論文の概要: Defending Against Physical Adversarial Patch Attacks on Infrared Human Detection

• arxiv url: http://arxiv.org/abs/2309.15519v3
• Date: Mon, 10 Jun 2024 11:47:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-12 05:07:26.463304
• Title: Defending Against Physical Adversarial Patch Attacks on Infrared Human Detection
• Title（参考訳）: 赤外線人体検出における身体的対人パッチ攻撃の予防
• Authors: Lukas Strack, Futa Waseda, Huy H. Nguyen, Yinqiang Zheng, Isao Echizen,
• Abstract要約: 我々は,赤外線検出,特にヒト検出に対する敵パッチ攻撃に対する防衛戦略を最初に検討した。 本稿では,サンプルをランダムなパッチで効率的に拡張し,その後に検出する,単純な防御戦略であるパッチベースオクルージョン認識検出(POD)を提案する。 PODは、人を堅牢に検出するだけでなく、敵のパッチ位置も特定する。
• 参考スコア（独自算出の注目度）: 30.437272848805083
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Infrared detection is an emerging technique for safety-critical tasks owing to its remarkable anti-interference capability. However, recent studies have revealed that it is vulnerable to physically-realizable adversarial patches, posing risks in its real-world applications. To address this problem, we are the first to investigate defense strategies against adversarial patch attacks on infrared detection, especially human detection. We propose a straightforward defense strategy, patch-based occlusion-aware detection (POD), which efficiently augments training samples with random patches and subsequently detects them. POD not only robustly detects people but also identifies adversarial patch locations. Surprisingly, while being extremely computationally efficient, POD easily generalizes to state-of-the-art adversarial patch attacks that are unseen during training. Furthermore, POD improves detection precision even in a clean (i.e., no-attack) situation due to the data augmentation effect. Our evaluation demonstrates that POD is robust to adversarial patches of various shapes and sizes. The effectiveness of our baseline approach is shown to be a viable defense mechanism for real-world infrared human detection systems, paving the way for exploring future research directions.
• Abstract（参考訳）: 赤外線検出は、その顕著な対干渉能力により、安全クリティカルなタスクの新興技術である。 しかし、近年の研究により、物理的に実現可能な敵パッチに弱いことが判明し、現実世界の応用にリスクが生じることが判明した。 この問題に対処するため,我々は,赤外線検出,特にヒト検出に対する敵パッチ攻撃に対する防衛戦略を最初に検討した。 本稿では,サンプルをランダムなパッチで効率的に拡張し,その後に検出する,単純な防御戦略であるパッチベースオクルージョン認識検出(POD)を提案する。 PODは、人を堅牢に検出するだけでなく、敵のパッチ位置も特定する。 驚くべきことに、極端に計算効率が良いにもかかわらず、PODは訓練中に見つからない最先端の敵パッチ攻撃に容易に一般化できる。 さらに、PODは、データ増強効果によるクリーンな(すなわち無攻撃)状況においても、検出精度を向上させる。 評価の結果,PODは様々な形状や大きさの敵パッチに対して堅牢であることが示された。 我々のベースラインアプローチの有効性は、現実世界の赤外線検知システムにおいて有効な防御機構であることが示され、今後の研究方向を探究するための道が開けられた。

関連論文リスト

• Unified Adversarial Patch for Cross-modal Attacks in the Physical World [11.24237636482709]
  単一パッチにより同時に可視・近赤外物体検出装置を騙すための一元対向パッチを提案する。 可視・赤外線センサの異なるイメージング機構を考慮すると、我々の研究は対向パッチの形状をモデル化することに集中している。 その結果、我々の統一パッチは、それぞれ73.33%と69.17%のアタック成功率(ASR)を達成した。
  論文  参考訳（メタデータ） (2023-07-15T17:45:17Z)
• A Random-patch based Defense Strategy Against Physical Attacks for Face Recognition Systems [3.6202815454709536]
  顔認識システム(FRS)の物理的攻撃を頑健に検出するランダムパッチ型防御戦略を提案する。 本手法は実世界の顔認識システムに容易に適用でき,検出性能を高めるために他の防御方法にも拡張できる。
  論文  参考訳（メタデータ） (2023-04-16T16:11:56Z)
• CBA: Contextual Background Attack against Optical Aerial Detection in the Physical World [8.826711009649133]
  パッチベースの物理的攻撃はますます懸念を喚起している。 既存の手法のほとんどは地上で捕獲された標的を隠蔽することに焦点を当てており、これらの手法のいくつかは単に空中探知機を欺くように拡張されている。 本研究では,空中検出に対する新たな物理的攻撃フレームワークであるコンテキスト背景攻撃(CBA)を提案する。
  論文  参考訳（メタデータ） (2023-02-27T05:10:27Z)
• Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
  我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。 修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。 効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
  論文  参考訳（メタデータ） (2022-12-30T18:45:23Z)
• A Comprehensive Study of the Robustness for LiDAR-based 3D Object Detectors against Adversarial Attacks [84.10546708708554]
  3Dオブジェクト検出器は、セキュリティクリティカルなタスクにおいてますます重要になっている。 敵の攻撃に対する強固さを理解することが不可欠である。 本稿では,LiDARをベースとした3次元検出器の対角攻撃時のロバスト性評価と解析を行った。
  論文  参考訳（メタデータ） (2022-12-20T13:09:58Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• Certified Defenses for Adversarial Patches [72.65524549598126]
  敵パッチ攻撃は、現実世界のコンピュータビジョンシステムに対する最も実用的な脅威モデルの一つである。 本稿では,パッチアタックに対する認証と実証的防御について検討する。
  論文  参考訳（メタデータ） (2020-03-14T19:57:31Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。