Fugu-MT 論文翻訳(概要): F$^2$AT: Feature-Focusing Adversarial Training via Disentanglement of Natural and Perturbed Patterns

論文の概要: F$^2$AT: Feature-Focusing Adversarial Training via Disentanglement of Natural and Perturbed Patterns

arxiv url: http://arxiv.org/abs/2310.14561v1
Date: Mon, 23 Oct 2023 04:31:42 GMT
ステータス: 処理完了
システム内更新日: 2023-10-24 22:28:32.204949
Title: F$^2$AT: Feature-Focusing Adversarial Training via Disentanglement of Natural and Perturbed Patterns
Title（参考訳）: f$^2$at:自然パターンと摂動パターンの絡み合いによる機能集中型敵訓練
Authors: Yaguan Qian, Chenyu Zhao, Zhaoquan Gu, Bin Wang, Shouling Ji, Wei Wang, Boyang Zhou, Pan Zhou
Abstract要約: ディープニューラルネットワーク(DNN)は、よく設計された摂動によって構築された敵の例に対して脆弱である。これは、自動運転車、監視セキュリティ、医療診断などの重要な応用について、悲惨な結果をもたらす可能性がある。本稿では,自然パターンから中心となる特徴に焦点を合わせ,モデルに焦点をあてる機能集中型適応訓練(F$2$AT)を提案する。
参考スコア（独自算出の注目度）: 74.03108122774098
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep neural networks (DNNs) are vulnerable to adversarial examples crafted by well-designed perturbations. This could lead to disastrous results on critical applications such as self-driving cars, surveillance security, and medical diagnosis. At present, adversarial training is one of the most effective defenses against adversarial examples. However, traditional adversarial training makes it difficult to achieve a good trade-off between clean accuracy and robustness since spurious features are still learned by DNNs. The intrinsic reason is that traditional adversarial training makes it difficult to fully learn core features from adversarial examples when adversarial noise and clean examples cannot be disentangled. In this paper, we disentangle the adversarial examples into natural and perturbed patterns by bit-plane slicing. We assume the higher bit-planes represent natural patterns and the lower bit-planes represent perturbed patterns, respectively. We propose a Feature-Focusing Adversarial Training (F$^2$AT), which differs from previous work in that it enforces the model to focus on the core features from natural patterns and reduce the impact of spurious features from perturbed patterns. The experimental results demonstrated that F$^2$AT outperforms state-of-the-art methods in clean accuracy and adversarial robustness.
Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、よく設計された摂動によって構築された敵の例に対して脆弱である。これは、自動運転車、監視セキュリティ、医療診断などの重要な応用に悲惨な結果をもたらす可能性がある。現在、敵の訓練は敵の例に対する最も効果的な防御の1つである。しかし,従来の対人訓練は,DNNがいまだに素早い特徴を学習しているため,清潔さと頑健さとの良好なトレードオフを達成できない。その本質的な理由は、伝統的な敵の訓練は、敵のノイズやクリーンな例が絡み合えない場合、敵の例からコア機能を完全に習得することが困難である。本稿では,ビット平面スライシングにより,敵対例を自然パターンと摂動パターンに分解する。上位ビット平面は自然パターンを表し,下位ビット平面は摂動パターンを表すと仮定する。そこで,本研究では,自然パターンから中核的特徴に注目し,摂動パターンからの散発的特徴の影響を低減させるという従来の研究と異なる特徴焦点を絞った敵意学習(f$^2$at)を提案する。実験結果から, F$^2$ATは, 精度と対向性において最先端の手法より優れていた。

関連論文リスト

Poisoning $\times$ Evasion: Symbiotic Adversarial Robustness for Graph Neural Networks [12.745217494150825]
敵対的な例は、トレーニング時間(解雇)またはテスト時間(回避)でモデルを騙すために一般的に作られます。双方の脅威モデルを組み合わせることで、敵攻撃の破壊的効果を大幅に改善できることを示す。
論文参考訳（メタデータ） (2023-12-09T08:21:29Z)
On the Over-Memorization During Natural, Robust and Catastrophic Overfitting [58.613079045392446]
オーバーフィッティングは、自然と敵対両方のトレーニングにおいて、ディープニューラルネットワーク(DNN)の一般化能力に悪影響を及ぼす。本稿では,過メモリ化を明示的に防止する一般的なフレームワークである Distraction Over-Memorization (DOM) を提案する。
論文参考訳（メタデータ） (2023-10-13T04:14:51Z)
Understanding the Logit Distributions of Adversarially-Trained Deep Neural Networks [6.439477789066243]
敵の防御は、敵の攻撃による入力摂動に不変であるように、ディープニューラルネットワークを訓練する。敵の攻撃を緩和するためには敵の訓練が成功しているが、敵の訓練を受けた(AT)モデルと標準モデルとの行動的差異はいまだに理解されていない。対向性学習に不可欠な3つのロジット特性を同定する。
論文参考訳（メタデータ） (2021-08-26T19:09:15Z)
Removing Adversarial Noise in Class Activation Feature Space [160.78488162713498]
クラスアクティベーション機能空間において,自己監視型対人訓練機構を実装することにより,対人雑音の除去を提案する。クラスアクティベーション機能空間における敵対例と自然な例の間の距離を最小にするために、デノイジングモデルを訓練する。経験的評価により, 従来の手法と比較して, 敵対的堅牢性が有意に向上できることが示された。
論文参考訳（メタデータ） (2021-04-19T10:42:24Z)
Semantics-Preserving Adversarial Training [12.242659601882147]
逆行訓練は、訓練データに逆行例を含めることで、ディープニューラルネットワーク(DNN)の逆行性を改善する技術である。本研究では,すべてのクラスで共有される画素の摂動を促すセマンティックス保存逆行訓練(SPAT)を提案する。実験の結果,SPATは対向ロバスト性を向上し,CIFAR-10およびCIFAR-100の最先端結果を達成することがわかった。
論文参考訳（メタデータ） (2020-09-23T07:42:14Z)
How benign is benign overfitting? [96.07549886487526]
深層ニューラルネットワークにおける敵対的脆弱性の2つの原因について検討する。ディープニューラルネットワークは基本的にラベルノイズがある場合でも、トレーニングエラーをゼロにする。我々は、ラベルノイズを敵対的脆弱性の原因の1つとみなしている。
論文参考訳（メタデータ） (2020-07-08T11:07:10Z)
Perceptual Adversarial Robustness: Defense Against Unseen Threat Models [58.47179090632039]
敵対的堅牢性の鍵となる課題は、人間の知覚を正確に数学的に特徴づけることの欠如である。ニューラル・パーセプチュアル・脅威モデルの下で、我々は新しいパーセプチュアル・アタックとディフェンスを開発する。 NPTMは非常に広範であるため、知覚的攻撃に対する知覚的適応訓練(PAT)は、他の多くの種類の敵対的攻撃に対して堅牢性を与える。
論文参考訳（メタデータ） (2020-06-22T22:40:46Z)
Towards Achieving Adversarial Robustness by Enforcing Feature Consistency Across Bit Planes [51.31334977346847]
我々は、高ビット平面の情報に基づいて粗い印象を形成するためにネットワークを訓練し、低ビット平面を用いて予測を洗練させる。異なる量子化画像間で学習した表現に一貫性を付与することにより、ネットワークの対角的ロバスト性が大幅に向上することを示した。
論文参考訳（メタデータ） (2020-04-01T09:31:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。