論文の概要: AdvSmo: Black-box Adversarial Attack by Smoothing Linear Structure of Texture

• arxiv url: http://arxiv.org/abs/2206.10988v1
• Date: Wed, 22 Jun 2022 11:33:15 GMT
• ステータス: 処理完了
• システム内更新日: 2022-06-23 15:35:49.008819
• Title: AdvSmo: Black-box Adversarial Attack by Smoothing Linear Structure of Texture
• Title（参考訳）: advsmo: テクスチャの線形構造平滑化によるブラックボックス逆襲
• Authors: Hui Xia, Rui Zhang, Shuliang Jiang, Zi Kang
• Abstract要約: ブラックボックス攻撃は通常、2つの問題に直面している。 良性画像のテクスチャの線形構造を滑らかにすることで、逆例を生成するための独自のアプローチ、AdvSmoを作成します。 上記の設計概念に相応しいAdvSmoは、強い伝達可能性と固い回避性を持つ敵の例を生成する。
• 参考スコア（独自算出の注目度）: 8.026653670227445
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Black-box attacks usually face two problems: poor transferability and the inability to evade the adversarial defense. To overcome these shortcomings, we create an original approach to generate adversarial examples by smoothing the linear structure of the texture in the benign image, called AdvSmo. We construct the adversarial examples without relying on any internal information to the target model and design the imperceptible-high attack success rate constraint to guide the Gabor filter to select appropriate angles and scales to smooth the linear texture from the input images to generate adversarial examples. Benefiting from the above design concept, AdvSmo will generate adversarial examples with strong transferability and solid evasiveness. Finally, compared to the four advanced black-box adversarial attack methods, for the eight target models, the results show that AdvSmo improves the average attack success rate by 9% on the CIFAR-10 and 16% on the Tiny-ImageNet dataset compared to the best of these attack methods.
• Abstract（参考訳）: ブラックボックス攻撃は通常、転送能力の低下と敵の防御を回避できないという2つの問題に直面する。 これらの欠点を克服するために,良性画像におけるテクスチャの線形構造を平滑化することにより,逆例を生成するための独自のアプローチであるadvsmoを開発した。 対象モデルに内部情報を頼らずに敵対的例を構築し,インセプタブル・ハイアタック成功率制約を設計すれば,gaborフィルタを適切な角度とスケールを選択して,入力画像から線形テクスチャを平滑化し,敵対的例を生成することができる。 上記の設計概念に相応しいAdvSmoは、強い伝達可能性と固い回避性を持つ敵の例を生成する。 その結果,AdvSmoはCIFAR-10では平均攻撃成功率を9%,Tiny-ImageNetデータセットでは16%改善した。

