Fugu-MT 論文翻訳(概要): GE-AdvGAN: Improving the transferability of adversarial samples by gradient editing-based adversarial generative model

論文の概要: GE-AdvGAN: Improving the transferability of adversarial samples by gradient editing-based adversarial generative model

arxiv url: http://arxiv.org/abs/2401.06031v2
Date: Tue, 30 Jan 2024 04:09:43 GMT
ステータス: 処理完了
システム内更新日: 2024-01-31 18:04:53.862767
Title: GE-AdvGAN: Improving the transferability of adversarial samples by gradient editing-based adversarial generative model
Title（参考訳）: GE-AdvGAN:勾配編集に基づく逆数生成モデルによる逆数サンプルの転送性の向上
Authors: Zhiyu Zhu, Huaming Chen, Xinyi Wang, Jiayu Zhang, Zhibo Jin, Kim-Kwang Raymond Choo, Jun Shen, Dong Yuan
Abstract要約: GAN(Generative Adversarial Networks)のような逆生成モデルは、様々な種類のデータを生成するために広く応用されている。本研究では, GE-AdvGAN という新しいアルゴリズムを提案する。
参考スコア（独自算出の注目度）: 69.71629949747884
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Adversarial generative models, such as Generative Adversarial Networks (GANs), are widely applied for generating various types of data, i.e., images, text, and audio. Accordingly, its promising performance has led to the GAN-based adversarial attack methods in the white-box and black-box attack scenarios. The importance of transferable black-box attacks lies in their ability to be effective across different models and settings, more closely aligning with real-world applications. However, it remains challenging to retain the performance in terms of transferable adversarial examples for such methods. Meanwhile, we observe that some enhanced gradient-based transferable adversarial attack algorithms require prolonged time for adversarial sample generation. Thus, in this work, we propose a novel algorithm named GE-AdvGAN to enhance the transferability of adversarial samples whilst improving the algorithm's efficiency. The main approach is via optimising the training process of the generator parameters. With the functional and characteristic similarity analysis, we introduce a novel gradient editing (GE) mechanism and verify its feasibility in generating transferable samples on various models. Moreover, by exploring the frequency domain information to determine the gradient editing direction, GE-AdvGAN can generate highly transferable adversarial samples while minimizing the execution time in comparison to the state-of-the-art transferable adversarial attack algorithms. The performance of GE-AdvGAN is comprehensively evaluated by large-scale experiments on different datasets, which results demonstrate the superiority of our algorithm. The code for our algorithm is available at: https://github.com/LMBTough/GE-advGAN
Abstract（参考訳）: GAN(Generative Adversarial Networks)のような逆生成モデルは、画像、テキスト、オーディオなどの様々な種類のデータを生成するために広く応用されている。そのため、その有望なパフォーマンスは、ホワイトボックスとブラックボックスの攻撃シナリオにおけるGANベースの敵攻撃手法につながった。転送可能なブラックボックス攻撃の重要性は、さまざまなモデルや設定にまたがって効果的で、現実のアプリケーションとより緊密に連携できる能力にある。しかし、そのような方法の移譲可能な逆例の観点で性能を維持することは依然として困難である。一方,いくつかの改良された勾配に基づく移動可能な対向攻撃アルゴリズムは,対向サンプル生成に長時間を要する。そこで本研究では,アルゴリズムの効率向上を図りながら,逆サンプルの転送性を向上させるため,ge-advganと呼ばれる新しいアルゴリズムを提案する。主なアプローチは、ジェネレータパラメータのトレーニングプロセスを最適化することである。機能的および特性的類似性解析により,新しい勾配編集 (ge) 機構を導入し,様々なモデル上で転送可能なサンプルを生成する際にその実現可能性を検証する。さらに、周波数領域情報を探索して勾配編集方向を決定することにより、GE-AdvGANは、最先端の転送可能な敵攻撃アルゴリズムと比較して、実行時間を最小化しつつ、高い転送可能な対向サンプルを生成することができる。 GE-AdvGANの性能は、異なるデータセットの大規模実験により総合的に評価され、アルゴリズムの優位性を示す。私たちのアルゴリズムのコードは、https://github.com/LMBTough/GE-advGANで利用可能です。

