論文の概要: Adversarial Laser Spot: Robust and Covert Physical Adversarial Attack to DNNs

• arxiv url: http://arxiv.org/abs/2206.01034v1
• Date: Thu, 2 Jun 2022 13:15:08 GMT
• ステータス: 処理完了
• システム内更新日: 2022-06-03 13:24:19.349750
• Title: Adversarial Laser Spot: Robust and Covert Physical Adversarial Attack to DNNs
• Title（参考訳）: レーザースポット(adversarial laser spot) - dnnに対する強固で隠密な物理敵の攻撃
• Authors: Chengyin Hu
• Abstract要約: 本稿では、対向レーザー点(AdvLS)という、優れた隠蔽性を有する堅牢な物理的対向攻撃技術を提案する。 デジタルおよび物理環境における多数の実験は、AdvLSが優れた堅牢性と隠蔽を持っていることを示している。 実験の結果、AdvLSは高度なディープニューラルネットワークに深刻な干渉を課していることが示された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Most existing deep neural networks (DNNs) are easily disturbed by slight noise. As far as we know, there are few researches on physical adversarial attack technology by deploying lighting equipment. The light-based physical adversarial attack technology has excellent covertness, which brings great security risks to many applications based on deep neural networks (such as automatic driving technology). Therefore, we propose a robust physical adversarial attack technology with excellent covertness, called adversarial laser point (AdvLS), which optimizes the physical parameters of laser point through genetic algorithm to perform physical adversarial attack. It realizes robust and covert physical adversarial attack by using low-cost laser equipment. As far as we know, AdvLS is the first light-based adversarial attack technology that can perform physical adversarial attacks in the daytime. A large number of experiments in the digital and physical environments show that AdvLS has excellent robustness and concealment. In addition, through in-depth analysis of the experimental data, we find that the adversarial perturbations generated by AdvLS have superior adversarial attack migration. The experimental results show that AdvLS impose serious interference to the advanced deep neural networks, we call for the attention of the proposed physical adversarial attack technology.
• Abstract（参考訳）: 既存のディープニューラルネットワーク(DNN)の多くは、わずかなノイズによって容易に妨害される。 私たちが知る限り、照明設備を配備する物理的敵攻撃技術に関する研究はほとんどない。 光ベースの物理的敵攻撃技術は、優れた隠蔽性を持ち、ディープニューラルネットワーク(自動駆動技術など)に基づく多くのアプリケーションに重大なセキュリティリスクをもたらす。 そこで本研究では, 遺伝的アルゴリズムを用いて, レーザー点の物理的パラメータを最適化し, 物理的対人攻撃を行う, 優れた隠蔽性を有する頑健な物理的対人攻撃技術であるAdvLSを提案する。 低コストレーザー装置を用いて、堅牢で隠密な物理敵攻撃を実現する。 われわれが知る限りでは、AdvLSは昼間に物理的な敵攻撃を行うことのできる最初の光ベースの敵攻撃技術である。 デジタルおよび物理環境における多数の実験は、AdvLSが優れた堅牢性と隠蔽を持っていることを示している。 また,実験データの詳細な解析により,AdvLSが生成する逆方向の摂動は,逆方向の攻撃マイグレーションに優れることがわかった。 実験の結果,AdvLSは高度な深層ニューラルネットワークに深刻な干渉を強いることが示された。

関連論文リスト

• The Best Defense is a Good Offense: Adversarial Augmentation against Adversarial Attacks [91.56314751983133]
  A5$は、手元の入力に対する攻撃が失敗することを保証するために防御的摂動を構築するためのフレームワークである。 我々は,地上の真理ラベルを無視するロバスト化ネットワークを用いて,実機での防御強化を効果的に示す。 また、A5$を適用して、確実に堅牢な物理オブジェクトを作成する方法も示します。
  論文  参考訳（メタデータ） (2023-05-23T16:07:58Z)
• Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
  本稿では,身体的敵意攻撃の概要を概観する。 本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。 提案する評価基準であるhiPAAは6つの視点から構成される。
  論文  参考訳（メタデータ） (2022-09-30T01:59:53Z)
• Adversarial Catoptric Light: An Effective, Stealthy and Robust Physical-World Attack to DNNs [0.0]
  本研究では, 自然現象である陰極光を用いて, 対向性摂動を発生させる新しい物理的攻撃, 対向性陰極光(AdvCL)を紹介する。 提案手法は, 有効性, ステルス性, 堅牢性の3つの側面で評価する。 攻撃成功率は83.5%で、ベースラインを超えています。
  論文  参考訳（メタデータ） (2022-09-19T12:33:46Z)
• Adversarial Color Projection: A Projector-based Physical Attack to DNNs [3.9477796725601872]
  逆色投影(AdvCP)と呼ばれるブラックボックスプロジェクタによる物理的攻撃を提案する。 ImageNetのサブセットで97.60%の攻撃成功率を達成する一方、物理的な環境では100%の攻撃成功率を得る。 先進DNNを攻撃した場合, 実験結果から, 攻撃成功率85%以上が得られることが示された。
  論文  参考訳（メタデータ） (2022-09-19T12:27:32Z)
• Adversarial Color Film: Effective Physical-World Attack to DNNs [0.0]
  我々は、AdvCF(Adversarial Color Film)と呼ばれるカメラによる物理的攻撃を提案する。 実験により,デジタル環境と物理環境の両方において提案手法の有効性が示された。 我々は、将来のビジョンベースのシステムに対するAdvCFの脅威を考察し、カメラベースの物理的攻撃に対する有望な精神性を提案する。
  論文  参考訳（メタデータ） (2022-09-02T08:22:32Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• Adversarial Neon Beam: A Light-based Physical Attack to DNNs [17.555617901536404]
  本研究では、対向ネオンビーム(AdvNB)と呼ばれる新しい光による攻撃を導入する。 このアプローチは,有効性,ステルス性,堅牢性という,3つの重要な基準に基づいて評価される。 一般的なネオンビームを摂動として使用することにより、提案した攻撃のステルス性を高め、物理的サンプルをより自然に見せることができる。
  論文  参考訳（メタデータ） (2022-04-02T12:57:00Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• Adversarial Laser Beam: Effective Physical-World Attack to DNNs in a Blink [15.54571899946818]
  我々は、ディープニューラルネットワーク(DNN)が簡単に騙されるレーザービームを単に使用して示す。 本稿では, レーザビームの物理パラメータの操作により, 対向攻撃を行うことのできる, 逆向レーザビーム(AdvLB$)と呼ばれる新しい攻撃法を提案する。
  論文  参考訳（メタデータ） (2021-03-11T07:03:21Z)
• Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
  本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。 皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。 また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
  論文  参考訳（メタデータ） (2020-08-26T19:27:27Z)
• RayS: A Ray Searching Method for Hard-label Adversarial Attack [99.72117609513589]
  我々は、レイサーチ攻撃(RayS)を提案し、これはハードラベル攻撃の有効性と効率を大幅に改善する。 モデルの正当性チェックとしても使用できる。
  論文  参考訳（メタデータ） (2020-06-23T07:01:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。