Fugu-MT 論文翻訳(概要): Task-agnostic Defense against Adversarial Patch Attacks

論文の概要: Task-agnostic Defense against Adversarial Patch Attacks

arxiv url: http://arxiv.org/abs/2207.01795v1
Date: Tue, 5 Jul 2022 03:49:08 GMT
ステータス: 処理完了
システム内更新日: 2022-07-06 14:25:02.983076
Title: Task-agnostic Defense against Adversarial Patch Attacks
Title（参考訳）: 敵のパッチ攻撃に対するタスク非依存な防御
Authors: Ke Xu, Yao Xiao, Zhaoheng Zheng, Kaijie Cai, Ram Nevatia
Abstract要約: 対向パッチは、指定された局所領域内に対向画素を注入することにより、誤誘導ニューラルネットワークを攻撃する。我々は、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。
参考スコア（独自算出の注目度）: 25.15948648034204
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Adversarial patch attacks mislead neural networks by injecting adversarial pixels within a designated local region. Patch attacks can be highly effective in a variety of tasks and physically realizable via attachment (e.g. a sticker) to the real-world objects. Despite the diversity in attack patterns, adversarial patches tend to be highly textured and different in appearance from natural images. We exploit this property and present PatchZero, a task-agnostic defense against white-box adversarial patches. Specifically, our defense detects the adversarial pixels and "zeros out" the patch region by repainting with mean pixel values. We formulate the patch detection problem as a semantic segmentation task such that our model can generalize to patches of any size and shape. We further design a two-stage adversarial training scheme to defend against the stronger adaptive attacks. We thoroughly evaluate PatchZero on the image classification (ImageNet, RESISC45), object detection (PASCAL VOC), and video classification (UCF101) datasets. Our method achieves SOTA robust accuracy without any degradation in the benign performance.
Abstract（参考訳）: 敵パッチは、指定されたローカル領域に敵ピクセルを注入することで、ミスリードニューラルネットワークを攻撃します。パッチ攻撃は様々なタスクにおいて非常に効果的であり、現実世界のオブジェクトへのアタッチメント(例えばステッカー)によって物理的に実現できます。攻撃パターンの多様性にもかかわらず、敵のパッチは自然画像と非常にテクスチャが高く、外観が異なる傾向にある。我々はこの特性を利用して、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。具体的には,平均画素値で再描画することにより,敵対画素を検出し,パッチ領域を「ゼロズアウト」する。我々は,パッチ検出問題を意味的セグメンテーションタスクとして定式化し,モデルが任意のサイズと形状のパッチに一般化できるようにする。我々はさらに,より強固な適応攻撃に対して防御するための2段階の対向訓練スキームをデザインする。 PatchZeroを画像分類(ImageNet,RESISC45),オブジェクト検出(PASCAL VOC),ビデオ分類(UCF101)で徹底的に評価した。本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。

関連論文リスト

PAD: Patch-Agnostic Defense against Adversarial Patch Attacks [36.865204327754626]
敵パッチ攻撃は現実世界の物体検出装置に重大な脅威をもたらす。本研究は,敵対的パッチ,意味的独立性,空間的不均一性の2つの特性を示す。 PADは,事前知識や追加訓練を必要としない,新たな逆パッチのローカライゼーションと除去手法である。
論文参考訳（メタデータ） (2024-04-25T09:32:34Z)
Towards Robust Image Stitching: An Adaptive Resistance Learning against Compatible Attacks [66.98297584796391]
画像縫合は、様々な視点から捉えた画像をシームレスに単一の視野画像に統合する。一対の撮像画像が与えられたとき、人間の視覚システムに気づかない微妙な摂動と歪みは、対応の一致を攻撃しがちである。本稿では,敵対的攻撃に対する画像縫合の堅牢性向上に向けた最初の試みについて述べる。
論文参考訳（メタデータ） (2024-02-25T02:36:33Z)
Defending Adversarial Patches via Joint Region Localizing and Inpainting [16.226410937026685]
様々な敵パッチ攻撃に対して,交通標識の分類と検出を行う一連の実験を行った。入力サンプルを前処理するための「局所化・塗装」機構に基づく新しい防衛手法を提案する。
論文参考訳（メタデータ） (2023-07-26T15:11:51Z)
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文参考訳（メタデータ） (2021-12-08T19:18:48Z)
PatchGuard++: Efficient Provable Attack Detection against Adversarial Patches [28.94435153159868]
逆パッチは、制限領域内の画像画素を任意に操作して、モデル誤分類を誘導することができる。最近の堅牢な防御は、通常、小さな受容フィールドを持つCNNを使用することで、パッチガードフレームワークに従います。 PatchGuardをPatchGuard++に拡張し、敵のパッチ攻撃を確実に検出し、証明可能な堅牢な精度とクリーンな精度を向上します。
論文参考訳（メタデータ） (2021-04-26T14:22:33Z)
Patch-wise Attack for Fooling Deep Neural Network [153.59832333877543]
我々は,一般的な訓練と防御モデルに対するブラックボックス攻撃であるパッチワイド反復アルゴリズムを提案する。我々は、防衛モデルで9.2%、通常訓練されたモデルで3.7%、成功率で著しく改善した。
論文参考訳（メタデータ） (2020-07-14T01:50:22Z)
PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking [46.03749650789915]
画像の制限領域内の画素を任意に修正することで、機械学習モデルの誤分類を誘発することを目的としている。そこで我々はPatchGuardという汎用防衛フレームワークを提案する。このフレームワークは、局所的な敵パッチに対して高い清潔さを維持しつつ、高い堅牢性を達成できる。
論文参考訳（メタデータ） (2020-05-17T03:38:34Z)
Adversarial Training against Location-Optimized Adversarial Patches [84.96938953835249]
反対のパッチ: 明らかに見えますが反対に作られた長方形のパッチですまず、画像内の位置を積極的に最適化しながら、相手パッチを得るための実践的なアプローチを考案する。 CIFAR10とGTSRBでは,これらの位置最適化された対向パッチに対して対向トレーニングを適用し,ロバスト性を著しく向上した。
論文参考訳（メタデータ） (2020-05-05T16:17:00Z)
(De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
論文参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。