Fugu-MT 論文翻訳(概要): X-Adv: Physical Adversarial Object Attacks against X-ray Prohibited Item Detection

論文の概要: X-Adv: Physical Adversarial Object Attacks against X-ray Prohibited Item Detection

arxiv url: http://arxiv.org/abs/2302.09491v1
Date: Sun, 19 Feb 2023 06:31:17 GMT
ステータス: 処理完了
システム内更新日: 2023-02-21 18:09:07.148109
Title: X-Adv: Physical Adversarial Object Attacks against X-ray Prohibited Item Detection
Title（参考訳）: X-Adv:X線禁止項目検出に対する物理対物攻撃
Authors: Aishan Liu, Jun Guo, Jiakai Wang, Siyuan Liang, Renshuai Tao, Wenbo Zhou, Cong Liu, Xianglong Liu, Dacheng Tao
Abstract要約: テクスチャフリーなX線画像を対象とした敵攻撃は未発見である。本稿では,X線禁止項目検出を目的とした敵攻撃の研究に向けて第一歩を踏み出す。我々は,X線検出器を消毒できる対向剤として機能する物理的に印刷可能な金属を生成するために,X-Advを提案する。
参考スコア（独自算出の注目度）: 113.10386151761682
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Adversarial attacks are valuable for evaluating the robustness of deep learning models. Existing attacks are primarily conducted on the visible light spectrum (e.g., pixel-wise texture perturbation). However, attacks targeting texture-free X-ray images remain underexplored, despite the widespread application of X-ray imaging in safety-critical scenarios such as the X-ray detection of prohibited items. In this paper, we take the first step toward the study of adversarial attacks targeted at X-ray prohibited item detection, and reveal the serious threats posed by such attacks in this safety-critical scenario. Specifically, we posit that successful physical adversarial attacks in this scenario should be specially designed to circumvent the challenges posed by color/texture fading and complex overlapping. To this end, we propose X-adv to generate physically printable metals that act as an adversarial agent capable of deceiving X-ray detectors when placed in luggage. To resolve the issues associated with color/texture fading, we develop a differentiable converter that facilitates the generation of 3D-printable objects with adversarial shapes, using the gradients of a surrogate model rather than directly generating adversarial textures. To place the printed 3D adversarial objects in luggage with complex overlapped instances, we design a policy-based reinforcement learning strategy to find locations eliciting strong attack performance in worst-case scenarios whereby the prohibited items are heavily occluded by other items. To verify the effectiveness of the proposed X-Adv, we conduct extensive experiments in both the digital and the physical world (employing a commercial X-ray security inspection system for the latter case). Furthermore, we present the physical-world X-ray adversarial attack dataset XAD.
Abstract（参考訳）: 敵対的攻撃は、ディープラーニングモデルの堅牢性を評価するのに有用である。既存の攻撃は主に可視光スペクトル(ピクセル方向のテクスチャ摂動など)に基づいて行われる。しかし, 禁止品のX線検出などの安全上重要なシナリオにおいて, X線イメージングが広く適用されているにもかかわらず, テクスチャフリーなX線画像をターゲットにした攻撃はいまだ検討されていない。本稿では,X線によるアイテム検出の禁止を目的とした敵攻撃の研究に向けて第一歩を踏み出し,このような攻撃がもたらす深刻な脅威を明らかにする。具体的には、このシナリオにおける物理的敵攻撃の成功は、色/テクスチャの減少と複雑な重複による課題を回避するために特別に設計されるべきである。そこで本研究では,X線検出器を袋に入れた状態で消毒できる逆向剤として機能する物理印刷可能な金属を製造するためのX-advを提案する。色/テクスチャフェーディングに関連する問題を解消するため,直交テクスチャを直接生成するのではなく,代理モデルの勾配を用いて3次元プリント可能なオブジェクトの生成を容易にする微分変換器を開発した。複雑な重なり合いインスタンスを持つ荷物に印刷された3d敵オブジェクトを配置するために,我々は,禁止アイテムが他のアイテムに多く混入する最悪の場合,攻撃性能の強い場所を見つけるためのポリシーベースの強化学習戦略を設計する。提案するx-advの有効性を検証するために,デジタルと物理の両方で広範囲にわたる実験を行った(後者の場合,商用x線セキュリティ検査システムを導入する)。さらに,物理世界のX線敵対攻撃データセットXADについて述べる。