関連論文リスト

Enhancing Transferability of Adversarial Attacks with GE-AdvGAN+: A Comprehensive Framework for Gradient Editing [12.131163373757383]
転送可能な敵攻撃は、ディープニューラルネットワークに重大な脅威をもたらす。本稿では、GE-AdvGAN+という、勾配編集に基づく転送可能な攻撃のための新しいフレームワークを提案する。我々のフレームワークは、ほとんどすべての主流攻撃手法を統合し、転送可能性を高めながら、計算資源の消費を大幅に削減する。
論文参考訳（メタデータ） (2024-08-22T18:26:31Z)
Leveraging Information Consistency in Frequency and Spatial Domain for Adversarial Attacks [33.743914380312226]
アドリラルな例は、ディープニューラルネットワークを利用するための重要な方法である。最近の周波数領域変換は、そのような逆例の転送可能性を高めた。本稿では,単純で効果的でスケーラブルな勾配型対向攻撃アルゴリズムを提案する。
論文参考訳（メタデータ） (2024-08-22T18:24:08Z)
HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
論文参考訳（メタデータ） (2024-01-18T12:47:13Z)
Boosting Adversarial Transferability by Achieving Flat Local Maxima [23.91315978193527]
近年、様々な敵の攻撃が出現し、異なる視点から敵の移動可能性を高めている。本研究では, 平坦な局所領域における逆例が良好な伝達性を持つ傾向があることを仮定し, 実証的に検証する。目的関数の勾配更新を簡略化する近似最適化法を提案する。
論文参考訳（メタデータ） (2023-06-08T14:21:02Z)
Diffusion-Based Adversarial Sample Generation for Improved Stealthiness and Controllability [62.105715985563656]
そこで本研究では,現実的な対向サンプルを生成するための拡散型射影勾配 Descent (Diff-PGD) という新しいフレームワークを提案する。我々のフレームワークは、デジタルアタック、物理世界アタック、スタイルベースのアタックなど、特定のタスクに簡単にカスタマイズできる。
論文参考訳（メタデータ） (2023-05-25T21:51:23Z)
LD-GAN: Low-Dimensional Generative Adversarial Network for Spectral Image Generation with Variance Regularization [72.4394510913927]
ディープラーニング法はスペクトル画像(SI)計算タスクの最先端技術である。 GANは、データ分散から学習およびサンプリングすることで、多様な拡張を可能にする。この種のデータの高次元性は、GANトレーニングの収束を妨げるため、GANベースのSI生成は困難である。本稿では, オートエンコーダ訓練における低次元表現分散を制御し, GANで生成されたサンプルの多様性を高めるための統計正則化を提案する。
論文参考訳（メタデータ） (2023-04-29T00:25:02Z)
Adaptive Perturbation for Adversarial Attack [50.77612889697216]
そこで本研究では,新たな逆例に対する勾配に基づく攻撃手法を提案する。逆方向の摂動を発生させるために,スケーリング係数を用いた正確な勾配方向を用いる。本手法は, 高い伝達性を示し, 最先端の手法よりも優れた性能を示す。
論文参考訳（メタデータ） (2021-11-27T07:57:41Z)
Bridge the Gap Between CV and NLP! A Gradient-based Textual Adversarial Attack Framework [17.17479625646699]
そこで本研究では,テキストの敵対的サンプルを作成するための統一的なフレームワークを提案する。本稿では,T-PGD(Textual Projected Gradient Descent)という攻撃アルゴリズムを用いて,我々のフレームワークをインスタンス化する。
論文参考訳（メタデータ） (2021-10-28T17:31:51Z)
Adversarial Attacks on Black Box Video Classifiers: Leveraging the Power of Geometric Transformations [49.06194223213629]
ビデオ分類モデルに対するブラックボックスの敵攻撃は、ほとんど調査されていない。本研究では,探索空間の時間構造をパラメータ化することにより,そのような効果的な勾配を探索できることを実証する。我々のアルゴリズムは本質的に、驚くほど少ないクエリで摂動を成功させる。
論文参考訳（メタデータ） (2021-10-05T05:05:59Z)
Adversarial examples attack based on random warm restart mechanism and improved Nesterov momentum [0.0]
一部の研究は、ディープラーニングモデルが敵の例を攻撃し、誤った判断に弱いことを指摘している。ランダムなウォームリスタート機構とネステロフ運動量改善に基づくRWR-NM-PGD攻撃アルゴリズムを提案する。攻撃成功率は平均46.3077%であり,I-FGSMより27.19%,PGDより9.27%高い。
論文参考訳（メタデータ） (2021-05-10T07:24:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。