Fugu-MT 論文翻訳(概要): LP-BFGS attack: An adversarial attack based on the Hessian with limited pixels

論文の概要: LP-BFGS attack: An adversarial attack based on the Hessian with limited pixels

arxiv url: http://arxiv.org/abs/2210.15446v2
Date: Fri, 7 Apr 2023 01:02:43 GMT
ステータス: 処理完了
システム内更新日: 2023-04-10 15:01:35.905947
Title: LP-BFGS attack: An adversarial attack based on the Hessian with limited pixels
Title（参考訳）: lp-bfgs攻撃:限られた画素のヘッシアンに基づく敵の攻撃
Authors: Jiebao Zhang, Wenhua Qian, Rencan Nie, Jinde Cao, Dan Xu
Abstract要約: 本研究では, 摂動画素数に制限のあるHessianに基づく攻撃手法の攻撃性能と計算コストについて検討する。具体的には、摂動画素選択戦略とBFGSアルゴリズムを組み合わせることで、LP-BFGS攻撃法を提案する。
参考スコア（独自算出の注目度）: 44.841339443764696
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep neural networks are vulnerable to adversarial attacks. Most $L_{0}$-norm based white-box attacks craft perturbations by the gradient of models to the input. Since the computation cost and memory limitation of calculating the Hessian matrix, the application of Hessian or approximate Hessian in white-box attacks is gradually shelved. In this work, we note that the sparsity requirement on perturbations naturally lends itself to the usage of Hessian information. We study the attack performance and computation cost of the attack method based on the Hessian with a limited number of perturbation pixels. Specifically, we propose the Limited Pixel BFGS (LP-BFGS) attack method by incorporating the perturbation pixel selection strategy and the BFGS algorithm. Pixels with top-k attribution scores calculated by the Integrated Gradient method are regarded as optimization variables of the LP-BFGS attack. Experimental results across different networks and datasets demonstrate that our approach has comparable attack ability with reasonable computation in different numbers of perturbation pixels compared with existing solutions.
Abstract（参考訳）: ディープニューラルネットワークは敵の攻撃に弱い。 L_{0}$-normベースのほとんどのホワイトボックスは、入力へのモデルの勾配による摂動を攻撃します。ヘッセン行列計算の計算コストとメモリ制限のため、ホワイトボックス攻撃におけるヘッセン行列や近似ヘッセン行列の適用は徐々に棚上げされる。本研究では,摂動に対するスパーシティ要件が自然にヘッセン情報の利用に寄与していることに留意する。本研究では, 摂動画素数に制限のあるHessianに基づく攻撃手法の攻撃性能と計算コストについて検討する。具体的には、摂動画素選択戦略とbfgsアルゴリズムを組み込んだ制限画素bfgs(lp-bfgs)攻撃法を提案する。 Integrated Gradient法により算出されたトップk属性スコアを持つ画素は,LP-BFGS攻撃の最適化変数とみなす。異なるネットワークやデータセットにまたがる実験結果から、我々のアプローチは既存のソリューションと比較して、異なる数の摂動画素で妥当な計算能力を持つことが示された。

関連論文リスト

CGBA: Curvature-aware Geometric Black-box Attack [39.63633212337113]
決定に基づくブラックボックス攻撃は、敵の例を作るのに大量のクエリを必要とすることが多い。我々は新しいクエリ効率の曲率を考慮した幾何的決定に基づくブラックボックスアタック(CGBA)を提案する。ターゲット攻撃に適応したクエリ効率の高い新しい変種であるCGBA-Hを開発した。
論文参考訳（メタデータ） (2023-08-06T17:18:04Z)
SAIF: Sparse Adversarial and Imperceptible Attack Framework [7.025774823899217]
Sparse Adversarial and Interpretable Attack Framework (SAIF) と呼ばれる新しい攻撃手法を提案する。具体的には、少数の画素で低次摂動を含む知覚不能な攻撃を設計し、これらのスパース攻撃を利用して分類器の脆弱性を明らかにする。 SAIFは、非常に受け入れ難い、解釈可能な敵の例を計算し、ImageNetデータセット上で最先端のスパース攻撃手法より優れている。
論文参考訳（メタデータ） (2022-12-14T20:28:50Z)
Versatile Weight Attack via Flipping Limited Bits [68.45224286690932]
本研究では,展開段階におけるモデルパラメータを変更する新たな攻撃パラダイムについて検討する。有効性とステルスネスの目標を考慮し、ビットフリップに基づく重み攻撃を行うための一般的な定式化を提供する。 SSA(Single sample attack)とTSA(Singr sample attack)の2例を報告した。
論文参考訳（メタデータ） (2022-07-25T03:24:58Z)
Adversarial Attacks on Gaussian Process Bandits [47.84198626686564]
本研究では,攻撃者の強さや事前情報に異なる仮定で様々な敵攻撃手法を提案する。我々の目標は,GPバンディットに対する敵攻撃を理論的・実践的両面から理解することである。 GP帯域に対する敵攻撃は,攻撃予算が低い場合でも,$mathcalR_rmターゲットに対してアルゴリズムを強制的に強制することに成功した。
論文参考訳（メタデータ） (2021-10-16T02:39:10Z)
Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。近年の取り組みは、他の等級のl_infty摂動と組み合わせている。本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文参考訳（メタデータ） (2021-06-10T20:11:36Z)
Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文参考訳（メタデータ） (2020-12-31T08:40:42Z)
Patch-wise Attack for Fooling Deep Neural Network [153.59832333877543]
我々は,一般的な訓練と防御モデルに対するブラックボックス攻撃であるパッチワイド反復アルゴリズムを提案する。我々は、防衛モデルで9.2%、通常訓練されたモデルで3.7%、成功率で著しく改善した。
論文参考訳（メタデータ） (2020-07-14T01:50:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。