論文の概要: Generating Robust Adversarial Examples against Online Social Networks (OSNs)

• arxiv url: http://arxiv.org/abs/2310.12708v1
• Date: Thu, 19 Oct 2023 13:02:04 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-20 15:13:49.753752
• Title: Generating Robust Adversarial Examples against Online Social Networks (OSNs)
• Title（参考訳）: オンラインソーシャルネットワーク(OSN)に対するロバスト対応事例の生成
• Authors: Jun Liu, Jiantao Zhou, Haiwei Wu, Weiwei Sun, Jinyu Tian
• Abstract要約: ディープニューラルネットワーク(DNN)を誤解させるために意図的に設計された敵対的例(AE)は、オンラインソーシャルネットワーク(OSN)によって行われる必然的損失操作に対して脆弱である。 我々はOSN伝送に耐えられるロバストなAEを生成するための新しいフレームワークを提案する。 Facebook、WeChat、QQで行った実験は、我々の攻撃方法が既存のアプローチよりも堅牢なAEを生成することを示している。
• 参考スコア（独自算出の注目度）: 31.35928671475164
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Online Social Networks (OSNs) have blossomed into prevailing transmission channels for images in the modern era. Adversarial examples (AEs) deliberately designed to mislead deep neural networks (DNNs) are found to be fragile against the inevitable lossy operations conducted by OSNs. As a result, the AEs would lose their attack capabilities after being transmitted over OSNs. In this work, we aim to design a new framework for generating robust AEs that can survive the OSN transmission; namely, the AEs before and after the OSN transmission both possess strong attack capabilities. To this end, we first propose a differentiable network termed SImulated OSN (SIO) to simulate the various operations conducted by an OSN. Specifically, the SIO network consists of two modules: 1) a differentiable JPEG layer for approximating the ubiquitous JPEG compression and 2) an encoder-decoder subnetwork for mimicking the remaining operations. Based upon the SIO network, we then formulate an optimization framework to generate robust AEs by enforcing model outputs with and without passing through the SIO to be both misled. Extensive experiments conducted over Facebook, WeChat and QQ demonstrate that our attack methods produce more robust AEs than existing approaches, especially under small distortion constraints; the performance gain in terms of Attack Success Rate (ASR) could be more than 60%. Furthermore, we build a public dataset containing more than 10,000 pairs of AEs processed by Facebook, WeChat or QQ, facilitating future research in the robust AEs generation. The dataset and code are available at https://github.com/csjunjun/RobustOSNAttack.git.
• Abstract（参考訳）: オンラインソーシャルネットワーク(OSN)は、現代の画像の送信チャネルとして広く普及している。 ディープニューラルネットワーク(DNN)を誤解させるために意図的に設計された逆例(AE)は、OSNによる避けられない損失操作に対して脆弱である。 その結果、AEはOSN経由で送信された後、攻撃能力を失うことになった。 本研究の目的は、OSN伝送を継続できる堅牢なAEを生成するための新しいフレームワークを設計することであり、OSN伝送の前後に強力な攻撃能力を持つAEを設計することである。 そこで我々はまず,OSN の動作をシミュレートする SImulated OSN (SIO) と呼ばれるネットワークを提案する。 具体的には、SIOネットワークは2つのモジュールから構成される。 1)ユビキタスJPEG圧縮と近似のための微分可能JPEG層 2) 残りの操作を模倣するエンコーダ・デコーダサブネットワーク。 次に、SIOネットワークをベースとして、モデル出力をSIOを通らずに強制することで、堅牢なAEを生成するための最適化フレームワークを定式化する。 Facebook、WeChat、QQで実施された大規模な実験により、我々の攻撃方法は、特に小さな歪み制約の下で、既存のアプローチよりも堅牢なAEを生成することが示された。 さらに,facebook,wechat,qqで処理された1万組以上のaesを含む公開データセットを構築し,堅牢なaes生成における今後の研究を促進する。 データセットとコードはhttps://github.com/csjunjun/robustosnattack.gitで入手できる。

