論文の概要: Adversarial Infrared Curves: An Attack on Infrared Pedestrian Detectors
in the Physical World
- arxiv url: http://arxiv.org/abs/2312.14217v1
- Date: Thu, 21 Dec 2023 12:21:57 GMT
- ステータス: 処理完了
- システム内更新日: 2023-12-25 17:10:30.053066
- Title: Adversarial Infrared Curves: An Attack on Infrared Pedestrian Detectors
in the Physical World
- Title(参考訳): 逆赤外線曲線:物理世界の赤外線歩行者検出器への攻撃
- Authors: Chengyin Hu, Weiwen Shi
- Abstract要約: 電球ボードやQRスーツを使ったホワイトボックスの赤外線攻撃のような既存のアプローチは、現実主義とステルスネスを欠いている。
本稿では,これらのギャップを埋めるために,AdvIC(Adversarial Infrared Curves)を提案する。
本実験は,AdvICの有効性を確認し,デジタル攻撃と身体攻撃の攻撃成功率を94.8%,67.2%とした。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Deep neural network security is a persistent concern, with considerable
research on visible light physical attacks but limited exploration in the
infrared domain. Existing approaches, like white-box infrared attacks using
bulb boards and QR suits, lack realism and stealthiness. Meanwhile, black-box
methods with cold and hot patches often struggle to ensure robustness. To
bridge these gaps, we propose Adversarial Infrared Curves (AdvIC). Using
Particle Swarm Optimization, we optimize two Bezier curves and employ cold
patches in the physical realm to introduce perturbations, creating infrared
curve patterns for physical sample generation. Our extensive experiments
confirm AdvIC's effectiveness, achieving 94.8\% and 67.2\% attack success rates
for digital and physical attacks, respectively. Stealthiness is demonstrated
through a comparative analysis, and robustness assessments reveal AdvIC's
superiority over baseline methods. When deployed against diverse advanced
detectors, AdvIC achieves an average attack success rate of 76.8\%, emphasizing
its robust nature. we explore adversarial defense strategies against AdvIC and
examine its impact under various defense mechanisms. Given AdvIC's substantial
security implications for real-world vision-based applications, urgent
attention and mitigation efforts are warranted.
- Abstract(参考訳): 深層ニューラルネットワークのセキュリティは、可視光物理攻撃の研究が盛んであるが、赤外線領域での探索は限られている。
電球ボードやQRスーツを使ったホワイトボックスの赤外線攻撃のような既存のアプローチは、現実主義とステルスネスを欠いている。
一方、冷たく熱いパッチを用いたブラックボックス法は、堅牢性を確保するためにしばしば苦労する。
これらのギャップを埋めるために,AdvIC(Adversarial Infrared Curves)を提案する。
粒子群最適化を用いて, 2つのベジアー曲線を最適化し, 物理領域の寒冷パッチを用いて摂動を導入することで, 物理試料生成のための赤外曲線パターンを作成する。
大規模な実験により、AdvICの有効性が確認され、それぞれ94.8\%と67.2\%の攻撃成功率を達成した。
定常性は比較分析によって示され、ロバスト性評価はベースライン法よりもAdvICの方が優れていることを示している。
多様な先進検出器に対して展開すると、AdvICは76.8\%の平均攻撃成功率を達成し、その堅牢性を強調している。
我々は,AdvICに対する敵防衛戦略を探求し,その影響を様々な防衛機構の下で検討する。
AdvICが現実世界の視覚ベースのアプリケーションに重大なセキュリティに影響を及ぼすと、緊急の注意と緩和の努力が保証される。
関連論文リスト
- Multi-View Black-Box Physical Attacks on Infrared Pedestrian Detectors Using Adversarial Infrared Grid [0.0]
赤外線物体検出器は現代の技術応用において不可欠であるが、敵の攻撃を受けやすいため、重大なセキュリティ上の脅威が生じる。
従来、ホワイトボックス攻撃のための電球アレイやブラックボックス攻撃のためのホットパッチやコールドパッチといった物理的摂動を用いた研究は、マルチビューのサポートにおいて非現実的あるいは限定的であることが証明されてきた。
