論文の概要: Robustness of Practical Perceptual Hashing Algorithms to Hash-Evasion and Hash-Inversion Attacks

• arxiv url: http://arxiv.org/abs/2406.00918v2
• Date: Thu, 05 Dec 2024 16:19:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-09 15:54:33.692759
• Title: Robustness of Practical Perceptual Hashing Algorithms to Hash-Evasion and Hash-Inversion Attacks
• Title（参考訳）: Hash-EvasionおよびHash-Inversion攻撃に対する実用的な知覚ハッシュアルゴリズムのロバスト性
• Authors: Jordan Madden, Moxanki Bhavsar, Lhamo Dorje, Xiaohua Li,
• Abstract要約: 本稿では、広く利用されている3つのPHA(PhotoDNA、PDQ、NeuralHash)のハッシュ回避およびハッシュ反転攻撃に対する安全性を評価する。 これらの異なる結果について説明し、本質的なロバスト性は、PHAのランダムなハッシュ変動特性に部分的に起因していることを強調する。
• 参考スコア（独自算出の注目度）: 1.9186789478340778
• License:
• Abstract: Perceptual hashing algorithms (PHAs) are widely used for identifying illegal online content and are thus integral to various sensitive applications. However, due to their hasty deployment in real-world scenarios, their adversarial security has not been thoroughly evaluated. This paper assesses the security of three widely utilized PHAs - PhotoDNA, PDQ, and NeuralHash - against hash-evasion and hash-inversion attacks. Contrary to existing literature, our findings indicate that these PHAs demonstrate significant robustness against such attacks. We provide an explanation for these differing results, highlighting that the inherent robustness is partially due to the random hash variations characteristic of PHAs. Additionally, we propose a defense method that enhances security by intentionally introducing perturbations into the hashes.
• Abstract（参考訳）: 知覚ハッシュアルゴリズム(PHA)は、違法なオンラインコンテンツを識別するために広く使われており、様々な敏感なアプリケーションに不可欠なものである。 しかし、現実のシナリオでの迅速な展開のため、敵のセキュリティは十分に評価されていない。 本稿では、広く利用されている3つのPHA(PhotoDNA、PDQ、NeuralHash)のハッシュ回避およびハッシュ反転攻撃に対する安全性を評価する。 既存の文献とは対照的に,これらのPHAはこのような攻撃に対して大きな堅牢性を示すことが示唆された。 これらの異なる結果について説明し、本質的なロバスト性は、PHAのランダムなハッシュ変動特性に部分的に起因していることを強調する。 また,ハッシュに摂動を意図的に導入することで,セキュリティを高める防衛手法を提案する。

関連論文リスト

• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Anomaly Unveiled: Securing Image Classification against Adversarial Patch Attacks [3.6275442368775512]
  敵対的パッチ攻撃は、ディープラーニングシステムの実践的な展開に重大な脅威をもたらす。 本稿では,画像情報の分布における逆パッチの異常としての挙動について検討する。 提案する防御機構は,DBSCANと呼ばれるクラスタリング技術を用いて,異常な画像セグメントを分離する。
  論文  参考訳（メタデータ） (2024-02-09T08:52:47Z)
• A Hybrid Image Encryption Scheme based on Chaos and a DPA-Resistant Sbox [0.0]
  最近、Khalid M. Hosnyは、6DハイパーカオスマッピングとQ-Fibonacci行列に基づく画像暗号化スキームを発表した。 本稿では、Khaled Hosnyの設計に基づいて、暗号化のセキュリティと効率を改善した新しい効果的な設計を提案する。
  論文  参考訳（メタデータ） (2023-12-23T15:26:15Z)
• VA3: Virtually Assured Amplification Attack on Probabilistic Copyright Protection for Text-to-Image Generative Models [27.77911368516792]
  我々は,新しいオンラインアタックフレームワークであるVirtually Assured Amplification Attack (VA3)を紹介する。 VA3は、生成モデルとの持続的な相互作用において、侵害するコンテンツを生成する確率を増幅する。 これらの知見は,テキスト・ツー・イメージ生成モデルの実践的応用において,確率論的著作権保護を実装する可能性を示している。
  論文  参考訳（メタデータ） (2023-11-29T12:10:00Z)
• Semantic-Aware Adversarial Training for Reliable Deep Hashing Retrieval [26.17466361744519]
  敵対的な例は、ディープハッシュモデルにセキュリティ上の脅威をもたらす。 逆のサンプルのハッシュコードと主スタイ特徴の間のハミング距離を最大化して作られた逆の例。 初めて、深部ハッシュの形式化された対角訓練を統一されたミニマックス構造に定式化する。
  論文  参考訳（メタデータ） (2023-10-23T07:21:40Z)
• Reliable and Efficient Evaluation of Adversarial Robustness for Deep Hashing-Based Retrieval [20.3473596316839]
  PgAと呼ばれる新しいファロス誘導攻撃を提案し、深層ハッシュネットワークの対角的堅牢性を確実かつ効率的に評価する。 PgAは、逆例のハッシュコードとファロスコードとの類似性を最大化することにより、ディープハッシュベースの検索に対する信頼性が高く効率的な攻撃を行うことができる。
  論文  参考訳（メタデータ） (2023-03-22T15:36:19Z)
• Defending From Physically-Realizable Adversarial Attacks Through Internal Over-Activation Analysis [61.68061613161187]
  Z-Maskは、敵の攻撃に対する畳み込みネットワークの堅牢性を改善するための堅牢で効果的な戦略である。 提示されたディフェンスは、入力画像中の対向対象に対応する画素を検出し、隠蔽するために、内部ネットワーク機能で実行される特定のZスコア解析に依存する。 追加の実験では、Z-Maskは防衛対応攻撃に対して堅牢であることが示された。
  論文  参考訳（メタデータ） (2022-03-14T17:41:46Z)
• Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
  入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。 我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
  論文  参考訳（メタデータ） (2021-06-21T21:42:08Z)
• Prototype-supervised Adversarial Network for Targeted Attack of Deep Hashing [65.32148145602865]
  ディープハッシュネットワークは、敵の例に弱い。 ProS-GAN(ProS-GAN)の提案 我々の知る限りでは、これはディープハッシュネットワークを攻撃する最初の世代ベースの方法である。
  論文  参考訳（メタデータ） (2021-05-17T00:31:37Z)
• MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
  我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。 提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
  論文  参考訳（メタデータ） (2020-10-25T23:01:13Z)
• Targeted Attack for Deep Hashing based Retrieval [57.582221494035856]
  本研究では, ディープ・ハッシュ・ターゲット・アタック (DHTA) と呼ばれる新たな手法を提案し, 対象とする攻撃を探索する。 まず、対象の攻撃を点対セットの最適化として定式化し、敵のサンプルのハッシュコードと対象のラベルを持つ対象の集合の平均距離を最小化する。 性能と知覚性のバランスをとるために,摂動に対する$ellinfty$制限の下で,逆例のハッシュコードとアンカーコードとのハミング距離を最小化することを提案する。
  論文  参考訳（メタデータ） (2020-04-15T08:36:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。