Fugu-MT 論文翻訳(概要): DMS: Addressing Information Loss with More Steps for Pragmatic Adversarial Attacks

論文の概要: DMS: Addressing Information Loss with More Steps for Pragmatic Adversarial Attacks

arxiv url: http://arxiv.org/abs/2406.07580v1
Date: Sun, 9 Jun 2024 07:38:45 GMT
ステータス: 処理完了
システム内更新日: 2024-06-13 21:45:26.472238
Title: DMS: Addressing Information Loss with More Steps for Pragmatic Adversarial Attacks
Title（参考訳）: DMS: 現実的対人攻撃のさらなるステップで情報損失に対処
Authors: Zhiyu Zhu, Jiayu Zhang, Xinyi Wang, Zhibo Jin, Huaming Chen,
Abstract要約: 本稿では,ファイル形式における情報損失が敵攻撃の有効性に与える影響について検討する。 DMS-AIとDMS-AS(Integrated Gragients-based Textitadversarial integerization)の2つのコア技術を利用するDo More Steps(DMS)アルゴリズムを導入する。特に、DMS-AIは勾配方向に応じて非整数画素値を整数化し、DMS-ASは属性結果を比較して非整数画素を選択する。
参考スコア（独自算出の注目度）: 35.75558555065271
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Despite the exceptional performance of deep neural networks (DNNs) across different domains, they are vulnerable to adversarial samples, in particular for tasks related to computer vision. Such vulnerability is further influenced by the digital container formats used in computers, where the discrete numerical values are commonly used for storing the pixel values. This paper examines how information loss in file formats impacts the effectiveness of adversarial attacks. Notably, we observe a pronounced hindrance to the adversarial attack performance due to the information loss of the non-integer pixel values. To address this issue, we explore to leverage the gradient information of the attack samples within the model to mitigate the information loss. We introduce the Do More Steps (DMS) algorithm, which hinges on two core techniques: gradient ascent-based \textit{adversarial integerization} (DMS-AI) and integrated gradients-based \textit{attribution selection} (DMS-AS). Our goal is to alleviate such lossy process to retain the attack performance when storing these adversarial samples digitally. In particular, DMS-AI integerizes the non-integer pixel values according to the gradient direction, and DMS-AS selects the non-integer pixels by comparing attribution results. We conduct thorough experiments to assess the effectiveness of our approach, including the implementations of the DMS-AI and DMS-AS on two large-scale datasets with various latest gradient-based attack methods. Our empirical findings conclusively demonstrate the superiority of our proposed DMS-AI and DMS-AS pixel integerization methods over the standardised methods, such as rounding, truncating and upper approaches, in maintaining attack integrity.
Abstract（参考訳）: 異なるドメインにわたるディープニューラルネットワーク(DNN)の例外的なパフォーマンスにもかかわらず、特にコンピュータビジョンに関連するタスクにおいて、敵のサンプルに対して脆弱である。このような脆弱性はコンピュータで使用されるデジタルコンテナ形式によってさらに影響を受けており、離散数値はピクセル値を保存するために一般的に使用される。本稿では,ファイル形式における情報損失が敵攻撃の有効性に与える影響について検討する。特に、非整数画素値の情報損失による敵攻撃性能の顕著な障害を観察する。この問題に対処するために、モデル内の攻撃サンプルの勾配情報を活用し、情報損失を軽減することを検討する。本研究では,DMS-AIとDMS-ASの2つの基本手法を基礎として,DMS-AIとDMS-AIの2つのアルゴリズムを提案する。我々のゴールは、これらの敵対的サンプルをデジタルに保存する際の攻撃性能を維持するために、そのような損失の少ないプロセスを緩和することである。特に、DMS-AIは勾配方向に応じて非整数画素値を整数化し、DMS-ASは属性結果を比較して非整数画素を選択する。我々は,DMS-AIとDMS-ASの2つの大規模データセットへの実装を含む,アプローチの有効性を評価するための徹底的な実験を行った。 DMS-AI と DMS-AS の整数化手法は,攻撃の整合性を維持する上で,ラウンドリング,トランカッキング,アッパーアプローチなどの標準的な手法よりも優れていることが実証された。