関連論文リスト

Fake It Until You Break It: On the Adversarial Robustness of AI-generated Image Detectors [14.284639462471274]
我々は,攻撃シナリオの異なるAIGI検出器の評価を行った。攻撃によって検出精度が大幅に低下し、検知器に依存するリスクがその利点を上回る程度に低下する可能性がある。本稿では,これらの攻撃に対して,CLIPをベースとした簡易な防御機構を提案する。
論文参考訳（メタデータ） (2024-10-02T14:11:29Z)
Transient Adversarial 3D Projection Attacks on Object Detection in Autonomous Driving [15.516055760190884]
本稿では,自律運転シナリオにおける物体検出を対象とする3Dプロジェクション攻撃を提案する。本研究は, YOLOv3 と Mask R-CNN の物理環境における攻撃効果を示すものである。
論文参考訳（メタデータ） (2024-09-25T22:27:11Z)
Principles of Designing Robust Remote Face Anti-Spoofing Systems [60.05766968805833]
本稿では,デジタル攻撃に対する最先端の対面防止手法の脆弱性に光を当てる。反偽造システムに遭遇する一般的な脅威を包括的に分類する。
論文参考訳（メタデータ） (2024-06-06T02:05:35Z)
Model X-ray:Detecting Backdoored Models via Decision Boundary [62.675297418960355]
バックドア攻撃はディープニューラルネットワーク(DNN)に重大な脆弱性をもたらす図形化された2次元(2次元)決定境界の解析に基づく新しいバックドア検出手法であるモデルX線を提案する。提案手法は,クリーンサンプルが支配する意思決定領域とラベル分布の集中度に着目した2つの戦略を含む。
論文参考訳（メタデータ） (2024-02-27T12:42:07Z)
X-Detect: Explainable Adversarial Patch Detection for Object Detectors in Retail [38.10544338096162]
既存の物体検出器に対する対向攻撃検出手法では、新たな実生活攻撃の検出が困難であった。本稿では,X-Detectについて述べる。X-Detect,X-Detect,X-Detect,X-Detect,X-Detect,X-Detect,X-Detect。 X-Detectは、オブジェクト抽出、シーン操作、特徴変換技術を利用する、説明可能な設計毎の検出器のアンサンブルを使用する。
論文参考訳（メタデータ） (2023-06-14T10:35:21Z)
A Comprehensive Study of the Robustness for LiDAR-based 3D Object Detectors against Adversarial Attacks [84.10546708708554]
3Dオブジェクト検出器は、セキュリティクリティカルなタスクにおいてますます重要になっている。敵の攻撃に対する強固さを理解することが不可欠である。本稿では,LiDARをベースとした3次元検出器の対角攻撃時のロバスト性評価と解析を行った。
論文参考訳（メタデータ） (2022-12-20T13:09:58Z)
Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
論文参考訳（メタデータ） (2022-03-08T02:40:18Z)
Tensor Pooling Driven Instance Segmentation Framework for Baggage Threat Recognition [39.40595024569702]
バッグX線スキャンにおける乱雑なコントラバンドデータを識別するためのマルチスケール・コントラル・インスタンス・セグメンテーション・フレームワークを提案する。提案されたフレームワークは、GDXray、SIXray、OPIXrayと呼ばれる3つの公開データセットで厳格に検証されている。我々の知る限りでは、マルチスケール情報を活用する最初の輪郭インスタンスセグメンテーションフレームワークであり、乱れや隠蔽されたコントラバンドデータを認識する。
論文参考訳（メタデータ） (2021-08-22T00:04:58Z)
Occluded Prohibited Items Detection: an X-ray Security Inspection Benchmark and De-occlusion Attention Module [50.75589128518707]
我々はOPIXrayというセキュリティ検査のための最初の高品質なオブジェクト検出データセットをコントリビュートする。 OPIXrayは、空港のプロの検査官が手動で注記した「カッター」に焦点をあてた。本稿では,プラグイン・アンド・プレイモジュールであるデオクルージョン・アテンション・モジュール(DOAM)を提案する。
論文参考訳（メタデータ） (2020-04-18T16:10:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。