関連論文リスト

• Embedded event based object detection with spiking neural network [0.18641315013048293]
  本研究では,SPiking Low-power Event-based ArchiTectureアクセラレータを応用した,組み込み型ニューロモルフィックテストベンチを提案する。 このテストベンチを使用して、最先端のSNNソリューションをロードし、専用ハードウェア上でネットワークをデプロイする際のパフォーマンス損失を推定し、ニューロモルフィックハードウェア上で実際のイベントベースのODを実行する。
  論文  参考訳（メタデータ） (2024-06-25T15:02:01Z)
• Orion: A Fully Homomorphic Encryption Framework for Deep Learning [3.0088450191132394]
  ホモモルフィック暗号化(FHE)は、暗号化されたデータに直接計算を行うことで、プライバシーとセキュリティを大幅に改善する可能性がある。 FHEでセキュアな神経推論を大規模に展開する上で直面する大きな課題のひとつは、これらのネットワークをFHEプリミティブに効果的にマッピングすることだ。 本稿では、FHEにおけるプライベートニューラルネットワークのための完全に自動化されたフレームワークであるOrionを用いて、これらの課題に対処する。
  論文  参考訳（メタデータ） (2023-11-06T19:14:17Z)
• EffCNet: An Efficient CondenseNet for Image Classification on NXP BlueBox [0.0]
  エッジデバイスは、安価なハードウェアと限られた冷却と計算資源のために、限られた処理能力を提供する。 我々はエッジデバイスのためのEffCNetと呼ばれる新しいディープ畳み込みニューラルネットワークアーキテクチャを提案する。
  論文  参考訳（メタデータ） (2021-11-28T21:32:31Z)
• Discriminator-Free Generative Adversarial Attack [87.71852388383242]
  生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
  論文  参考訳（メタデータ） (2021-07-20T01:55:21Z)
• FeSHI: Feature Map Based Stealthy Hardware Intrinsic Attack [0.5872014229110214]
  畳み込みニューラルネットワーク(CNN)は、コンピュータビジョン、自然言語処理、その他多くのアプリケーションにおいて優れたパフォーマンスを示している。 CNNにおけるクラウドコンピューティングの利用は、ますます人気が高まっている。 これは、CNN用の組み込みハードウェアアクセラレータを開発する動機となった、プライバシとレイテンシに関する懸念が伴っている。
  論文  参考訳（メタデータ） (2021-06-13T01:50:34Z)
• WNARS: WFST based Non-autoregressive Streaming End-to-End Speech Recognition [59.975078145303605]
  本稿では,ハイブリッドCTC-attention AEDモデルと重み付き有限状態トランスデューサを用いた新しいフレームワークWNARSを提案する。 AISHELL-1タスクでは、640msの遅延で5.22%の文字エラー率を達成し、オンラインASRの最先端のパフォーマンスである私たちの知識を最大限に活用します。
  論文  参考訳（メタデータ） (2021-04-08T07:56:03Z)
• Learning N:M Fine-grained Structured Sparse Neural Networks From Scratch [75.69506249886622]
  ディープニューラルネットワーク(DNN)におけるスパーシティは、資源制約された環境でモデルを圧縮し、加速するために広く研究されている。 本稿では,N:M細粒構造スパースネットワークのスクラッチからトレーニングを初めて行う。
  論文  参考訳（メタデータ） (2021-02-08T05:55:47Z)
• FCOS: A simple and strong anchor-free object detector [111.87691210818194]
  物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。 RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。 対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
  論文  参考訳（メタデータ） (2020-06-14T01:03:39Z)
• Searching Central Difference Convolutional Networks for Face Anti-Spoofing [68.77468465774267]
  顔認識システムにおいて、顔の反偽造(FAS)が重要な役割を担っている。 最先端のFASメソッドの多くは、スタック化された畳み込みと専門家が設計したネットワークに依存している。 ここでは、中央差分畳み込み(CDC)に基づくフレームレベルの新しいFAS手法を提案する。
  論文  参考訳（メタデータ） (2020-03-09T12:48:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。