論文の概要: A Novel Membership Inference Attack against Dynamic Neural Networks by
Utilizing Policy Networks Information
- arxiv url: http://arxiv.org/abs/2210.08956v1
- Date: Mon, 17 Oct 2022 11:51:02 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-18 18:52:48.791700
- Title: A Novel Membership Inference Attack against Dynamic Neural Networks by
Utilizing Policy Networks Information
- Title(参考訳): ポリシーネットワーク情報を利用した動的ニューラルネットワークに対する新しいメンバーシップ推論攻撃
- Authors: Pan Li, Peizhuo Lv, Shenchen Zhu, Ruigang Liang, Kai Chen,
- Abstract要約: 本稿では,動的NNのユニークなポリシネットワーク機構を活用した,動的NNに対するMI攻撃を提案する。
本手法は,バックボーンファインタニングと情報融合に基づいて,ベースラインアタックや従来のアタックよりも優れた結果が得られる。
- 参考スコア(独自算出の注目度): 11.807178385292296
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Unlike traditional static deep neural networks (DNNs), dynamic neural
networks (NNs) adjust their structures or parameters to different inputs to
guarantee accuracy and computational efficiency. Meanwhile, it has been an
emerging research area in deep learning recently. Although traditional static
DNNs are vulnerable to the membership inference attack (MIA) , which aims to
infer whether a particular point was used to train the model, little is known
about how such an attack performs on the dynamic NNs. In this paper, we propose
a novel MI attack against dynamic NNs, leveraging the unique policy networks
mechanism of dynamic NNs to increase the effectiveness of membership inference.
We conducted extensive experiments using two dynamic NNs, i.e., GaterNet,
BlockDrop, on four mainstream image classification tasks, i.e., CIFAR-10,
CIFAR-100, STL-10, and GTSRB. The evaluation results demonstrate that the
control-flow information can significantly promote the MIA. Based on
backbone-finetuning and information-fusion, our method achieves better results
than baseline attack and traditional attack using intermediate information.
- Abstract(参考訳): 従来の静的ディープニューラルネットワーク(DNN)とは異なり、動的ニューラルネットワーク(NN)は、その構造やパラメータを異なる入力に調整し、精度と計算効率を保証する。
一方、最近は深層学習における新たな研究分野となっている。
従来の静的DNNは、モデルをトレーニングするために特定のポイントを使用していたかどうかを推測することを目的とした、メンバシップ推論攻撃(MIA)に弱いが、そのような攻撃が動的NNに与える影響についてはほとんど分かっていない。
本稿では,動的NNのユニークなポリシーネットワーク機構を活用し,メンバシップ推論の有効性を高めるために,新しいMI攻撃を提案する。
我々は、CIFAR-10, CIFAR-100, STL-10, GTSRBの4つの主流画像分類タスクにおいて、2つの動的NN(GaterNet, BlockDrop)を用いて広範な実験を行った。
評価結果は,制御フロー情報がMIAを著しく促進することを示す。
バックボーンファインタニングと情報融合に基づいて,中間情報を用いたベースライン攻撃や従来の攻撃よりも優れた結果が得られる。
関連論文リスト
- Late Breaking Results: Fortifying Neural Networks: Safeguarding Against Adversarial Attacks with Stochastic Computing [1.523100574874007]
ニューラルネットワーク(NN)セキュリティでは、モデル整合性と敵攻撃に対するレジリエンスの保護が最重要になっている。
本研究では,NNモデルを構築するための新しいメカニズムとして,コンピューティング(SC)の適用について検討する。
論文 参考訳(メタデータ) (2024-07-05T20:49:32Z) - Problem space structural adversarial attacks for Network Intrusion Detection Systems based on Graph Neural Networks [8.629862888374243]
