論文の概要: Improving Adversarial Transferability with Spatial Momentum

• arxiv url: http://arxiv.org/abs/2203.13479v1
• Date: Fri, 25 Mar 2022 07:03:17 GMT
• ステータス: 処理完了
• システム内更新日: 2022-03-28 13:30:22.831244
• Title: Improving Adversarial Transferability with Spatial Momentum
• Title（参考訳）: 空間運動による対向移動性の向上
• Authors: Guoqiu Wang, Xingxing Wei, Huanqian Yan
• Abstract要約: ディープニューラルネットワーク(DNN)は、敵の例に対して脆弱である。 モメンタムベースアタック(MI-FGSM)は、転送性を改善するための効果的な方法の一つである。 本研究では,空間的モメンタム反復FGSM攻撃法を提案する。
• 参考スコア（独自算出の注目度）: 10.460296317901662
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep Neural Networks (DNN) are vulnerable to adversarial examples. Although many adversarial attack methods achieve satisfactory attack success rates under the white-box setting, they usually show poor transferability when attacking other DNN models. Momentum-based attack (MI-FGSM) is one effective method to improve transferability. It integrates the momentum term into the iterative process, which can stabilize the update directions by adding the gradients' temporal correlation for each pixel. We argue that only this temporal momentum is not enough, the gradients from the spatial domain within an image, i.e. gradients from the context pixels centered on the target pixel are also important to the stabilization. For that, in this paper, we propose a novel method named Spatial Momentum Iterative FGSM Attack (SMI-FGSM), which introduces the mechanism of momentum accumulation from temporal domain to spatial domain by considering the context gradient information from different regions within the image. SMI-FGSM is then integrated with MI-FGSM to simultaneously stabilize the gradients' update direction from both the temporal and spatial domain. The final method is called SM$^2$I-FGSM. Extensive experiments are conducted on the ImageNet dataset and results show that SM$^2$I-FGSM indeed further enhances the transferability. It achieves the best transferability success rate for multiple mainstream undefended and defended models, which outperforms the state-of-the-art methods by a large margin.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、敵の例に弱い。 多くの敵攻撃手法は、ホワイトボックス設定下では良好な攻撃成功率を達成するが、他のDNNモデルを攻撃する場合の転送性は低い。 運動量ベース攻撃(mi-fgsm)は移動性を改善する効果的な方法の一つである。 運動量項を反復過程に統合し、各ピクセルに勾配の時間相関を加えることで更新方向を安定化することができる。 我々は、この時間的モーメントだけでは十分ではなく、画像内の空間領域からの勾配、すなわち、対象画素を中心とするコンテキストピクセルからの勾配も安定化に重要であると主張する。 そこで,本稿では,空間運動量反復fgsm攻撃(smi-fgsm)と呼ばれる新しい手法を提案する。 SMI-FGSMはMI-FGSMに統合され、時間領域と空間領域の両方から勾配の更新方向を同時に安定化する。 最後の方法はSM$^2$I-FGSMと呼ばれる。 imagenetデータセットで広範な実験が行われ、sm$^2$i-fgsmが転送性をさらに高めることを示した。 複数の主流の無防備モデルや防衛モデルに対して最高の転送可能性の成功率を達成し、最先端の手法を大きなマージンで上回っている。

