論文の概要: PAD: Patch-Agnostic Defense against Adversarial Patch Attacks
- arxiv url: http://arxiv.org/abs/2404.16452v1
- Date: Thu, 25 Apr 2024 09:32:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-26 14:19:10.425854
- Title: PAD: Patch-Agnostic Defense against Adversarial Patch Attacks
- Title(参考訳): PAD: 敵対的パッチ攻撃に対するパッチ非依存の防御
- Authors: Lihua Jing, Rui Wang, Wenqi Ren, Xin Dong, Cong Zou,
- Abstract要約: 敵パッチ攻撃は現実世界の物体検出装置に重大な脅威をもたらす。
本研究は,敵対的パッチ,意味的独立性,空間的不均一性の2つの特性を示す。
PADは,事前知識や追加訓練を必要としない,新たな逆パッチのローカライゼーションと除去手法である。
- 参考スコア(独自算出の注目度): 36.865204327754626
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial patch attacks present a significant threat to real-world object detectors due to their practical feasibility. Existing defense methods, which rely on attack data or prior knowledge, struggle to effectively address a wide range of adversarial patches. In this paper, we show two inherent characteristics of adversarial patches, semantic independence and spatial heterogeneity, independent of their appearance, shape, size, quantity, and location. Semantic independence indicates that adversarial patches operate autonomously within their semantic context, while spatial heterogeneity manifests as distinct image quality of the patch area that differs from original clean image due to the independent generation process. Based on these observations, we propose PAD, a novel adversarial patch localization and removal method that does not require prior knowledge or additional training. PAD offers patch-agnostic defense against various adversarial patches, compatible with any pre-trained object detectors. Our comprehensive digital and physical experiments involving diverse patch types, such as localized noise, printable, and naturalistic patches, exhibit notable improvements over state-of-the-art works. Our code is available at https://github.com/Lihua-Jing/PAD.
- Abstract(参考訳): 敵のパッチ攻撃は現実の物体検出装置に重大な脅威をもたらす。
既存の防衛手法は、攻撃データや事前知識に依存しており、幅広い敵のパッチに効果的に対応するのに苦労している。
本稿では,敵対パッチの特徴,意味的独立性,空間的不均一性,外見,形状,大きさ,量,位置によらない2つの特徴を示す。
セマンティック・インデペンデンス(Semantic independent)は、対向的パッチが意味的コンテキスト内で自律的に動作していることを示し、空間的不均一性は、独立生成プロセスによって元のクリーン画像とは異なるパッチ領域の別の画像品質として表される。
これらの観測に基づいて,事前知識や追加訓練を必要としない新しい対向パッチの局所化と除去法であるPADを提案する。
PADは、事前訓練されたあらゆる物体検出器と互換性のある、様々な敵パッチに対するパッチ非依存の防御を提供する。
ローカライズされたノイズ,印刷可能,自然主義的なパッチなど,多様なパッチタイプを含む包括的デジタルおよび物理的実験は,最先端の作業よりも顕著に改善されている。
私たちのコードはhttps://github.com/Lihua-Jing/PAD.comで公開されています。
関連論文リスト
- Defending Adversarial Patches via Joint Region Localizing and Inpainting [16.226410937026685]
様々な敵パッチ攻撃に対して,交通標識の分類と検出を行う一連の実験を行った。
入力サンプルを前処理するための「局所化・塗装」機構に基づく新しい防衛手法を提案する。
論文 参考訳(メタデータ) (2023-07-26T15:11:51Z) - Architecture-agnostic Iterative Black-box Certified Defense against
Adversarial Patches [18.61334396999853]
敵のパッチ攻撃は コンピュータビジョンシステムに脅威をもたらす
最先端の認証されたディフェンスは、あらゆるモデルアーキテクチャと互換性がある。
IBCDと呼ばれる2段階の反復ブラックボックス認証防衛手法を提案する。
論文 参考訳(メタデータ) (2023-05-18T12:43:04Z) - Task-agnostic Defense against Adversarial Patch Attacks [25.15948648034204]
対向パッチは、指定された局所領域内に対向画素を注入することにより、誤誘導ニューラルネットワークを攻撃する。
我々は、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。
本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。
論文 参考訳(メタデータ) (2022-07-05T03:49:08Z) - On the Real-World Adversarial Robustness of Real-Time Semantic
Segmentation Models for Autonomous Driving [59.33715889581687]
現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。
本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。
画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
論文 参考訳(メタデータ) (2022-01-05T22:33:43Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - We Can Always Catch You: Detecting Adversarial Patched Objects WITH or
WITHOUT Signature [3.5272597442284104]
本稿では,オブジェクト検出に対する逆パッチ攻撃の検知問題について検討する。
高速シグネチャベース防御法を提案し,有効であることが実証された。
新たに生成された敵パッチは、提案されたシグネチャベースの防御を回避できる。
本稿では,内部コンテンツセマンティクスの整合性に基づく署名に依存しない新しい検出手法を提案する。
論文 参考訳(メタデータ) (2021-06-09T17:58:08Z) - Bias-based Universal Adversarial Patch Attack for Automatic Check-out [59.355948824578434]
逆の例は、ディープニューラルネットワーク(DNN)を簡単に誤解させる、知覚不能な摂動を持つ入力である。
既存の戦略は強力な一般化能力を持つ敵パッチを生成できなかった。
本稿では,強い一般化能力を持つクラス非依存の普遍的敵パッチを生成するためのバイアスベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-05-19T07:38:54Z) - Adversarial Training against Location-Optimized Adversarial Patches [84.96938953835249]
反対のパッチ: 明らかに見えますが 反対に作られた長方形のパッチです
まず、画像内の位置を積極的に最適化しながら、相手パッチを得るための実践的なアプローチを考案する。
CIFAR10とGTSRBでは,これらの位置最適化された対向パッチに対して対向トレーニングを適用し,ロバスト性を著しく向上した。
論文 参考訳(メタデータ) (2020-05-05T16:17:00Z) - Certified Defenses for Adversarial Patches [72.65524549598126]
敵パッチ攻撃は、現実世界のコンピュータビジョンシステムに対する最も実用的な脅威モデルの一つである。
本稿では,パッチアタックに対する認証と実証的防御について検討する。
論文 参考訳(メタデータ) (2020-03-14T19:57:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。