Fugu-MT 論文翻訳(概要): Adversarial Attacks on Image Classification Models: Analysis and Defense

論文の概要: Adversarial Attacks on Image Classification Models: Analysis and Defense

arxiv url: http://arxiv.org/abs/2312.16880v1
Date: Thu, 28 Dec 2023 08:08:23 GMT
ステータス: 処理完了
システム内更新日: 2023-12-29 16:59:40.328353
Title: Adversarial Attacks on Image Classification Models: Analysis and Defense
Title（参考訳）: 画像分類モデルに対する敵対的攻撃:分析と防御
Authors: Jaydip Sen, Abhiraj Sen, and Ananda Chatterjee
Abstract要約: 畳み込みニューラルネットワーク(CNN)に基づく画像分類モデルに対する敵対的攻撃高速勾配符号法 (FGSM) について検討し, 画像分類モデルの性能への影響について検討した。 FGSM攻撃に対する防御機構は、改良された防御蒸留に基づくアプローチに基づいて提案されている。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The notion of adversarial attacks on image classification models based on convolutional neural networks (CNN) is introduced in this work. To classify images, deep learning models called CNNs are frequently used. However, when the networks are subject to adversarial attacks, extremely potent and previously trained CNN models that perform quite effectively on image datasets for image classification tasks may perform poorly. In this work, one well-known adversarial attack known as the fast gradient sign method (FGSM) is explored and its adverse effects on the performances of image classification models are examined. The FGSM attack is simulated on three pre-trained image classifier CNN architectures, ResNet-101, AlexNet, and RegNetY 400MF using randomly chosen images from the ImageNet dataset. The classification accuracies of the models are computed in the absence and presence of the attack to demonstrate the detrimental effect of the attack on the performances of the classifiers. Finally, a mechanism is proposed to defend against the FGSM attack based on a modified defensive distillation-based approach. Extensive results are presented for the validation of the proposed scheme.
Abstract（参考訳）: 本稿では,畳み込みニューラルネットワーク(CNN)に基づく画像分類モデルに対する逆攻撃の概念を紹介する。画像の分類には、CNNと呼ばれるディープラーニングモデルが頻繁に使用される。しかし、ネットワークが敵攻撃を受ける場合、画像分類タスクのための画像データセットに非常に効果的に機能する非常に強力で以前に訓練されたCNNモデルは、性能が劣る可能性がある。本研究では,高速勾配符号法 (FGSM) として知られる1つの敵攻撃について検討し,画像分類モデルの性能に対する悪影響について検討した。 FGSM攻撃は、ImageNetデータセットからランダムに選択された画像を使用して、3つのトレーニング済みイメージ分類器CNNアーキテクチャ、ResNet-101、AlexNet、RegNetY 400MFでシミュレートされる。モデルの分類精度は攻撃の有無と存在によって計算され、攻撃が分類器の性能に悪影響を及ぼすことを示す。最後に,FGSM攻撃に対する防御機構を提案する。提案手法の検証には広範な結果が得られた。

