論文の概要: Physical Backdoor: Towards Temperature-based Backdoor Attacks in the Physical World

• arxiv url: http://arxiv.org/abs/2404.19417v1
• Date: Tue, 30 Apr 2024 10:03:26 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-01 14:44:46.005499
• Title: Physical Backdoor: Towards Temperature-based Backdoor Attacks in the Physical World
• Title（参考訳）: 物理的バックドア:物理世界における温度に基づくバックドア攻撃に向けて
• Authors: Wen Yin, Jian Lou, Pan Zhou, Yulai Xie, Dan Feng, Yuhua Sun, Tailai Zhang, Lichao Sun,
• Abstract要約: 熱赤外物体検出(TIOD)に新たな2種類のバックドアアタックを導入する。 トリガー設計に影響を及ぼす主な要因は、温度、サイズ、材料、隠蔽である。 デジタル領域では、TIODのベンチマークデータセットを用いてアプローチを評価し、最大98.21%のアタック成功率(ASR)を達成する。
• 参考スコア（独自算出の注目度）: 47.76657100827679
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Backdoor attacks have been well-studied in visible light object detection (VLOD) in recent years. However, VLOD can not effectively work in dark and temperature-sensitive scenarios. Instead, thermal infrared object detection (TIOD) is the most accessible and practical in such environments. In this paper, our team is the first to investigate the security vulnerabilities associated with TIOD in the context of backdoor attacks, spanning both the digital and physical realms. We introduce two novel types of backdoor attacks on TIOD, each offering unique capabilities: Object-affecting Attack and Range-affecting Attack. We conduct a comprehensive analysis of key factors influencing trigger design, which include temperature, size, material, and concealment. These factors, especially temperature, significantly impact the efficacy of backdoor attacks on TIOD. A thorough understanding of these factors will serve as a foundation for designing physical triggers and temperature controlling experiments. Our study includes extensive experiments conducted in both digital and physical environments. In the digital realm, we evaluate our approach using benchmark datasets for TIOD, achieving an Attack Success Rate (ASR) of up to 98.21%. In the physical realm, we test our approach in two real-world settings: a traffic intersection and a parking lot, using a thermal infrared camera. Here, we attain an ASR of up to 98.38%.
• Abstract（参考訳）: バックドア攻撃は近年、可視光物体検出(VLOD)においてよく研究されている。 しかしながら、VLODは暗く温度に敏感なシナリオでは効果的に機能しない。 代わりに、熱赤外物体検出(TIOD)は、そのような環境において最もアクセスしやすく実用的なものである。 本稿では,TIODに関連するセキュリティ上の脆弱性をバックドア攻撃の文脈で調査し,デジタルと物理の両方の領域にまたがる。 本稿では,TIODに対する新たな2種類のバックドアアタックを紹介し,それぞれに特有の機能であるオブジェクト影響アタックとレンジ影響アタックの2つを紹介する。 我々は, 温度, サイズ, 材料, 隠蔽など, トリガ設計に影響を及ぼす重要な要因を包括的に分析する。 これらの因子、特に温度は、TIODに対するバックドア攻撃の有効性に大きな影響を及ぼした。 これらの要因の徹底的な理解は、物理的トリガーと温度制御実験を設計するための基礎となる。 本研究は,デジタル環境と物理環境の両方で実施される広範囲な実験を含む。 デジタル領域では、TIODのベンチマークデータセットを用いてアプローチを評価し、最大98.21%のアタック成功率(ASR)を達成する。 物理的領域では、私たちのアプローチを、熱赤外カメラを用いて、交通交差点と駐車場の2つの現実的な設定でテストする。 ここでは、最大98.38%のASRを得る。

