論文の概要: Benchmarking Adversarial Patch Against Aerial Detection

• arxiv url: http://arxiv.org/abs/2210.16765v1
• Date: Sun, 30 Oct 2022 07:55:59 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-01 17:36:27.409498
• Title: Benchmarking Adversarial Patch Against Aerial Detection
• Title（参考訳）: 空気検出に対する対向パッチのベンチマーク
• Authors: Jiawei Lian, Shaohui Mei, Shun Zhang and Mingyang Ma
• Abstract要約: 適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
• 参考スコア（独自算出の注目度）: 11.591143898488312
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: DNNs are vulnerable to adversarial examples, which poses great security concerns for security-critical systems. In this paper, a novel adaptive-patch-based physical attack (AP-PA) framework is proposed, which aims to generate adversarial patches that are adaptive in both physical dynamics and varying scales, and by which the particular targets can be hidden from being detected. Furthermore, the adversarial patch is also gifted with attack effectiveness against all targets of the same class with a patch outside the target (No need to smear targeted objects) and robust enough in the physical world. In addition, a new loss is devised to consider more available information of detected objects to optimize the adversarial patch, which can significantly improve the patch's attack efficacy (Average precision drop up to 87.86% and 85.48% in white-box and black-box settings, respectively) and optimizing efficiency. We also establish one of the first comprehensive, coherent, and rigorous benchmarks to evaluate the attack efficacy of adversarial patches on aerial detection tasks. Finally, several proportionally scaled experiments are performed physically to demonstrate that the elaborated adversarial patches can successfully deceive aerial detection algorithms in dynamic physical circumstances. The code is available at https://github.com/JiaweiLian/AP-PA.
• Abstract（参考訳）: DNNは敵の例に弱いため、セキュリティクリティカルなシステムには大きなセキュリティ上の懸念が生じる。 本稿では,物理的ダイナミクスと異なるスケールの両方に適応し,特定のターゲットが検出されないような敵パッチを生成することを目的とした,新しい適応パッチベース物理攻撃(ap-pa)フレームワークを提案する。 さらに、敵パッチは、ターゲット外のパッチ(ターゲットオブジェクトをスミアする必要がない)で同一クラスのすべてのターゲットに対する攻撃効果を付与し、物理的な世界で十分に堅牢である。 さらに、検出対象のより利用可能な情報を考慮して敵パッチを最適化し、パッチのアタック効果(ホワイトボックスとブラックボックスの設定で平均87.86%、85.48%)を大幅に改善し、効率を最適化する新たな損失が考案された。 また,空域検出タスクにおける敵パッチの攻撃効果を評価するための,最初の包括的かつコヒーレントで厳密なベンチマークも確立した。 最後に、いくつかの比例スケールの実験を行い、複雑な対向パッチが動的物理的状況下で空中検出アルゴリズムを欺くことを実証した。 コードはhttps://github.com/JiaweiLian/AP-PAで公開されている。

関連論文リスト

• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• DOEPatch: Dynamically Optimized Ensemble Model for Adversarial Patches Generation [12.995762461474856]
  本稿では, エネルギーの概念を導入し, 相手のカテゴリの総エネルギーを最小化するために, 相手のパッチ生成過程を, 相手のパッチの最適化として扱う。 逆行訓練を採用することにより,動的に最適化されたアンサンブルモデルを構築する。 我々は6つの比較実験を行い、本アルゴリズムを5つの主流物体検出モデルで検証した。
  論文  参考訳（メタデータ） (2023-12-28T08:58:13Z)
• RADAP: A Robust and Adaptive Defense Against Diverse Adversarial Patches on Face Recognition [13.618387142029663]
  ディープラーニングを利用した顔認識システムは、敵の攻撃に対して脆弱である。 多様な敵パッチに対する堅牢かつ適応的な防御機構であるRADAPを提案する。 RADAPの有効性を検証するための総合的な実験を行った。
  論文  参考訳（メタデータ） (2023-11-29T03:37:14Z)
• Unified Adversarial Patch for Visible-Infrared Cross-modal Attacks in the Physical World [11.24237636482709]
  我々は,単一パッチを同時に両モードで回避し,クロスモーダルな物理的攻撃を行える統一逆襲パッチを設計する。 本稿では, 対向パッチのコンパクトかつ滑らかな形状を実現することを目的とした, 境界制限型形状最適化手法を提案する。 提案手法はいくつかの最先端物体検出器に対して評価され,アタック成功率 (ASR) は80%以上である。
  論文  参考訳（メタデータ） (2023-07-27T08:14:22Z)
• CBA: Contextual Background Attack against Optical Aerial Detection in the Physical World [8.826711009649133]
  パッチベースの物理的攻撃はますます懸念を喚起している。 既存の手法のほとんどは地上で捕獲された標的を隠蔽することに焦点を当てており、これらの手法のいくつかは単に空中探知機を欺くように拡張されている。 本研究では,空中検出に対する新たな物理的攻撃フレームワークであるコンテキスト背景攻撃(CBA)を提案する。
  論文  参考訳（メタデータ） (2023-02-27T05:10:27Z)
• Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
  対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。 距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。 予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
  論文  参考訳（メタデータ） (2022-11-04T13:54:02Z)
• Versatile Weight Attack via Flipping Limited Bits [68.45224286690932]
  本研究では,展開段階におけるモデルパラメータを変更する新たな攻撃パラダイムについて検討する。 有効性とステルスネスの目標を考慮し、ビットフリップに基づく重み攻撃を行うための一般的な定式化を提供する。 SSA(Single sample attack)とTSA(Singr sample attack)の2例を報告した。
  論文  参考訳（メタデータ） (2022-07-25T03:24:58Z)
• ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding Attacks via Patch-agnostic Masking [95.6347501381882]
  物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。 我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
  論文  参考訳（メタデータ） (2022-02-03T19:34:25Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。