論文の概要: X-Adv: Physical Adversarial Object Attacks against X-ray Prohibited Item
Detection
- arxiv url: http://arxiv.org/abs/2302.09491v1
- Date: Sun, 19 Feb 2023 06:31:17 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-21 18:09:07.148109
- Title: X-Adv: Physical Adversarial Object Attacks against X-ray Prohibited Item
Detection
- Title(参考訳): X-Adv:X線禁止項目検出に対する物理対物攻撃
- Authors: Aishan Liu, Jun Guo, Jiakai Wang, Siyuan Liang, Renshuai Tao, Wenbo
Zhou, Cong Liu, Xianglong Liu, Dacheng Tao
- Abstract要約: テクスチャフリーなX線画像を対象とした敵攻撃は未発見である。
本稿では,X線禁止項目検出を目的とした敵攻撃の研究に向けて第一歩を踏み出す。
我々は,X線検出器を消毒できる対向剤として機能する物理的に印刷可能な金属を生成するために,X-Advを提案する。
- 参考スコア(独自算出の注目度): 113.10386151761682
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial attacks are valuable for evaluating the robustness of deep
learning models. Existing attacks are primarily conducted on the visible light
spectrum (e.g., pixel-wise texture perturbation). However, attacks targeting
texture-free X-ray images remain underexplored, despite the widespread
application of X-ray imaging in safety-critical scenarios such as the X-ray
detection of prohibited items. In this paper, we take the first step toward the
study of adversarial attacks targeted at X-ray prohibited item detection, and
reveal the serious threats posed by such attacks in this safety-critical
scenario. Specifically, we posit that successful physical adversarial attacks
in this scenario should be specially designed to circumvent the challenges
posed by color/texture fading and complex overlapping. To this end, we propose
X-adv to generate physically printable metals that act as an adversarial agent
capable of deceiving X-ray detectors when placed in luggage. To resolve the
issues associated with color/texture fading, we develop a differentiable
converter that facilitates the generation of 3D-printable objects with
adversarial shapes, using the gradients of a surrogate model rather than
directly generating adversarial textures. To place the printed 3D adversarial
objects in luggage with complex overlapped instances, we design a policy-based
reinforcement learning strategy to find locations eliciting strong attack
performance in worst-case scenarios whereby the prohibited items are heavily
occluded by other items. To verify the effectiveness of the proposed X-Adv, we
conduct extensive experiments in both the digital and the physical world
(employing a commercial X-ray security inspection system for the latter case).
Furthermore, we present the physical-world X-ray adversarial attack dataset
XAD.
- Abstract(参考訳): 敵対的攻撃は、ディープラーニングモデルの堅牢性を評価するのに有用である。
既存の攻撃は主に可視光スペクトル(ピクセル方向のテクスチャ摂動など)に基づいて行われる。
しかし, 禁止品のX線検出などの安全上重要なシナリオにおいて, X線イメージングが広く適用されているにもかかわらず, テクスチャフリーなX線画像をターゲットにした攻撃はいまだ検討されていない。
本稿では,X線によるアイテム検出の禁止を目的とした敵攻撃の研究に向けて第一歩を踏み出し,このような攻撃がもたらす深刻な脅威を明らかにする。
具体的には、このシナリオにおける物理的敵攻撃の成功は、色/テクスチャの減少と複雑な重複による課題を回避するために特別に設計されるべきである。
そこで本研究では,X線検出器を袋に入れた状態で消毒できる逆向剤として機能する物理印刷可能な金属を製造するためのX-advを提案する。
色/テクスチャフェーディングに関連する問題を解消するため,直交テクスチャを直接生成するのではなく,代理モデルの勾配を用いて3次元プリント可能なオブジェクトの生成を容易にする微分変換器を開発した。
