Fugu-MT 論文翻訳(概要): Fooling the Image Dehazing Models by First Order Gradient

論文の概要: Fooling the Image Dehazing Models by First Order Gradient

arxiv url: http://arxiv.org/abs/2303.17255v2
Date: Thu, 15 Feb 2024 09:20:27 GMT
ステータス: 処理完了
システム内更新日: 2024-02-17 00:11:32.893992
Title: Fooling the Image Dehazing Models by First Order Gradient
Title（参考訳）: 1次勾配による画像デハビリテーションモデルの騙し
Authors: Jie Gui, Xiaofeng Cong, Chengwei Peng, Yuan Yan Tang, James Tin-Yau Kwok
Abstract要約: 本稿では,画像デハジング領域における新たな課題を定義し,デハジングネットワーク(AADN)に対する敵攻撃と呼ぶことができる。 4つの攻撃法が提案され, 脱ハズドイメージアタック, ヘイズ層マスクアタック, ヘイズフリーイメージアタック, ヘイズ保存アタックが予測された。悪意ある攻撃による負の効果を低減するために、敵の訓練に基づく防衛戦略を採用する。
参考スコア（独自算出の注目度）: 21.345935711710748
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The research on the single image dehazing task has been widely explored. However, as far as we know, no comprehensive study has been conducted on the robustness of the well-trained dehazing models. Therefore, there is no evidence that the dehazing networks can resist malicious attacks. In this paper, we focus on designing a group of attack methods based on first order gradient to verify the robustness of the existing dehazing algorithms. By analyzing the general purpose of image dehazing task, four attack methods are proposed, which are predicted dehazed image attack, hazy layer mask attack, haze-free image attack and haze-preserved attack. The corresponding experiments are conducted on six datasets with different scales. Further, the defense strategy based on adversarial training is adopted for reducing the negative effects caused by malicious attacks. In summary, this paper defines a new challenging problem for the image dehazing area, which can be called as adversarial attack on dehazing networks (AADN). Code and Supplementary Material are available at https://github.com/Xiaofeng-life/AADN Dehazing.
Abstract（参考訳）: 単一の画像デハジングタスクの研究は広く研究されている。しかし,我々が知る限り,よく訓練された脱灰モデルのロバスト性に関する総合的な研究は行われていない。したがって、ネットワークが悪意ある攻撃に抵抗できるという証拠はない。本稿では,既存のデハジングアルゴリズムのロバスト性を検証するために,一階勾配に基づく攻撃方法群の設計に焦点をあてる。画像デハジングタスクの汎用的目的を分析することで、デハジング画像攻撃、ヘイズ層マスク攻撃、ヘイズフリー画像攻撃、ヘイズ保存攻撃の予測を行う4つの攻撃方法を提案する。対応する実験は、異なるスケールの6つのデータセットで実施される。さらに、悪意ある攻撃による負の効果を低減するために、敵の訓練に基づく防御戦略を採用する。本稿では,画像デハジング領域に対する新たな課題を定義し,デハジングネットワーク(aadn)に対する敵意攻撃と呼ぶことができる。 CodeとSupplementary Materialはhttps://github.com/Xiaofeng-life/AADN Dehazing.comで入手できる。

関連論文リスト

Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文参考訳（メタデータ） (2024-04-04T10:10:38Z)
On the Detection of Image-Scaling Attacks in Machine Learning [11.103249083138213]
イメージスケーリングは、機械学習とコンピュータビジョンシステムにおいて不可欠な部分である。縮小画像全体を修正した画像スケーリング攻撃は、適応的敵の下でも確実に検出できる。本手法は,画像の一部のみを操作しても,強い検出性能が得られることを示す。
論文参考訳（メタデータ） (2023-10-23T16:46:28Z)
Dual Adversarial Resilience for Collaborating Robust Underwater Image Enhancement and Perception [54.672052775549]
本研究では,水中画像の強調と検出を行うために,CARNetと呼ばれる協調的対向レジリエンスネットワークを導入する。本稿では,ネットワークが様々な種類の攻撃を識別・除去できるように,視覚駆動型と知覚駆動型の両方による同時攻撃訓練戦略を提案する。実験により,提案手法は画像の高画質化を図り,最先端の手法よりも平均6.71%高い検出精度が得られた。
論文参考訳（メタデータ） (2023-09-03T06:52:05Z)
Object-fabrication Targeted Attack for Object Detection [54.10697546734503]
物体検出の敵攻撃は標的攻撃と未標的攻撃を含む。新たなオブジェクトファブリケーションターゲット攻撃モードは、特定のターゲットラベルを持つ追加の偽オブジェクトをファブリケートする検出器を誤解させる可能性がある。
論文参考訳（メタデータ） (2022-12-13T08:42:39Z)
Deep Image Destruction: A Comprehensive Study on Vulnerability of Deep Image-to-Image Models against Adversarial Attacks [104.8737334237993]
本稿では,敵対的攻撃に対する深部画像対画像モデルの脆弱性に関する包括的調査を行う。一般的な5つの画像処理タスクでは、さまざまな観点から16の深いモデルが分析される。画像分類タスクとは異なり、画像間タスクの性能劣化は様々な要因によって大きく異なることが示される。
論文参考訳（メタデータ） (2021-04-30T14:20:33Z)
QAIR: Practical Query-efficient Black-Box Attacks for Image Retrieval [56.51916317628536]
画像検索に対するクエリベースの攻撃について検討し,ブラックボックス設定下での対比例に対する堅牢性を評価する。新たな関連性に基づく損失は、攻撃前後のトップk検索結果のセット類似度を測定して攻撃効果を定量化するように設計されている。提案手法は,ブラックボックス設定による画像検索システムに対するクエリ数が少なく,高い攻撃成功率を達成できることを示す実験である。
論文参考訳（メタデータ） (2021-03-04T10:18:43Z)
MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
論文参考訳（メタデータ） (2020-10-25T23:01:13Z)
AdvFoolGen: Creating Persistent Troubles for Deep Classifiers [17.709146615433458]
本稿では,自然画像と同じ特徴空間から攻撃画像を生成するAdvFoolGenというブラックボックス攻撃を提案する。我々は、最先端の防衛技術に直面する攻撃の有効性と堅牢性を実証する。
論文参考訳（メタデータ） (2020-07-20T21:27:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。