関連論文リスト

Adversary-Robust Graph-Based Learning of WSIs [2.9998889086656586]
全スライド画像(WSIs)は、ガラススライドに搭載された高解像度でデジタル化された組織サンプルで、高度な撮像装置を用いてスキャンされる。 WSIのディジタル分析は、ギガピクセルサイズとマルチレゾリューションストレージフォーマットのために、ユニークな課題を提示している。我々は,WSI のグラフ表現から特徴を抽出するために GNN を利用した,斬新で革新的なグラフベースモデルを開発した。
論文参考訳（メタデータ） (2024-03-21T15:37:37Z)
GE-AdvGAN: Improving the transferability of adversarial samples by gradient editing-based adversarial generative model [69.71629949747884]
GAN(Generative Adversarial Networks)のような逆生成モデルは、様々な種類のデータを生成するために広く応用されている。本研究では, GE-AdvGAN という新しいアルゴリズムを提案する。
論文参考訳（メタデータ） (2024-01-11T16:43:16Z)
ODDR: Outlier Detection & Dimension Reduction Based Defense Against Adversarial Patches [4.4100683691177816]
敵対的攻撃は、機械学習モデルの信頼性の高いデプロイに重大な課題をもたらす。パッチベースの敵攻撃に対処するための総合的な防御戦略である外乱検出・次元削減(ODDR)を提案する。提案手法は,逆パッチに対応する入力特徴を外れ値として同定できるという観測に基づいている。
論文参考訳（メタデータ） (2023-11-20T11:08:06Z)
A Geometrical Approach to Evaluate the Adversarial Robustness of Deep Neural Networks [52.09243852066406]
対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
論文参考訳（メタデータ） (2023-10-10T09:39:38Z)
Deep Metric Learning for Unsupervised Remote Sensing Change Detection [60.89777029184023]
リモートセンシング変化検出(RS-CD)は、マルチテンポラルリモートセンシング画像(MT-RSI)から関連する変化を検出することを目的とする。既存のRS-CD法の性能は、大規模な注釈付きデータセットのトレーニングによるものである。本稿では,これらの問題に対処可能なディープメトリック学習に基づく教師なしCD手法を提案する。
論文参考訳（メタデータ） (2023-03-16T17:52:45Z)
Instance Attack:An Explanation-based Vulnerability Analysis Framework Against DNNs for Malware Detection [0.0]
本稿では,インスタンスベースの攻撃の概念を提案する。我々の方式は解釈可能であり、ブラックボックス環境でも機能する。提案手法はブラックボックス設定で動作し,その結果をドメイン知識で検証することができる。
論文参考訳（メタデータ） (2022-09-06T12:41:20Z)
Enhancing Privacy against Inversion Attacks in Federated Learning by using Mixing Gradients Strategies [0.31498833540989407]
フェデレーション学習は情報漏洩のリスクを低減するが、攻撃に対して脆弱である。いくつかのニューラルネットワーク設計決定が、勾配逆攻撃に対してどのように防御できるかを示す。これらの戦略は、画像認識のためのLeNETのような深層畳み込みニューラルネットワークにも有用である。
論文参考訳（メタデータ） (2022-04-26T12:08:28Z)
Targeted Attack against Deep Neural Networks via Flipping Limited Weight Bits [55.740716446995805]
我々は,悪質な目的で展開段階におけるモデルパラメータを修飾する新しい攻撃パラダイムについて検討する。私たちのゴールは、特定のサンプルをサンプル修正なしでターゲットクラスに誤分類することです。整数プログラミングにおける最新の手法を利用することで、このBIP問題を連続最適化問題として等価に再構成する。
論文参考訳（メタデータ） (2021-02-21T03:13:27Z)
Deep Spatial Gradient and Temporal Depth Learning for Face Anti-spoofing [61.82466976737915]
深層学習は、顔の反偽造の最も効果的な方法の1つとして証明されている。 2つの洞察に基づいて,複数フレームからの提示攻撃を検出する新しい手法を提案する。提案手法は,5つのベンチマークデータセットの最先端結果を実現する。
論文参考訳（メタデータ） (2020-03-18T06:11:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。