial Training) を提案する。
  論文  参考訳（メタデータ） (2020-11-30T16:39:39Z)
• Stochastic Security: Adversarial Defense Using Long-Run Dynamics of Energy-Based Models [82.03536496686763]
  敵対的攻撃に対するディープ・ネットワークの脆弱性は、認識とセキュリティの両方の観点から、ディープ・ラーニングの中心的な問題である。 我々は,自然学習型分類器の保護に重点を置き,マルコフ・チェイン・モンテカルロ (MCMC) とエネルギーベースモデル (EBM) を併用して敵の浄化を行った。 本研究は,1)現実的な長期MCMCサンプルを用いたEMMの訓練方法の改善,2)防衛の理論的曖昧さを解消する期待・オフバー・トランスフォーメーション(EOT)ディフェンス,3)自然に訓練された分類器と競争的ディフェンスのための最先端の対人ディフェンス,である。
  論文  参考訳（メタデータ） (2020-05-27T17:53:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。