論文の概要: CloudFort: Enhancing Robustness of 3D Point Cloud Classification Against Backdoor Attacks via Spatial Partitioning and Ensemble Prediction
- arxiv url: http://arxiv.org/abs/2404.14042v1
- Date: Mon, 22 Apr 2024 09:55:50 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-23 14:26:08.606826
- Title: CloudFort: Enhancing Robustness of 3D Point Cloud Classification Against Backdoor Attacks via Spatial Partitioning and Ensemble Prediction
- Title(参考訳): CloudFort:空間分割とアンサンブル予測によるバックドア攻撃に対する3Dポイントクラウド分類のロバスト性向上
- Authors: Wenhao Lan, Yijun Yang, Haihua Shen, Shan Li,
- Abstract要約: バックドア攻撃に対する3Dポイントクラウド分類器の堅牢性を高めるために設計された,新しい防御機構であるCloudFortを提案する。
以上の結果から,CloudFortは,良質なサンプルの精度を損なうことなく,3Dポイントクラウド分類モデルのセキュリティを著しく向上させることがわかった。
- 参考スコア(独自算出の注目度): 4.481857838188627
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The increasing adoption of 3D point cloud data in various applications, such as autonomous vehicles, robotics, and virtual reality, has brought about significant advancements in object recognition and scene understanding. However, this progress is accompanied by new security challenges, particularly in the form of backdoor attacks. These attacks involve inserting malicious information into the training data of machine learning models, potentially compromising the model's behavior. In this paper, we propose CloudFort, a novel defense mechanism designed to enhance the robustness of 3D point cloud classifiers against backdoor attacks. CloudFort leverages spatial partitioning and ensemble prediction techniques to effectively mitigate the impact of backdoor triggers while preserving the model's performance on clean data. We evaluate the effectiveness of CloudFort through extensive experiments, demonstrating its strong resilience against the Point Cloud Backdoor Attack (PCBA). Our results show that CloudFort significantly enhances the security of 3D point cloud classification models without compromising their accuracy on benign samples. Furthermore, we explore the limitations of CloudFort and discuss potential avenues for future research in the field of 3D point cloud security. The proposed defense mechanism represents a significant step towards ensuring the trustworthiness and reliability of point-cloud-based systems in real-world applications.
- Abstract(参考訳): 自動運転車やロボティクス、仮想現実など、さまざまなアプリケーションにおける3Dポイントクラウドデータの採用の増加は、オブジェクト認識とシーン理解に大きな進歩をもたらした。
しかし、この進歩には、特にバックドア攻撃の形で、新しいセキュリティ上の課題が伴う。
これらの攻撃には、悪意のある情報を機械学習モデルのトレーニングデータに挿入することが含まれる。
本稿では,バックドア攻撃に対する3Dポイントクラウド分類器の堅牢性向上を目的とした,新しい防御機構であるCloudFortを提案する。
CloudFortは空間分割とアンサンブル予測技術を活用して、モデルのパフォーマンスをクリーンデータに保ちながら、バックドアトリガの影響を効果的に緩和する。
我々は、大規模な実験を通じてCloudFortの有効性を評価し、ポイントクラウドバックドアアタック(PCBA)に対する強力なレジリエンスを実証した。
以上の結果から,CloudFortは,良質なサンプルの精度を損なうことなく,3Dポイントクラウド分類モデルのセキュリティを著しく向上させることがわかった。