関連論文リスト

Undermining Image and Text Classification Algorithms Using Adversarial Attacks [0.0]
本研究は,各種機械学習モデルを訓練し,GANとSMOTEを用いてテキスト分類モデルへの攻撃を目的とした追加データポイントを生成することにより,そのギャップを解消する。実験の結果,分類モデルの重大な脆弱性が明らかとなった。特に,攻撃後の最上位のテキスト分類モデルの精度が20%低下し,顔認識精度が30%低下した。
論文参考訳（メタデータ） (2024-11-03T18:44:28Z)
Reinforcing Pre-trained Models Using Counterfactual Images [54.26310919385808]
本稿では,言語誘導型生成対実画像を用いた分類モデル強化のための新しいフレームワークを提案する。逆ファクト画像データセットを用いてモデルをテストすることにより、モデルの弱点を同定する。我々は、分類モデルを微調整し強化するために、デファクトイメージを拡張データセットとして採用する。
論文参考訳（メタデータ） (2024-06-19T08:07:14Z)
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models [55.73581212134293]
本稿では,視覚言語モデルにおける対角的サンプル検出のための,新しい,しかしエレガントなアプローチを提案する。本手法は,テキスト・トゥ・イメージ(T2I)モデルを用いて,ターゲットVLMが生成したキャプションに基づいて画像を生成する。異なるデータセットで実施した経験的評価により,本手法の有効性が検証された。
論文参考訳（メタデータ） (2024-06-13T15:55:04Z)
Counterfactual Image Generation for adversarially robust and interpretable Classifiers [1.3859669037499769]
本稿では,GAN(Generative Adrial Networks)を基盤として,画像から画像への変換を利用した統合フレームワークを提案する。これは、分類器と識別器を1つのモデルに組み合わせて、実際の画像をそれぞれのクラスに属性付け、生成されたイメージを「フェイク」として生成することで達成される。モデルが敵攻撃に対するロバスト性の向上を示すことを示すとともに,判別器の「フェイクネス」値が予測の不確かさの指標となることを示す。
論文参考訳（メタデータ） (2023-10-01T18:50:29Z)
Adversarial Attacks on Image Classification Models: FGSM and Patch Attacks and their Impact [0.0]
本章では、畳み込みニューラルネットワーク(CNN)上に構築された画像分類モデルに対する逆攻撃の概念を紹介する。 CNNは画像分類タスクで使用される非常に人気のあるディープラーニングモデルである。 2つの非常によく知られた敵対的攻撃について論じ、画像分類器の性能への影響について分析した。
論文参考訳（メタデータ） (2023-07-05T06:40:08Z)
Semantic Image Attack for Visual Model Diagnosis [80.36063332820568]
実際には、特定の列車およびテストデータセットに関する計量分析は、信頼性や公正なMLモデルを保証しない。本稿では,セマンティック・イメージ・アタック(SIA)を提案する。
論文参考訳（メタデータ） (2023-03-23T03:13:04Z)
Attackar: Attack of the Evolutionary Adversary [0.0]
本稿では、進化的、スコアベース、ブラックボックス攻撃であるtextitAttackarを紹介する。アタッカーは、勾配のない最適化問題に使用できる新しい目的関数に基づいている。以上の結果から,精度とクエリ効率の両面で,Attackarの優れた性能を示す。
論文参考訳（メタデータ） (2022-08-17T13:57:23Z)
Diffusion Models for Adversarial Purification [69.1882221038846]
対人浄化(Adrial purification)とは、生成モデルを用いて敵の摂動を除去する防衛方法の分類である。そこで我々は,拡散モデルを用いたDiffPureを提案する。提案手法は,現在の対人訓練および対人浄化方法よりも優れ,最先端の成果を達成する。
論文参考訳（メタデータ） (2022-05-16T06:03:00Z)
Practical No-box Adversarial Attacks with Training-free Hybrid Image Transformation [123.33816363589506]
ノンボックス脅威モデルの下では, テキストbftraining-free adversarial perturbationの存在を示す。低レベルの特徴を持つ高周波成分 (HFC) ドメインは, 主に周波数成分の操作によって画像を攻撃する。我々の手法は、主流の転送ベースのブラックボックス攻撃と競合する。
論文参考訳（メタデータ） (2022-03-09T09:51:00Z)
BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
論文参考訳（メタデータ） (2021-03-14T20:43:19Z)
Leveraging Siamese Networks for One-Shot Intrusion Detection Model [0.0]
侵入検知システムを強化するための機械学習(ML)が重要な研究対象となっている。モデルの再トレーニングは、十分な量のデータを取得するのに必要なタイムウインドウのために、ネットワークが攻撃を受けやすいようにする。ここでは、「ワンショットラーニング」と呼ばれる補完的なアプローチで、新しい攻撃クラスを識別するために、新しい攻撃クラスの限られた例を用いる。 Siamese Networkは、機能ではなく、ペアの類似性に基づいてクラスを区別するように訓練されており、新しい、以前は目に見えない攻撃を識別することができる。
論文参考訳（メタデータ） (2020-06-27T11:40:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。