関連論文リスト

• Improving Adversarial Transferability with Neighbourhood Gradient Information [20.55829486744819]
  ディープニューラルネットワーク(DNN)は、敵の例に影響を受けやすいため、パフォーマンスが著しく低下する。 本研究は、この性能ギャップを狭めるために、敵の例の転送可能性を高めることに焦点を当てる。 事例追跡と多重マスク戦略を取り入れたNGI-Attackを提案する。
  論文  参考訳（メタデータ） (2024-08-11T10:46:49Z)
• StyDeSty: Min-Max Stylization and Destylization for Single Domain Generalization [85.18995948334592]
  単一のドメインの一般化(単一DG)は、単一のトレーニングドメインからのみ見えないドメインに一般化可能な堅牢なモデルを学ぶことを目的としている。 最先端のアプローチは、主に新しいデータを合成するために、敵対的な摂動やスタイルの強化といったデータ拡張に頼っている。 データ拡張の過程で、ソースと擬似ドメインのアライメントを明示的に考慮したemphStyDeStyを提案する。
  論文  参考訳（メタデータ） (2024-06-01T02:41:34Z)
• Source-Free Online Domain Adaptive Semantic Segmentation of Satellite Images under Image Degradation [20.758637391023345]
  我々は、衛星画像のソースフリーおよびオンラインドメイン適応、すなわちテスト時間適応(TTA)に対処する。 2つの効果的な戦略を含む新しいTTA手法を提案する。 まず、ターゲット分布のグローバルバッチ正規化統計を着信データストリームで段階的に推定する。 第2に,グローバルなクラスセンターを用いて予測マスクを精錬することにより,予測品質を向上させる。
  論文  参考訳（メタデータ） (2024-01-04T07:49:32Z)
• GIFD: A Generative Gradient Inversion Method with Feature Domain Optimization [52.55628139825667]
  Federated Learning(FL)は、クライアントのプライバシを保護するための有望な分散機械学習フレームワークとして登場した。 近年の研究では、事前学習された生成逆ネットワーク(GAN)を事前知識として活用することにより、攻撃者が共有勾配を逆転し、FLシステムに対する機密データを回復できることが示されている。 textbfGradient textbfInversion over textbfFeature textbfDomains (GIFD)を提案する。
  論文  参考訳（メタデータ） (2023-08-09T04:34:21Z)
• Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks [18.05924632169541]
  サンプリングに基づく高速勾配再スケーリング法(S-FGRM)を提案する。 具体的には、余分な計算コストを伴わずに手話関数を置換するためにデータ再スケーリングを用いる。 本手法は, 勾配に基づく攻撃の伝達可能性を大幅に向上させ, 最先端のベースラインより優れる可能性がある。
  論文  参考訳（メタデータ） (2023-07-06T07:52:42Z)
• Boosting the Transferability of Adversarial Attacks with Global Momentum Initialization [23.13302900115702]
  敵対的な例は、良心的な入力に人間の知覚能力を加えることで作られる。 敵の例では、モデル間での転送可能性を示し、実用的なブラックボックス攻撃を可能にしている。 我々は,Global Momentum Initialization (GI)を導入し,勾配除去を緩和するためのグローバルモメンタム知識を提供する。 GIは既存の転送手法とシームレスに統合され、平均6.4%の転送攻撃の成功率を大幅に向上させる。
  論文  参考訳（メタデータ） (2022-11-21T07:59:22Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)
• Unsupervised Foggy Scene Understanding via Self Spatial-Temporal Label Diffusion [51.11295961195151]
  運転シーンの霧画像列の特徴を利用して、自信ある擬似ラベルを密度化する。 局所的な空間的類似性と逐次画像データの隣接時間対応の2つの発見に基づいて,新たなターゲット・ドメイン駆動擬似ラベル拡散方式を提案する。 本手法は,2つの天然霧のデータセット上で51.92%,53.84%の平均交叉結合(mIoU)を達成するのに有効である。
  論文  参考訳（メタデータ） (2022-06-10T05:16:50Z)
• Sampling-based Fast Gradient Rescaling Method for Highly Transferable Adversarial Attacks [19.917677500613788]
  勾配ベースのアプローチは一般的に、プロセスの最後に摂動を生成するために$sign$関数を使用する。 そこで本研究では,S-FGRM(Saming-based Fast Gradient Rescaling Method)を提案する。
  論文  参考訳（メタデータ） (2022-04-06T15:12:20Z)
• Adaptive Perturbation for Adversarial Attack [50.77612889697216]
  そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。 逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。 本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2021-11-27T07:57:41Z)
• Boosting Adversarial Transferability through Enhanced Momentum [50.248076722464184]
  深層学習モデルは、人間の知覚できない摂動を良心的なイメージに加えることで、敵の例に弱い。 さまざまな運動量反復勾配に基づく方法が逆転性を改善するのに有効であることが示されている。 本稿では,逆伝達性をさらに高めるために,運動量反復勾配に基づく手法を提案する。
  論文  参考訳（メタデータ） (2021-03-19T03:10:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。