関連論文リスト

• MirrorCheck: Efficient Adversarial Defense for Vision-Language Models [55.73581212134293]
  本稿では,視覚言語モデルにおける対角的サンプル検出のための,新しい,しかしエレガントなアプローチを提案する。 本手法は,テキスト・トゥ・イメージ(T2I)モデルを用いて,ターゲットVLMが生成したキャプションに基づいて画像を生成する。 異なるデータセットで実施した経験的評価により,本手法の有効性が検証された。
  論文  参考訳（メタデータ） (2024-06-13T15:55:04Z)
• Understanding the Robustness of Randomized Feature Defense Against Query-Based Adversarial Attacks [23.010308600769545]
  ディープニューラルネットワークは、元の画像に近いサンプルを見つける敵の例に弱いが、モデルを誤分類させる可能性がある。 モデル中間層における隠れた特徴にランダムノイズを付加することにより,ブラックボックス攻撃に対する簡易かつ軽量な防御法を提案する。 本手法は,スコアベースと決定ベースの両方のブラックボックス攻撃に対するモデルのレジリエンスを効果的に向上させる。
  論文  参考訳（メタデータ） (2023-10-01T03:53:23Z)
• Content-based Unrestricted Adversarial Attack [53.181920529225906]
  本稿では,コンテンツベース非制限攻撃という新たな非制限攻撃フレームワークを提案する。 自然像を表す低次元多様体を利用することで、像を多様体上に写像し、その逆方向に沿って最適化する。
  論文  参考訳（メタデータ） (2023-05-18T02:57:43Z)
• CARBEN: Composite Adversarial Robustness Benchmark [70.05004034081377]
  本稿では,複合対向攻撃 (CAA) が画像に与える影響を実証する。 異なるモデルのリアルタイム推論を提供し、攻撃レベルのパラメータの設定を容易にする。 CAAに対する敵対的堅牢性を評価するためのリーダーボードも導入されている。
  論文  参考訳（メタデータ） (2022-07-16T01:08:44Z)
• Towards Compositional Adversarial Robustness: Generalizing Adversarial Training to Composite Semantic Perturbations [70.05004034081377]
  まず,合成逆数例を生成する新しい手法を提案する。 本手法は, コンポーネントワイド射影勾配勾配を利用して最適攻撃組成を求める。 次に,モデルロバスト性を$ell_p$-ballから複合意味摂動へ拡張するための一般化逆トレーニング(GAT)を提案する。
  論文  参考訳（メタデータ） (2022-02-09T02:41:56Z)
• Direction-Aggregated Attack for Transferable Adversarial Examples [10.208465711975242]
  深層ニューラルネットワークは、入力に知覚不可能な変化を課すことによって作られる敵の例に弱い。 逆例は、モデルとそのパラメータが利用可能なホワイトボックス設定で最も成功した。 我々は,移動可能な攻撃事例を提供する方向集約型攻撃を提案する。
  論文  参考訳（メタデータ） (2021-04-19T09:54:56Z)
• Gradient-based Adversarial Attacks against Text Transformers [96.73493433809419]
  トランスモデルに対する初の汎用勾配攻撃を提案する。 我々は、ホワイトボックス攻撃が様々な自然言語タスクにおいて最先端の攻撃性能を達成することを実証的に実証する。
  論文  参考訳（メタデータ） (2021-04-15T17:43:43Z)
• Adversarial example generation with AdaBelief Optimizer and Crop Invariance [8.404340557720436]
  敵攻撃は、安全クリティカルなアプリケーションにおいて堅牢なモデルを評価し、選択するための重要な方法である。 本稿では,AdaBelief Iterative Fast Gradient Method (ABI-FGM)とCrop-Invariant attack Method (CIM)を提案する。 我々の手法は、最先端の勾配に基づく攻撃法よりも成功率が高い。
  論文  参考訳（メタデータ） (2021-02-07T06:00:36Z)
• Random Transformation of Image Brightness for Adversarial Attack [5.405413975396116]
  逆の例は、オリジナルの画像に小さな人間の知覚できないものを加えることで作られる。 ディープニューラルネットワークは、オリジナルの画像に小さな人間の知覚できないものを加えることで構築される敵の例に対して脆弱である。 本稿では,高速勾配符号法と統合可能な,この現象に基づく逆例生成手法を提案する。 本手法は,データ拡張に基づく他の攻撃方法よりもブラックボックス攻撃の成功率が高い。
  論文  参考訳（メタデータ） (2021-01-12T07:00:04Z)
• Dual Manifold Adversarial Robustness: Defense against Lp and non-Lp Adversarial Attacks [154.31827097264264]
  敵の訓練は、境界Lpノルムを持つ攻撃脅威モデルに対する一般的な防衛戦略である。 本稿では,2次元マニフォールド逆行訓練(DMAT)を提案する。 我々のDMATは、通常の画像の性能を改善し、Lp攻撃に対する標準的な敵の訓練と同等の堅牢性を達成する。
  論文  参考訳（メタデータ） (2020-09-05T06:00:28Z)
• GraCIAS: Grassmannian of Corrupted Images for Adversarial Security [4.259219671110274]
  本研究では,入力画像のみにランダムな画像破損を適用する防衛戦略を提案する。 クリーン画像の投影作用素と逆摂動バージョンとの近接関係は、グラスマン空間上の測地線距離と行列フロベニウスノルムとの接点を通して展開する。 最先端のアプローチとは異なり、再訓練がなくても、提案した戦略はImageNetの防御精度を4.5%向上させる。
  論文  参考訳（メタデータ） (2020-05-06T16:17:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。