論文の概要: Enhancing the Transferability via Feature-Momentum Adversarial Attack
- arxiv url: http://arxiv.org/abs/2204.10606v1
- Date: Fri, 22 Apr 2022 09:52:49 GMT
- ステータス: 処理完了
- システム内更新日: 2022-04-25 13:46:46.724137
- Title: Enhancing the Transferability via Feature-Momentum Adversarial Attack
- Title(参考訳): 特徴量攻撃による移動性の向上
- Authors: Xianglong and Yuezun Li and Haipeng Qu and Junyu Dong
- Abstract要約: 本稿では,FMAA(Feature-Momentum Adversarial Attack)と呼ばれる新しい手法について述べる。
提案手法は,異なる対象モデルに対して高いマージンで,他の最先端手法よりも大幅に優れる。
- 参考スコア(独自算出の注目度): 36.449154438599884
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Transferable adversarial attack has drawn increasing attention due to their
practical threaten to real-world applications. In particular, the feature-level
adversarial attack is one recent branch that can enhance the transferability
via disturbing the intermediate features. The existing methods usually create a
guidance map for features, where the value indicates the importance of the
corresponding feature element and then employs an iterative algorithm to
disrupt the features accordingly. However, the guidance map is fixed in
existing methods, which can not consistently reflect the behavior of networks
as the image is changed during iteration. In this paper, we describe a new
method called Feature-Momentum Adversarial Attack (FMAA) to further improve
transferability. The key idea of our method is that we estimate a guidance map
dynamically at each iteration using momentum to effectively disturb the
category-relevant features. Extensive experiments demonstrate that our method
significantly outperforms other state-of-the-art methods by a large margin on
different target models.
- Abstract(参考訳): 現実の応用に対する現実的な脅威から、移動可能な敵攻撃が注目されている。
特に、機能レベルの敵攻撃は、中間的特徴を乱すことで転送可能性を高めることができる最近の分岐である。
既存のメソッドは通常、その値が対応する特徴要素の重要性を示す特徴のガイダンスマップを作成し、それに従って機能を破壊するために反復アルゴリズムを使用する。
しかし、既存の手法では誘導マップが固定されており、反復中に画像が変化するため、ネットワークの動作を一貫して反映することはできない。
本稿では,FMAA(Feature-Momentum Adversarial Attack)と呼ばれる新しい手法について述べる。
提案手法の重要な考え方は,各イテレーションにおける誘導マップをモーメントを用いて動的に推定し,カテゴリ関連特徴を効果的に乱すことである。
広範な実験により,本手法は,異なる対象モデルにおいて,他の最先端手法を大きく上回ることを示した。
関連論文リスト
- Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。
我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
論文 参考訳(メタデータ) (2023-12-20T05:06:01Z) - Enhancing Adversarial Attacks: The Similar Target Method [6.293148047652131]
敵対的な例は、ディープニューラルネットワークのアプリケーションに脅威をもたらす。
ディープニューラルネットワークは敵の例に対して脆弱であり、モデルのアプリケーションに脅威を与え、セキュリティ上の懸念を提起する。
我々はSimisal Target(ST)という類似の攻撃手法を提案する。
論文 参考訳(メタデータ) (2023-08-21T14:16:36Z) - Improving Adversarial Transferability via Intermediate-level
Perturbation Decay [79.07074710460012]
我々は,一段階の最適化で敵の例を再現する新しい中間レベル手法を開発した。
実験結果から, 種々の犠牲者モデルに対する攻撃において, 最先端技術よりも大きな差が認められた。
論文 参考訳(メタデータ) (2023-04-26T09:49:55Z) - Adv-Attribute: Inconspicuous and Transferable Adversarial Attack on Face
Recognition [111.1952945740271]
Adv-Attribute (Adv-Attribute) は、顔認証に対する不明瞭で伝達可能な攻撃を生成するように設計されている。
FFHQとCelebA-HQデータセットの実験は、提案されたAdv-Attributeメソッドが最先端の攻撃成功率を達成することを示している。
論文 参考訳(メタデータ) (2022-10-13T09:56:36Z) - Diverse Generative Adversarial Perturbations on Attention Space for
Transferable Adversarial Attacks [29.034390810078172]
トランスファービリティを向上したアドリアック攻撃は、最近その実用性から多くの注目を集めている。
既存の移動可能な攻撃は決定論的に摂動を発生させ、しばしば損失面の完全な探索に失敗する。
本稿では,トランスファービリティの向上を図るために,多種多様な特徴を阻害するAttentive-Diversity Attack (ADA)を提案する。
論文 参考訳(メタデータ) (2022-08-11T06:00:40Z) - Transferable Physical Attack against Object Detection with Separable
Attention [14.805375472459728]
ディープラーニングモデルは、敵のサンプルに弱いことが証明されているため、トランスファー可能な敵攻撃は常に注目されている。
本稿では,物理的に実現可能な逆カモフラージュを生成する新しい手法を提案し,検出モデルに対するトランスファー可能な攻撃を実現する。
論文 参考訳(メタデータ) (2022-05-19T14:34:55Z) - Learning to Learn Transferable Attack [77.67399621530052]
転送逆行攻撃は非自明なブラックボックス逆行攻撃であり、サロゲートモデル上で敵の摂動を発生させ、そのような摂動を被害者モデルに適用することを目的としている。
本研究では,データとモデル拡張の両方から学習することで,敵の摂動をより一般化する学習可能な攻撃学習法(LLTA)を提案する。
提案手法の有効性を実証し, 現状の手法と比較して, 12.85%のトランスファー攻撃の成功率で検証した。
論文 参考訳(メタデータ) (2021-12-10T07:24:21Z) - Adaptive Perturbation for Adversarial Attack [50.77612889697216]
そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。
逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。
本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2021-11-27T07:57:41Z) - Query-Free Adversarial Transfer via Undertrained Surrogates [14.112444998191698]
本研究では,ブラックボックス環境における敵攻撃の有効性を改善するための新しい手法を提案する。
本稿では, この手法がアーキテクチャ全体にわたって良好に伝達し, 最先端の手法よりも広いマージンで性能を向上することを示す。
論文 参考訳(メタデータ) (2020-07-01T23:12:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。