論文の概要: Unsupervised Multi-Criteria Adversarial Detection in Deep Image Retrieval

• arxiv url: http://arxiv.org/abs/2304.04228v1
• Date: Sun, 9 Apr 2023 12:46:35 GMT
• ステータス: 処理完了
• システム内更新日: 2023-04-11 16:50:26.349102
• Title: Unsupervised Multi-Criteria Adversarial Detection in Deep Image Retrieval
• Title（参考訳）: 深部画像検索における教師なし多点反転検出
• Authors: Yanru Xiao, Cong Wang, Xing Gao
• Abstract要約: 最近、通常の画像検索を妨害するためにいくつかの攻撃が提案されている。 本稿では,ハミング空間における一意の敵対行動を特定するための,効率的かつ教師なしの手法を提案する。 特に,ハミング距離,量子化損失,デノベーションという観点から3つの基準を設計し,標的外攻撃と目標外攻撃の両面から防御する。
• 参考スコア（独自算出の注目度）: 12.371928575574751
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The vulnerability in the algorithm supply chain of deep learning has imposed new challenges to image retrieval systems in the downstream. Among a variety of techniques, deep hashing is gaining popularity. As it inherits the algorithmic backend from deep learning, a handful of attacks are recently proposed to disrupt normal image retrieval. Unfortunately, the defense strategies in softmax classification are not readily available to be applied in the image retrieval domain. In this paper, we propose an efficient and unsupervised scheme to identify unique adversarial behaviors in the hamming space. In particular, we design three criteria from the perspectives of hamming distance, quantization loss and denoising to defend against both untargeted and targeted attacks, which collectively limit the adversarial space. The extensive experiments on four datasets demonstrate 2-23% improvements of detection rates with minimum computational overhead for real-time image queries.
• Abstract（参考訳）: ディープラーニングのアルゴリズムサプライチェーンの脆弱性は、下流の画像検索システムに新たな課題をもたらしている。 様々な技術の中で、深いハッシュが人気を集めている。 ディープラーニングからアルゴリズムバックエンドを継承するため、ごく最近、通常の画像検索を妨害する攻撃がいくつか提案されている。 残念ながら、ソフトマックス分類における防御戦略は、画像検索領域で容易に適用できない。 本稿では,ハミング空間における一意な敵意行動を特定するための効率的かつ教師なしスキームを提案する。 特に,ハミング距離,量子化損失,非標的攻撃と標的攻撃の両方に対して防御を行うため,敵空間を包括的に制限する3つの基準を考案した。 4つのデータセットに関する広範な実験は、リアルタイム画像クエリに対する最小計算オーバーヘッドによる検出率の2-23%向上を示している。

関連論文リスト

• AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
  CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。 我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。 また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
  論文  参考訳（メタデータ） (2024-08-04T09:53:50Z)
• Tailoring Adversarial Attacks on Deep Neural Networks for Targeted Class Manipulation Using DeepFool Algorithm [6.515472477685614]
  敵対的攻撃に対するディープニューラルネットワーク(DNN)の感受性は、多くのアプリケーションにまたがる信頼性を損なう。 本稿では,DeepFoolの進化であるET DeepFoolアルゴリズムを紹介する。 我々の実証的研究は、画像の整合性を維持する上で、この洗練されたアプローチが優れていることを示すものである。
  論文  参考訳（メタデータ） (2023-10-18T18:50:39Z)
• Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
  敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。 現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。 空間周波数Krawtchouk分解に基づく識別検出器を提案する。
  論文  参考訳（メタデータ） (2023-05-18T10:18:59Z)
• Backdoor Attacks for Remote Sensing Data with Wavelet Transform [14.50261153230204]
  本稿では,リモートセンシングデータに対するバックドア攻撃の系統的解析を行う。 そこで本研究では, 有害画像にトリガ画像を注入することで, 目に見えない攻撃を可能にする新しいウェーブレット変換ベースアタック(WABA)手法を提案する。 その単純さにもかかわらず、提案手法は攻撃成功率の高い最先端のディープラーニングモデルをかなり騙すことができる。
  論文  参考訳（メタデータ） (2022-11-15T10:49:49Z)
• Detecting Adversarial Perturbations in Multi-Task Perception [32.9951531295576]
  本稿では,複雑な視覚タスクのマルチタスク認識に基づく,新たな対向摂動検出手法を提案する。 入力画像の抽出されたエッジと深度出力とセグメンテーション出力との不整合により、逆摂動を検出する。 5%の偽陽性率を仮定すると、画像の最大100%は逆摂動として正しく検出され、摂動の強さに依存する。
  論文  参考訳（メタデータ） (2022-03-02T15:25:17Z)
• Geometrically Adaptive Dictionary Attack on Face Recognition [23.712389625037442]
  顔認証に対するクエリ効率の良いブラックボックス攻撃のための戦略を提案する。 中心となるアイデアは、UVテクスチャマップに逆方向の摂動を作り、それを画像の顔に投影することです。 LFWデータセットとCPLFWデータセットの実験において、圧倒的な性能改善を示す。
  論文  参考訳（メタデータ） (2021-11-08T10:26:28Z)
• Region-level Active Learning for Cluttered Scenes [60.93811392293329]
  本稿では,従来の画像レベルのアプローチとオブジェクトレベルのアプローチを一般化した領域レベルのアプローチに仮定する新たな戦略を提案する。 その結果,本手法はラベル付けの労力を大幅に削減し,クラス不均衡や散らかったシーンを生かしたリアルなデータに対する希少なオブジェクト検索を改善することが示唆された。
  論文  参考訳（メタデータ） (2021-08-20T14:02:38Z)
• QAIR: Practical Query-efficient Black-Box Attacks for Image Retrieval [56.51916317628536]
  画像検索に対するクエリベースの攻撃について検討し,ブラックボックス設定下での対比例に対する堅牢性を評価する。 新たな関連性に基づく損失は、攻撃前後のトップk検索結果のセット類似度を測定して攻撃効果を定量化するように設計されている。 提案手法は,ブラックボックス設定による画像検索システムに対するクエリ数が少なく,高い攻撃成功率を達成できることを示す実験である。
  論文  参考訳（メタデータ） (2021-03-04T10:18:43Z)
• MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
  我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。 提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
  論文  参考訳（メタデータ） (2020-10-25T23:01:13Z)
• Targeted Attack for Deep Hashing based Retrieval [57.582221494035856]
  本研究では, ディープ・ハッシュ・ターゲット・アタック (DHTA) と呼ばれる新たな手法を提案し, 対象とする攻撃を探索する。 まず、対象の攻撃を点対セットの最適化として定式化し、敵のサンプルのハッシュコードと対象のラベルを持つ対象の集合の平均距離を最小化する。 性能と知覚性のバランスをとるために,摂動に対する$ellinfty$制限の下で,逆例のハッシュコードとアンカーコードとのハミング距離を最小化することを提案する。
  論文  参考訳（メタデータ） (2020-04-15T08:36:58Z)
• Detecting Patch Adversarial Attacks with Image Residuals [9.169947558498535]
  識別器は、クリーンサンプルと逆サンプルを区別するために訓練される。 得られた残基が敵攻撃のデジタル指紋として機能することを示す。 その結果,提案手法は従来見つからなかった,より強力な攻撃に対して一般化可能であることがわかった。
  論文  参考訳（メタデータ） (2020-02-28T01:28:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。