Fugu-MT 論文翻訳(概要): Backdoor Attacks on Crowd Counting

論文の概要: Backdoor Attacks on Crowd Counting

arxiv url: http://arxiv.org/abs/2207.05641v1
Date: Tue, 12 Jul 2022 16:17:01 GMT
ステータス: 処理完了
システム内更新日: 2022-07-13 13:29:00.098971
Title: Backdoor Attacks on Crowd Counting
Title（参考訳）: 群衆数に対するバックドア攻撃
Authors: Yuhua Sun, Tailai Zhang, Xingjun Ma, Pan Zhou, Jian Lou, Zichuan Xu, Xing Di, Yu Cheng, and Lichao
Abstract要約: クラウドカウント(Crowd counting)は、シーンイメージ内の人数を推定する回帰タスクである。本稿では,深層学習に基づくクラウドカウントモデルのバックドア攻撃に対する脆弱性について検討する。
参考スコア（独自算出の注目度）: 63.90533357815404
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Crowd counting is a regression task that estimates the number of people in a scene image, which plays a vital role in a range of safety-critical applications, such as video surveillance, traffic monitoring and flow control. In this paper, we investigate the vulnerability of deep learning based crowd counting models to backdoor attacks, a major security threat to deep learning. A backdoor attack implants a backdoor trigger into a target model via data poisoning so as to control the model's predictions at test time. Different from image classification models on which most of existing backdoor attacks have been developed and tested, crowd counting models are regression models that output multi-dimensional density maps, thus requiring different techniques to manipulate. In this paper, we propose two novel Density Manipulation Backdoor Attacks (DMBA$^{-}$ and DMBA$^{+}$) to attack the model to produce arbitrarily large or small density estimations. Experimental results demonstrate the effectiveness of our DMBA attacks on five classic crowd counting models and four types of datasets. We also provide an in-depth analysis of the unique challenges of backdooring crowd counting models and reveal two key elements of effective attacks: 1) full and dense triggers and 2) manipulation of the ground truth counts or density maps. Our work could help evaluate the vulnerability of crowd counting models to potential backdoor attacks.
Abstract（参考訳）: クラウドカウント(Crowd counting)は、シーンイメージ内の人数を推定する回帰タスクであり、ビデオ監視、トラフィック監視、フロー制御など、さまざまな安全クリティカルなアプリケーションにおいて重要な役割を果たす。本稿では,深層学習に対する主要なセキュリティ脅威であるバックドアアタックに対する,深層学習に基づく群集カウントモデルの脆弱性について検討する。バックドア攻撃は、テスト時にモデルの予測を制御するために、データ中毒により、バックドアトリガーをターゲットモデルに埋め込む。既存のバックドア攻撃の大半が開発・テストされている画像分類モデルとは異なり、群衆カウントモデルは多次元密度マップを出力する回帰モデルであり、操作するために異なるテクニックを必要とする。本稿では,このモデルを攻撃するための2つの新しい密度操作バックドア攻撃(dmba$^{-}$とdmba$^{+}$)を提案する。実験の結果,5つの古典的群集カウントモデルと4種類のデータセットに対するDMBA攻撃の有効性が示された。また,クラウドソーシングモデルのバックドア化というユニークな課題を詳細に分析し,効果的な攻撃の2つの重要な要素を明らかにする。 1)フルかつ高密度なトリガー 2) 基底の真理数や密度マップの操作。私たちの研究は、バックドア攻撃に対するクラウドカウントモデルの脆弱性を評価するのに役立ちます。

論文の概要: Backdoor Attacks on Crowd Counting

関連論文リスト