本稿では,ネットワーク侵入検知におけるGNNに適した敵攻撃の最初の形式化を提案する。
我々は、現実のシナリオにおいて、実行可能な構造攻撃を実行するために、攻撃者が考慮すべき問題空間の制約を概説し、モデル化する。
以上の結果から,古典的特徴に基づく攻撃に対するモデルの堅牢性の向上が示唆された。
論文 参考訳(メタデータ) (2024-03-18T14:40:33Z) - Dynamic Neural Network is All You Need: Understanding the Robustness of
Dynamic Mechanisms in Neural Networks [10.225238909616104]
我々は,DyNNにおける動的機構のロバスト性および動的機構設計がDyNNのロバスト性に与える影響について検討する。
我々は,DyNNからSDNNへの攻撃伝達性が,SDNNからDyNNへの攻撃伝達可能性よりも高いことを発見した。
また、DyNNsはSDNNsよりも効率的に敵のサンプルを生成することができる。
論文 参考訳(メタデータ) (2023-08-17T00:15:11Z) - How neural networks learn to classify chaotic time series [77.34726150561087]
本研究では,通常の逆カオス時系列を分類するために訓練されたニューラルネットワークの内部動作について検討する。
入力周期性とアクティベーション周期の関係は,LKCNNモデルの性能向上の鍵となる。
論文 参考訳(メタデータ) (2023-06-04T08:53:27Z) - ConCerNet: A Contrastive Learning Based Framework for Automated
Conservation Law Discovery and Trustworthy Dynamical System Prediction [82.81767856234956]
本稿では,DNNに基づく動的モデリングの信頼性を向上させるために,ConCerNetという新しい学習フレームワークを提案する。
本手法は, 座標誤差と保存量の両方において, ベースラインニューラルネットワークよりも一貫して優れていることを示す。
論文 参考訳(メタデータ) (2023-02-11T21:07:30Z) - Dynamics-aware Adversarial Attack of Adaptive Neural Networks [75.50214601278455]
適応型ニューラルネットワークの動的対向攻撃問題について検討する。
本稿では,LGM(Leaded Gradient Method)を提案する。
我々のLGMは、動的無意識攻撃法と比較して、優れた敵攻撃性能を達成している。
論文 参考訳(メタデータ) (2022-10-15T01:32:08Z) - Interference Cancellation GAN Framework for Dynamic Channels [74.22393885274728]
チャネルのあらゆる変更に適応できるオンライントレーニングフレームワークを導入します。
我々のフレームワークは、非常にダイナミックなチャネル上での最近のニューラルネットワークモデルよりも大幅に優れています。
論文 参考訳(メタデータ) (2022-08-17T02:01:18Z) - HIRE-SNN: Harnessing the Inherent Robustness of Energy-Efficient Deep
Spiking Neural Networks by Training with Crafted Input Noise [13.904091056365765]
SNNトレーニングアルゴリズムは,入力ノイズを発生させるとともに,追加のトレーニング時間も発生しない。
通常の訓練された直接入力SNNと比較して、トレーニングされたモデルでは、最大13.7%の分類精度が向上した。
また,本モデルでは,レートコード入力を学習したSNNに対して,攻撃生成画像の分類性能が向上あるいは類似していることが特筆すべき点である。
論文 参考訳(メタデータ) (2021-10-06T16:48:48Z) - BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by
Adversarial Attacks [65.2021953284622]
CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。
結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
論文 参考訳(メタデータ) (2021-03-14T20:43:19Z) - Evaluation of Adversarial Training on Different Types of Neural Networks
in Deep Learning-based IDSs [3.8073142980733]
我々は、異なる回避攻撃の有効性と、レジリエンス深層学習に基づくIDSの訓練方法に焦点をあてる。
我々は min-max アプローチを用いて、敵の例に対して頑健なIDSを訓練する問題を定式化する。
異なるディープラーニングアルゴリズムと異なるベンチマークデータセットに関する実験により、敵の訓練に基づくmin-maxアプローチによる防御が、よく知られた5つの敵の攻撃方法に対する堅牢性を向上することを示した。
論文 参考訳(メタデータ) (2020-07-08T23:33:30Z) - Progressive Tandem Learning for Pattern Recognition with Deep Spiking
Neural Networks [80.15411508088522]
スパイキングニューラルネットワーク(SNN)は、低レイテンシと高い計算効率のために、従来の人工知能ニューラルネットワーク(ANN)よりも優位性を示している。
高速かつ効率的なパターン認識のための新しいANN-to-SNN変換およびレイヤワイズ学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-07-02T15:38:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。