論文の概要: Wasserstein Adversarial Examples on Univariant Time Series Data
- arxiv url: http://arxiv.org/abs/2303.12357v1
- Date: Wed, 22 Mar 2023 07:50:15 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-23 15:02:13.125346
- Title: Wasserstein Adversarial Examples on Univariant Time Series Data
- Title(参考訳): 一変時系列データにおけるwasserstein逆例
- Authors: Wenjie Wang, Li Xiong, Jian Lou
- Abstract要約: 時系列データに対するワッサーシュタイン空間の逆例を提案する。
We use Wasserstein distance to bound the perturbation between normal example and adversarial examples。
医療領域における時系列データセットに対する攻撃を実証的に評価した。
- 参考スコア(独自算出の注目度): 23.15675721397447
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial examples are crafted by adding indistinguishable perturbations to
normal examples in order to fool a well-trained deep learning model to
misclassify. In the context of computer vision, this notion of
indistinguishability is typically bounded by $L_{\infty}$ or other norms.
However, these norms are not appropriate for measuring indistinguishiability
for time series data. In this work, we propose adversarial examples in the
Wasserstein space for time series data for the first time and utilize
Wasserstein distance to bound the perturbation between normal examples and
adversarial examples. We introduce Wasserstein projected gradient descent
(WPGD), an adversarial attack method for perturbing univariant time series
data. We leverage the closed-form solution of Wasserstein distance in the 1D
space to calculate the projection step of WPGD efficiently with the gradient
descent method. We further propose a two-step projection so that the search of
adversarial examples in the Wasserstein space is guided and constrained by
Euclidean norms to yield more effective and imperceptible perturbations. We
empirically evaluate the proposed attack on several time series datasets in the
healthcare domain. Extensive results demonstrate that the Wasserstein attack is
powerful and can successfully attack most of the target classifiers with a high
attack success rate. To better study the nature of Wasserstein adversarial
example, we evaluate a strong defense mechanism named Wasserstein smoothing for
potential certified robustness defense. Although the defense can achieve some
accuracy gain, it still has limitations in many cases and leaves space for
developing a stronger certified robustness method to Wasserstein adversarial
examples on univariant time series data.
- Abstract(参考訳): 逆の例は、よく訓練されたディープラーニングモデルを騙して誤分類するために、通常の例に識別不能な摂動を加えることで作成される。
コンピュータビジョンの文脈では、この区別不能の概念は一般に$L_{\infty}$または他のノルムによって制限される。
しかし,これらの基準は時系列データの識別不可能性を測定するには適していない。
本研究では、時系列データに対するワッサーシュタイン空間の逆例を提案し、ワッサーシュタイン距離を用いて通常の例と逆例の間の摂動を束縛する。
本稿では,一変時系列データの摂動に対する逆攻撃法であるwasserstein projected gradient descent (wpgd)を提案する。
我々は1次元空間におけるワッサーシュタイン距離の閉形式解を利用して、勾配降下法によるWPGDの投影ステップを効率的に計算する。
さらに,ワッサースタイン空間における逆例の探索をユークリッドノルムによって導かれ,制約され,より効果的かつ不可視な摂動が得られるように,二段階射影を提案する。
我々は,医療領域における時系列データセットに対する提案攻撃を実証的に評価する。
その結果、ワッサースタイン攻撃は強力であり、攻撃成功率の高い標的分類器のほとんどを攻撃できることが示された。
また,wassersteinadversarial例の性質をよりよく研究するために,wasserstein smoothingという強力な防御機構を認定されたロバスト性防御のために評価した。