複雑な重なり合いインスタンスを持つ荷物に印刷された3d敵オブジェクトを配置するために,我々は,禁止アイテムが他のアイテムに多く混入する最悪の場合,攻撃性能の強い場所を見つけるためのポリシーベースの強化学習戦略を設計する。
提案するx-advの有効性を検証するために,デジタルと物理の両方で広範囲にわたる実験を行った(後者の場合,商用x線セキュリティ検査システムを導入する)。
さらに,物理世界のX線敵対攻撃データセットXADについて述べる。
関連論文リスト
- Hide in Thicket: Generating Imperceptible and Rational Adversarial
Perturbations on 3D Point Clouds [62.94859179323329]
3Dポイントクラウド分類のための点操作に基づくアドリアック手法により、3Dモデルの脆弱性を明らかにした。
そこで本研究では,2段階の攻撃領域探索を行うHT-ADV法を提案する。
我々は,良性再サンプリングと良性剛性変換を用いることで,不受容性への犠牲がほとんどなく,身体的敵意の強さをさらに高めることができることを示唆する。
論文 参考訳(メタデータ) (2024-03-08T12:08:06Z) - Towards Generic and Controllable Attacks Against Object Detection [35.12702394150046]
既存のObject Detector(OD)に対する敵攻撃には、2つの固有の制限がある。
我々は、制御可能な摂動を持つメインストリームの物体検出器に対して、汎用的なホワイトボックス攻撃(LGP)を提案する。
実験的に提案されたLGPは、MS-COCOおよびDOTAデータセット上の16の最先端物体検出器を攻撃した。
論文 参考訳(メタデータ) (2023-07-23T14:37:13Z) - X-Detect: Explainable Adversarial Patch Detection for Object Detectors
in Retail [38.10544338096162]
既存の物体検出器に対する対向攻撃検出手法では、新たな実生活攻撃の検出が困難であった。
本稿では,X-Detectについて述べる。X-Detect,X-Detect,X-Detect,X-Detect,X-Detect,X-Detect,X-Detect。
X-Detectは、オブジェクト抽出、シーン操作、特徴変換技術を利用する、説明可能な設計毎の検出器のアンサンブルを使用する。
論文 参考訳(メタデータ) (2023-06-14T10:35:21Z) - A Comprehensive Study of the Robustness for LiDAR-based 3D Object
Detectors against Adversarial Attacks [84.10546708708554]
3Dオブジェクト検出器は、セキュリティクリティカルなタスクにおいてますます重要になっている。
敵の攻撃に対する強固さを理解することが不可欠である。
本稿では,LiDARをベースとした3次元検出器の対角攻撃時のロバスト性評価と解析を行った。
論文 参考訳(メタデータ) (2022-12-20T13:09:58Z) - Shadows can be Dangerous: Stealthy and Effective Physical-world
Adversarial Attack by Natural Phenomenon [79.33449311057088]
我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。
我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
論文 参考訳(メタデータ) (2022-03-08T02:40:18Z) - Tensor Pooling Driven Instance Segmentation Framework for Baggage Threat
Recognition [39.40595024569702]
バッグX線スキャンにおける乱雑なコントラバンドデータを識別するためのマルチスケール・コントラル・インスタンス・セグメンテーション・フレームワークを提案する。
提案されたフレームワークは、GDXray、SIXray、OPIXrayと呼ばれる3つの公開データセットで厳格に検証されている。
我々の知る限りでは、マルチスケール情報を活用する最初の輪郭インスタンスセグメンテーションフレームワークであり、乱れや隠蔽されたコントラバンドデータを認識する。
論文 参考訳(メタデータ) (2021-08-22T00:04:58Z) - Over-sampling De-occlusion Attention Network for Prohibited Items
Detection in Noisy X-ray Images [35.35752470993847]
セキュリティ検査は、スーツケースの個人持ち物のX線スキャンです。
一般的な画像認識データセットを通じてトレーニングされた従来のCNNベースのモデルは、このシナリオで十分なパフォーマンスを達成できない。
新規な脱閉塞注意モジュールと新しいオーバーサンプリングトレーニング戦略からなるオーバーサンプリング脱閉塞注意ネットワーク(DOAM-O)を提案する。
論文 参考訳(メタデータ) (2021-03-01T07:17:37Z) - Exploring Adversarial Robustness of Multi-Sensor Perception Systems in
Self Driving [87.3492357041748]
本稿では,敵物体をホスト車両の上に配置することで,マルチセンサ検出の実用的感受性を示す。
実験の結果, 攻撃が成功した原因は主に画像の特徴が損なわれやすいことが判明した。
よりロバストなマルチモーダル知覚システムに向けて,特徴分断を伴う敵対的訓練が,このような攻撃に対するロバスト性を大幅に高めることを示す。
論文 参考訳(メタデータ) (2021-01-17T21:15:34Z) - Occluded Prohibited Items Detection: an X-ray Security Inspection
Benchmark and De-occlusion Attention Module [50.75589128518707]
我々はOPIXrayというセキュリティ検査のための最初の高品質なオブジェクト検出データセットをコントリビュートする。
OPIXrayは、空港のプロの検査官が手動で注記した「カッター」に焦点をあてた。
本稿では,プラグイン・アンド・プレイモジュールであるデオクルージョン・アテンション・モジュール(DOAM)を提案する。
論文 参考訳(メタデータ) (2020-04-18T16:10:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。