論文の概要: Robust and Efficient Interference Neural Networks for Defending Against Adversarial Attacks in ImageNet

• arxiv url: http://arxiv.org/abs/2310.05947v1
• Date: Sun, 3 Sep 2023 14:20:58 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 03:52:56.853069
• Title: Robust and Efficient Interference Neural Networks for Defending Against Adversarial Attacks in ImageNet
• Title（参考訳）: ImageNetにおける敵攻撃防止のためのロバストかつ効率的な干渉ニューラルネットワーク
• Authors: Yunuo Xiong, Shujuan Liu, Hongwei Xiong
• Abstract要約: 本稿では,新たな背景画像と対応するラベルを適用して,干渉ニューラルネットワークを構築する。 PGD攻撃による最先端の結果と比較すると、より小さなコンピューティングリソースで防御効果が向上する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The existence of adversarial images has seriously affected the task of image recognition and practical application of deep learning, it is also a key scientific problem that deep learning urgently needs to solve. By far the most effective approach is to train the neural network with a large number of adversarial examples. However, this adversarial training method requires a huge amount of computing resources when applied to ImageNet, and has not yet achieved satisfactory results for high-intensity adversarial attacks. In this paper, we construct an interference neural network by applying additional background images and corresponding labels, and use pre-trained ResNet-152 to efficiently complete the training. Compared with the state-of-the-art results under the PGD attack, it has a better defense effect with much smaller computing resources. This work provides new ideas for academic research and practical applications of effective defense against adversarial attacks.
• Abstract（参考訳）: 敵対的画像の存在は、画像認識やディープラーニングの実用化の課題に深刻な影響を与えており、深層学習が緊急に解決しなければならない重要な科学的問題でもある。 最も効果的なアプローチは、多数の敵の例でニューラルネットワークをトレーニングすることである。 しかし,本手法では,ImageNetに適用する場合,膨大な計算資源を必要とするため,高強度の攻撃に対して十分な処理結果が得られていない。 本稿では,新たな背景画像とラベルを適用して干渉ニューラルネットワークを構築し,事前学習したResNet-152を用いてトレーニングを効率的に完了する。 PGD攻撃による最先端の結果と比較すると、より小さなコンピューティングリソースで防御効果が向上する。 本研究は, 学術研究の新たな考え方と, 敵対的攻撃に対する効果的な防御の実際的応用を提供する。

関連論文リスト

• Dual Adversarial Resilience for Collaborating Robust Underwater Image Enhancement and Perception [54.672052775549]
  本研究では,水中画像の強調と検出を行うために,CARNetと呼ばれる協調的対向レジリエンスネットワークを導入する。 本稿では,ネットワークが様々な種類の攻撃を識別・除去できるように,視覚駆動型と知覚駆動型の両方による同時攻撃訓練戦略を提案する。 実験により,提案手法は画像の高画質化を図り,最先端の手法よりも平均6.71%高い検出精度が得られた。
  論文  参考訳（メタデータ） (2023-09-03T06:52:05Z)
• Graph Neural Networks for Decentralized Multi-Agent Perimeter Defense [111.9039128130633]
  我々は,防御者の地域認識とコミュニケーショングラフから行動へのマッピングを学習する模倣学習フレームワークを開発した。 学習ネットワークの性能を実証するために、異なるチームサイズと構成のシナリオで周辺防衛ゲームを実行します。
  論文  参考訳（メタデータ） (2023-01-23T19:35:59Z)
• Deep Bayesian Image Set Classification: A Defence Approach against Adversarial Attacks [32.48820298978333]
  ディープニューラルネットワーク(DNN)は、敵にほぼ自信を持って騙される可能性がある。 実際には、敵対的な例として知られる、注意深く摂動された画像に対するディープラーニングシステムの脆弱性は、物理世界のアプリケーションに深刻なセキュリティ上の脅威をもたらす。 本稿では,幅広い敵攻撃に対する防御フレームワークとして,頑健なベイズ画像集合分類を提案する。
  論文  参考訳（メタデータ） (2021-08-23T14:52:44Z)
• THAT: Two Head Adversarial Training for Improving Robustness at Scale [126.06873298511425]
  本研究では,大規模多クラスイメージネットデータセットを扱うために設計された2ストリームの逆学習ネットワークであるhead adversarial trainingを提案する。 提案手法では,2つのヘッドと2つの損失関数を持つネットワークを訓練する。1つは自然画像と逆画像間の特徴空間領域シフトを最小化し,もう1つは高い分類精度を促進する。
  論文  参考訳（メタデータ） (2021-03-25T05:32:38Z)
• AdvFoolGen: Creating Persistent Troubles for Deep Classifiers [17.709146615433458]
  本稿では,自然画像と同じ特徴空間から攻撃画像を生成するAdvFoolGenというブラックボックス攻撃を提案する。 我々は、最先端の防衛技術に直面する攻撃の有効性と堅牢性を実証する。
  論文  参考訳（メタデータ） (2020-07-20T21:27:41Z)
• Evaluating a Simple Retraining Strategy as a Defense Against Adversarial Attacks [17.709146615433458]
  我々は、KNNのような単純なアルゴリズムが、再トレーニングに必要な逆画像のラベルを決定するためにどのように使用できるかを示す。 CIFAR-10とTinyImageNetという2つの標準データセットで結果を示す。
  論文  参考訳（メタデータ） (2020-07-20T07:49:33Z)
• Towards Achieving Adversarial Robustness by Enforcing Feature Consistency Across Bit Planes [51.31334977346847]
  我々は、高ビット平面の情報に基づいて粗い印象を形成するためにネットワークを訓練し、低ビット平面を用いて予測を洗練させる。 異なる量子化画像間で学習した表現に一貫性を付与することにより、ネットワークの対角的ロバスト性が大幅に向上することを示した。
  論文  参考訳（メタデータ） (2020-04-01T09:31:10Z)
• BP-DIP: A Backprojection based Deep Image Prior [49.375539602228415]
  画像復元手法として, (i)Deep Image Prior (DIP) と (ii) バックプロジェクション (BP) の2つの手法を提案する。 提案手法はBP-DIP(BP-DIP)と呼ばれ,高いPSNR値とより優れた推論実行時間を持つ通常のDIPよりも優れた性能を示す。
  論文  参考訳（メタデータ） (2020-03-11T17:09:12Z)
• HYDRA: Pruning Adversarially Robust Neural Networks [58.061681100058316]
  ディープラーニングは、敵対的攻撃に対する堅牢性の欠如と、大規模なニューラルネットワークサイズという、2つの大きな課題に直面している。 そこで本稿では,頑健なトレーニング目標を意識したプルーニング手法を提案し,トレーニング目標にプルーンへの接続を探索させる。 HYDRAと題する我々の手法は,最先端のベニグニグニグニグニグニとロバストな精度で圧縮されたネットワークを同時に実現できることを実証する。
  論文  参考訳（メタデータ） (2020-02-24T19:54:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。