防御はある程度の精度向上を達成できるが、多くの場合に制限があり、一変時系列データ上のワッサーシュタイン対逆例に対する強力な証明された堅牢性法を開発するための空間を残している。
関連論文リスト
- Private Wasserstein Distance with Random Noises [7.459793194754823]
ワッサーシュタイン空間の基底となる三角形の性質について検討し、トライアングルワッド(TriangleWad)という簡単な解が導かれる。
TriangleWadは20倍高速で、生のデータ情報を真に見えなくし、攻撃に対するレジリエンスを高め、推定精度を犠牲にしない。
論文 参考訳(メタデータ) (2024-04-10T06:58:58Z) - Attacking Byzantine Robust Aggregation in High Dimensions [13.932039723114299]
現代のニューラルネットワークやモデルを訓練するには、通常、高次元ベクトルのサンプルを平均化する必要がある。
ポジショニング攻撃は、モデルをトレーニングするのに使われる平均ベクトルを歪ませたりバイアスしたりし、モデルを特定のパターンを学習させたり、何か役に立つものを学ぶのを防いだりする。
我々は,HIDRAと呼ばれる新たな攻撃が,次元非依存バイアスの主張を覆す強力な防御の実現に有効であることを示す。
論文 参考訳(メタデータ) (2023-12-22T06:25:46Z) - Temporal Robustness against Data Poisoning [69.01705108817785]
データ中毒は、悪意のあるトレーニングデータを通じて、敵対者が機械学習アルゴリズムの振る舞いを操作する場合を考慮している。
本研究では,攻撃開始時間と攻撃持続時間を測定する2つの新しい指標である耳線と持続時間を用いたデータ中毒の時間的脅威モデルを提案する。
論文 参考訳(メタデータ) (2023-02-07T18:59:19Z) - Mutual Wasserstein Discrepancy Minimization for Sequential
Recommendation [82.0801585843835]
逐次リコメンデーションのためのMutual WasserStein差分最小化MSteinに基づく新しい自己教師型学習フレームワークを提案する。
また,ワッサーシュタイン離散度測定に基づく新しい学習損失を提案する。
論文 参考訳(メタデータ) (2023-01-28T13:38:48Z) - ADC: Adversarial attacks against object Detection that evade Context
consistency checks [55.8459119462263]
文脈整合性チェックさえも、適切に構築された敵の例に対して脆弱であることを示す。
このような防御を覆す実例を生成するための適応型フレームワークを提案する。
我々の結果は、コンテキストを堅牢にモデル化し、一貫性をチェックする方法はまだ未解決の問題であることを示している。
論文 参考訳(メタデータ) (2021-10-24T00:25:09Z) - A Framework for Verification of Wasserstein Adversarial Robustness [0.6554326244334867]
イメージに知覚不可能なノイズを加えることは、機械学習モデルの重大な誤分類につながる可能性がある。
本稿では,勾配降下をベースとした新たなワッサーシュタイン対向攻撃を提案する。
論文 参考訳(メタデータ) (2021-10-13T15:59:44Z) - Two-sample Test using Projected Wasserstein Distance [18.46110328123008]
統計学と機械学習の基本的な問題である2サンプルテストのための予測されたワッサースタイン距離を開発する。
重要な貢献は、投影された確率分布の間のワッサーシュタイン距離を最大化する低次元線型写像を見つけるために最適射影を結合することである。
論文 参考訳(メタデータ) (2020-10-22T18:08:58Z) - Stronger and Faster Wasserstein Adversarial Attacks [25.54761631515683]
ディープモデルは、敵攻撃として知られる「小さく、知覚不能な」摂動に対して脆弱である。
我々は、より強力な射影勾配攻撃を可能にするために、正確かつ効率的なプロジェクション演算子を開発する。
また、適当な線形最小化オラクルを備えたフランク=ウルフ法は、ワッサーシュタインの制約の下で極めて高速に機能することを示した。
論文 参考訳(メタデータ) (2020-08-06T21:36:12Z) - On Projection Robust Optimal Transport: Sample Complexity and Model
Misspecification [101.0377583883137]
射影ロバスト(PR)OTは、2つの測度の間のOTコストを最大化するために、射影可能な$k$次元部分空間を選択する。
私たちの最初の貢献は、PRワッサーシュタイン距離のいくつかの基本的な統計的性質を確立することである。
次に、部分空間を最適化するのではなく平均化することにより、PRW距離の代替として積分PRワッサーシュタイン距離(IPRW)を提案する。
論文 参考訳(メタデータ) (2020-06-22T14:35:33Z) - Augmented Sliced Wasserstein Distances [55.028065567756066]
拡張スライスされたワッサーシュタイン距離(ASWD)と呼ばれる新しい距離測定法を提案する。
ASWDは、ニューラルネットワークによってパラメータ化された高次元超曲面への最初のマッピングサンプルによって構成される。
数値的な結果から、ASWDは、合成問題と実世界の問題の両方において、他のワッサーシュタイン変種を著しく上回っていることが示されている。
論文 参考訳(メタデータ) (2020-06-15T23:00:08Z) - Disentangled Representation Learning with Wasserstein Total Correlation [90.44329632061076]
本稿では,変分オートエンコーダとワッサースタインオートエンコーダの設定に総相関を導入し,非絡み付き潜在表現を学習する。
批評家は、ワッサーシュタインの総相関項を推定する主な目的と共に、敵対的に訓練される。
提案手法は, 再建能力の犠牲が小さく, 絡み合いに匹敵する性能を有することを示す。
論文 参考訳(メタデータ) (2019-12-30T05:31:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。