さらに、CloudFortの限界について検討し、3Dポイントクラウドセキュリティの分野における今後の研究の道のりについて論じる。
提案する防衛機構は,現実世界のアプリケーションにおいて,ポイントクラウドベースのシステムの信頼性と信頼性を確保するための重要なステップである。
関連論文リスト
- Transferable 3D Adversarial Shape Completion using Diffusion Models [8.323647730916635]
3Dポイントクラウド機能学習は、3Dディープラーニングモデルのパフォーマンスを大幅に改善した。
既存の攻撃方法は、主にホワイトボックスのシナリオに焦点を当てており、最近提案された3Dディープラーニングモデルへの移行に苦労している。
本稿では,拡散モデルを用いて高品質な対向点雲を生成する。
提案した攻撃は、ブラックボックスモデルとディフェンスの両方に対して、最先端の敵攻撃法より優れている。
論文 参考訳(メタデータ) (2024-07-14T04:51:32Z) - MirrorAttack: Backdoor Attack on 3D Point Cloud with a Distorting Mirror [5.627919459380763]
MirrorAttackは、新しい効果的な3Dバックドア攻撃法である。
自動エンコーダでクリーンポイントの雲を再構築するだけでトリガーを埋め込む。
我々は,防衛技術の介入により,様々な種類の犠牲者モデルに対して最先端のASRを実現する。
論文 参考訳(メタデータ) (2024-03-09T09:15:37Z) - Risk-optimized Outlier Removal for Robust 3D Point Cloud Classification [54.286437930350445]
本稿では,各種ノイズによる点雲分類の課題について述べる。
本稿では,下流分類モデルのパワーを生かした革新的なポイントアウトリア浄化手法を提案する。
提案手法は, 多様な点雲の異常値を頑健にフィルタするだけでなく, 既存の点雲分類手法を大幅に強化する。
論文 参考訳(メタデータ) (2023-07-20T13:47:30Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z) - PointCA: Evaluating the Robustness of 3D Point Cloud Completion Models
Against Adversarial Examples [63.84378007819262]
本稿では,3次元クラウド完了モデルに対する最初の逆攻撃であるPointCAを提案する。
ポイントCAは、元のものと高い類似性を維持する逆点雲を生成することができる。
その結果,PointCAは77.9%から16.7%に低下し,その構造は0.01以下であることがわかった。
論文 参考訳(メタデータ) (2022-11-22T14:15:41Z) - PointDP: Diffusion-driven Purification against Adversarial Attacks on 3D
Point Cloud Recognition [29.840946461846]
3D Pointクラウドは、自律運転、ロボティクス、医療画像など、多くの現実世界のアプリケーションにおいて重要なデータ表現である。
ディープラーニングは、敵の攻撃に対する脆弱性で有名だ。
我々は,拡散モデルを利用して3次元敵攻撃を防御する浄化戦略であるPointDPを提案する。
論文 参考訳(メタデータ) (2022-08-21T04:49:17Z) - PointAttN: You Only Need Attention for Point Cloud Completion [89.88766317412052]
ポイント・クラウド・コンプリート(Point cloud completion)とは、部分的な3次元ポイント・クラウドから3次元の形状を完成させることである。
そこで我々は,kNNを除去するために,ポイントクラウドをポイント単位に処理する新しいニューラルネットワークを提案する。
提案するフレームワークであるPointAttNはシンプルで簡潔で効果的であり、3次元形状の構造情報を正確に捉えることができる。
論文 参考訳(メタデータ) (2022-03-16T09:20:01Z) - Boosting 3D Adversarial Attacks with Attacking On Frequency [6.577812580043734]
我々は、ポイントクラウドの低周波成分により多くの注意を払う新しいポイントクラウドアタック(AOFと呼ばれる)を提案する。
実験により、AOFは最先端(SOTA)攻撃と比較して、転送可能性を大幅に改善できることが示された。
論文 参考訳(メタデータ) (2022-01-26T13:52:17Z) - IF-Defense: 3D Adversarial Point Cloud Defense via Implicit Function
based Restoration [68.88711148515682]
ディープニューラルネットワークは、様々な3D敵攻撃に対して脆弱である。
本稿では,幾何学的制約と分布的制約を伴って入力点の座標を直接最適化するIF-Defenseフレームワークを提案する。
この結果から,IF-Defense は PointNet, PointNet++, DGCNN, PointConv, RS-CNN に対する既存の3次元攻撃に対して,最先端の防御性能を達成できることが示唆された。
論文 参考訳(メタデータ) (2020-10-11T15:36:40Z) - ShapeAdv: Generating Shape-Aware Adversarial 3D Point Clouds [78.25501874120489]
我々は、ポイントクラウドオートエンコーダの学習した潜在空間を活用することで、形状認識型3Dポイントクラウド攻撃を開発する。
以前のものとは違って、結果として生じる3D点の雲は、元の雲に近い状態での3D点の雲の形状の変化を反映している。
論文 参考訳(メタデータ) (2020-05-24T00:03:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。