論文の概要: Improved Robustness Against Adaptive Attacks With Ensembles and
Error-Correcting Output Codes
- arxiv url: http://arxiv.org/abs/2303.02322v1
- Date: Sat, 4 Mar 2023 05:05:17 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-07 20:24:11.345378
- Title: Improved Robustness Against Adaptive Attacks With Ensembles and
Error-Correcting Output Codes
- Title(参考訳): アンサンブルと誤り訂正符号による適応攻撃に対するロバスト性の改善
- Authors: Thomas Philippon and Christian Gagn\'e
- Abstract要約: 本研究では, 誤り訂正出力符号(ECOC)アンサンブルの堅牢性について, アーキテクチャ改善と多様性向上を通じて検討する。
本研究では,適応攻撃に対する包括的ロバストネス評価を行い,アンサンブルの多様性とロバストネスの関係について検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Neural network ensembles have been studied extensively in the context of
adversarial robustness and most ensemble-based approaches remain vulnerable to
adaptive attacks. In this paper, we investigate the robustness of
Error-Correcting Output Codes (ECOC) ensembles through architectural
improvements and ensemble diversity promotion. We perform a comprehensive
robustness assessment against adaptive attacks and investigate the relationship
between ensemble diversity and robustness. Our results demonstrate the benefits
of ECOC ensembles for adversarial robustness compared to regular ensembles of
convolutional neural networks (CNNs) and show why the robustness of previous
implementations is limited. We also propose an adversarial training method
specific to ECOC ensembles that allows to further improve robustness to
adaptive attacks.
- Abstract(参考訳): ニューラルネットワークアンサンブルは、敵対的ロバストネスの文脈で広く研究されており、ほとんどのアンサンブルベースのアプローチは適応攻撃に対して脆弱である。
本稿では,誤り訂正出力符号(ECOC)アンサンブルの頑健性について,アーキテクチャ改善とアンサンブル多様性の促進を通じて検討する。
適応攻撃に対する包括的ロバストネス評価を行い,アンサンブルの多様性とロバスト性との関係について検討する。
本研究は, 畳み込みニューラルネットワーク(CNN)の正規アンサンブルと比較してECOCアンサンブルの強靭性に対する利点を示し, 従来の実装の頑健性に限界があることを示すものである。
また,ECOCアンサンブルに特有の対戦訓練手法を提案し,適応攻撃に対する堅牢性をさらに向上させる。
関連論文リスト
- Adversarial Robustness through Dynamic Ensemble Learning [0.0]
敵対的攻撃は、事前訓練された言語モデル(PLM)の信頼性に重大な脅威をもたらす
本稿では,このような攻撃に対するPLMの堅牢性を高めるための新しいスキームであるDynamic Ensemble Learning (ARDEL) による対逆ロバスト性について述べる。
論文 参考訳(メタデータ) (2024-12-20T05:36:19Z) - Sparse-PGD: A Unified Framework for Sparse Adversarial Perturbations Generation [2.3371504588528635]
この研究は、非構造的および構造的の両方を含む、スパース対向的摂動の研究である。
そこで我々は,Sparse-PGD というホワイトボックス PGD ライクな攻撃手法に基づくフレームワークを提案する。
Sparse-PGDとブラックボックス攻撃を組み合わせることで、非構造的および構造的スパース対向摂動に対するモデルの堅牢性を評価する。
論文 参考訳(メタデータ) (2024-05-08T14:18:13Z) - Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。
KL偏差正規化損失関数の最適化により重みを求める。
提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-08-01T06:16:18Z) - Deep Combinatorial Aggregation [58.78692706974121]
ディープアンサンブル(Deep ensemble)は、不確実性を考慮した学習タスクの最先端結果を実現する、シンプルで効果的な方法である。
本研究では,ディープアグリゲーション(DCA)と呼ばれるディープアンサンブルの一般化について検討する。
DCAはネットワークコンポーネントの複数のインスタンスを生成し、それらの組み合わせを集約して、多様化したモデルの提案と予測を生成する。
論文 参考訳(メタデータ) (2022-10-12T17:35:03Z) - Improving Covariance Conditioning of the SVD Meta-layer by Orthogonality [65.67315418971688]
最寄り直交勾配(NOG)と最適学習率(OLR)を提案する。
視覚認識実験は,共分散条件と一般化を同時に改善できることを実証した。
論文 参考訳(メタデータ) (2022-07-05T15:39:29Z) - Adversarial Vulnerability of Randomized Ensembles [12.082239973914326]
ランダム化アンサンブルは、通常のATモデルよりも、知覚不能な逆方向の摂動に対して脆弱であることを示す。
本稿では,適応PGDが実現しなかった場合においても,ランダムアンサンブルを再現できる理論的・効率的な攻撃アルゴリズム(ARC)を提案する。
論文 参考訳(メタデータ) (2022-06-14T10:37:58Z) - Building Robust Ensembles via Margin Boosting [98.56381714748096]
敵のロバスト性においては、単一のモデルは通常、全ての敵の攻撃に対して十分な力を持っていない。
我々は最大利得のアンサンブルを学習するアルゴリズムを開発した。
提案アルゴリズムは,既存のアンサンブル技術に勝るだけでなく,エンド・ツー・エンドで訓練された大規模モデルにも勝ることを示す。
論文 参考訳(メタデータ) (2022-06-07T14:55:58Z) - Jacobian Ensembles Improve Robustness Trade-offs to Adversarial Attacks [5.70772577110828]
本稿では,UAPに対するロバスト性を高めるために,新しいアプローチであるJacobian Ensemblesを提案する。
以上の結果から,ヤコビアンアン・アンサンブルは未確認の精度とロバスト性を達成できることが示唆された。
論文 参考訳(メタデータ) (2022-04-19T08:04:38Z) - A Regularized Implicit Policy for Offline Reinforcement Learning [54.7427227775581]
オフラインの強化学習は、環境とのさらなるインタラクションなしに、固定データセットから学習を可能にする。
フレキシブルだが十分に調整された完全実装ポリシーの学習を支援するフレームワークを提案する。
D4RLデータセットの実験とアブレーション研究により、我々のフレームワークとアルゴリズム設計の有効性が検証された。
論文 参考訳(メタデータ) (2022-02-19T20:22:04Z) - Performance Evaluation of Adversarial Attacks: Discrepancies and
Solutions [51.8695223602729]
機械学習モデルの堅牢性に挑戦するために、敵対攻撃方法が開発されました。
本稿では,Piece-wise Sampling Curving(PSC)ツールキットを提案する。
psc toolkitは計算コストと評価効率のバランスをとるオプションを提供する。
論文 参考訳(メタデータ) (2021-04-22T14:36:51Z) - Improving Ensemble Robustness by Collaboratively Promoting and Demoting
Adversarial Robustness [19.8818435601131]
アンサンブルベースの敵の訓練は、敵の攻撃に対する堅牢性を達成するための原則的アプローチである。
本研究では,アンサンブルモデルの委員会モデル間で協調する,シンプルかつ効果的な戦略を提案する。
提案する枠組みは, 対向移動可能性の低減と, アンサンブルメンバーの多様性の促進に資する。
論文 参考訳(メタデータ) (2020-09-21T04:54:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。