本稿では,グリッド形式の摂動をモデル化し,遺伝的アルゴリズムを用いてブラックボックス最適化を行うAdversarial Infrared Grid (AdvGrid)を提案する。
論文 参考訳(メタデータ) (2024-07-01T10:38:08Z) - Physical Backdoor: Towards Temperature-based Backdoor Attacks in the Physical World [47.76657100827679]
熱赤外物体検出(TIOD)に新たな2種類のバックドアアタックを導入する。
トリガー設計に影響を及ぼす主な要因は、温度、サイズ、材料、隠蔽である。
デジタル領域では、TIODのベンチマークデータセットを用いてアプローチを評価し、最大98.21%のアタック成功率(ASR)を達成する。
論文 参考訳(メタデータ) (2024-04-30T10:03:26Z) - Adversarial Infrared Geometry: Using Geometry to Perform Adversarial
Attack against Infrared Pedestrian Detectors [0.0]
適応赤外測位法(textversabfAdvIG)と呼ばれる新しい赤外線物理攻撃法を提案する。
デジタル攻撃実験では、直線、三角形、楕円パターンはそれぞれ93.1%、86.8%、そして100.0%の攻撃成功率を達成する。
平均して、直線、三角形、楕円は、それぞれ61.1%、61.2%、96.2%の攻撃成功率を達成した。
論文 参考訳(メタデータ) (2024-03-06T12:55:21Z) - Adversarial Infrared Blocks: A Multi-view Black-box Attack to Thermal
Infrared Detectors in Physical World [4.504479592538401]
逆赤外ブロック(AdvIB)と呼ばれる新しい物理的攻撃を提案する。
逆赤外ブロックの物理パラメータを最適化することにより、様々な角度から熱画像システムに対するステルスブラックボックス攻撃を実行することができる。
ステルスネスでは, 衣服の内部に赤外線ブロックを装着し, ステルスネスを高める。
論文 参考訳(メタデータ) (2023-04-21T02:53:56Z) - Physically Adversarial Infrared Patches with Learnable Shapes and
Locations [1.1172382217477126]
逆赤外パッチ(adversarial infrared patch)と呼ばれる物理的に実現可能な赤外線攻撃法を提案する。
対象物の熱放射を捉えた赤外線カメラの撮像機構を考慮すると、対向的赤外線パッチは対象物に熱絶縁材料のパッチを取り付け、その熱分布を制御して攻撃を行う。
我々は、様々な物体検出タスクにおいて、様々な物体検出タスクにおいて、逆赤外線パッチを検証する。
論文 参考訳(メタデータ) (2023-03-24T09:11:36Z) - Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。
修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。
効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
論文 参考訳(メタデータ) (2022-12-30T18:45:23Z) - HOTCOLD Block: Fooling Thermal Infrared Detectors with a Novel Wearable
Design [60.97064635095259]
textscHotCold Blockは、ウェアラブルのウォーミングペーストとクーリングペーストを利用する人を隠蔽する赤外線検出器の新しい物理的攻撃である。
textscHotCold Blockは、簡単に利用できる温度制御材料を体に装着することで、人間の目を効率的に回避する。
論文 参考訳(メタデータ) (2022-12-12T05:23:11Z) - Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
本稿では,身体的敵意攻撃の概要を概観する。
本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。
提案する評価基準であるhiPAAは6つの視点から構成される。
論文 参考訳(メタデータ) (2022-09-30T01:59:53Z) - Adversarial Color Projection: A Projector-based Physical Attack to DNNs [3.9477796725601872]
逆色投影(AdvCP)と呼ばれるブラックボックスプロジェクタによる物理的攻撃を提案する。
ImageNetのサブセットで97.60%の攻撃成功率を達成する一方、物理的な環境では100%の攻撃成功率を得る。
先進DNNを攻撃した場合, 実験結果から, 攻撃成功率85%以上が得られることが示された。
論文 参考訳(メタデータ) (2022-09-19T12:27:32Z) - Shadows can be Dangerous: Stealthy and Effective Physical-world
Adversarial Attack by Natural Phenomenon [79.33449311057088]
我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。
我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
論文 参考訳(メタデータ) (2022-03-08T02:40:18Z) - AdvMind: Inferring Adversary Intent of Black-Box Attacks [66.19339307119232]
本稿では,ブラックボックス攻撃の敵意を頑健に推定する新たな評価モデルであるAdvMindを提案する。
平均的なAdvMindは、3回未満のクエリバッチを観察した後、75%以上の精度で敵の意図を検出する。
論文 参考訳(メタデータ) (2020-06-16T22:04:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。