関連論文リスト

• Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
  既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。 動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。 本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
  論文  参考訳（メタデータ） (2024-10-16T18:44:22Z)
• DiffPhysBA: Diffusion-based Physical Backdoor Attack against Person Re-Identification in Real-World [37.766746270067834]
  個人再識別システム(ReID)は、バックドア攻撃による重大なセキュリティリスクを引き起こし、敵の追跡や不正行為を回避する。 本稿では、ReIDモデルがデジタルドメインで収集されたデータに基づいて訓練され、物理的環境に展開される実際のシナリオにおいて、バックドア攻撃がどのように展開されるかを検討する。 本稿では, トレーニング不要な類似性誘導サンプリングプロセスを採用し, 生成したトリガと物理トリガの類似性を高める新しい拡散型物理バックドアアタック(DiffPhysBA)手法を提案する。
  論文  参考訳（メタデータ） (2024-05-30T12:22:06Z)
• Adversarial Infrared Geometry: Using Geometry to Perform Adversarial Attack against Infrared Pedestrian Detectors [0.0]
  適応赤外測位法(textversabfAdvIG)と呼ばれる新しい赤外線物理攻撃法を提案する。 デジタル攻撃実験では、直線、三角形、楕円パターンはそれぞれ93.1%、86.8%、そして100.0%の攻撃成功率を達成する。 平均して、直線、三角形、楕円は、それぞれ61.1%、61.2%、96.2%の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2024-03-06T12:55:21Z)
• Adversarial Infrared Curves: An Attack on Infrared Pedestrian Detectors in the Physical World [0.0]
  電球ボードやQRスーツを使ったホワイトボックスの赤外線攻撃のような既存のアプローチは、現実主義とステルスネスを欠いている。 本稿では,これらのギャップを埋めるために,AdvIC(Adversarial Infrared Curves)を提案する。 本実験は,AdvICの有効性を確認し,デジタル攻撃と身体攻撃の攻撃成功率を94.8%,67.2%とした。
  論文  参考訳（メタデータ） (2023-12-21T12:21:57Z)
• Adversarial Infrared Blocks: A Multi-view Black-box Attack to Thermal Infrared Detectors in Physical World [4.504479592538401]
  逆赤外ブロック(AdvIB)と呼ばれる新しい物理的攻撃を提案する。 逆赤外ブロックの物理パラメータを最適化することにより、様々な角度から熱画像システムに対するステルスブラックボックス攻撃を実行することができる。 ステルスネスでは, 衣服の内部に赤外線ブロックを装着し, ステルスネスを高める。
  論文  参考訳（メタデータ） (2023-04-21T02:53:56Z)
• Physically Adversarial Infrared Patches with Learnable Shapes and Locations [1.1172382217477126]
  逆赤外パッチ(adversarial infrared patch)と呼ばれる物理的に実現可能な赤外線攻撃法を提案する。 対象物の熱放射を捉えた赤外線カメラの撮像機構を考慮すると、対向的赤外線パッチは対象物に熱絶縁材料のパッチを取り付け、その熱分布を制御して攻撃を行う。 我々は、様々な物体検出タスクにおいて、様々な物体検出タスクにおいて、逆赤外線パッチを検証する。
  論文  参考訳（メタデータ） (2023-03-24T09:11:36Z)
• HOTCOLD Block: Fooling Thermal Infrared Detectors with a Novel Wearable Design [60.97064635095259]
  textscHotCold Blockは、ウェアラブルのウォーミングペーストとクーリングペーストを利用する人を隠蔽する赤外線検出器の新しい物理的攻撃である。 textscHotCold Blockは、簡単に利用できる温度制御材料を体に装着することで、人間の目を効率的に回避する。
  論文  参考訳（メタデータ） (2022-12-12T05:23:11Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
  本稿では,身体的敵意攻撃の概要を概観する。 本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。 提案する評価基準であるhiPAAは6つの視点から構成される。
  論文  参考訳（メタデータ） (2022-09-30T01:59:53Z)
• Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
  本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。 皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。 また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
  論文  参考訳（メタデータ） (2020-08-26T19:27:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。