論文の概要: Purification Of Contaminated Convolutional Neural Networks Via Robust Recovery: An Approach with Theoretical Guarantee in One-Hidden-Layer Case

• arxiv url: http://arxiv.org/abs/2407.11031v1
• Date: Thu, 4 Jul 2024 02:43:23 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-22 12:20:02.571692
• Title: Purification Of Contaminated Convolutional Neural Networks Via Robust Recovery: An Approach with Theoretical Guarantee in One-Hidden-Layer Case
• Title（参考訳）: 汚染された畳み込みニューラルネットワークの浄化とロバスト回復
• Authors: Hanxiao Lu, Zeyu Huang, Ren Wang,
• Abstract要約: 畳み込みニューラルネットワーク(CNN)は多くの機械学習タスクにおいて優れたパフォーマンスを実現している。 CNNは、自然騒音や、バックドア攻撃のような人工的に注入された騒音によって容易に汚染される。 汚染される可能性のあるCNNからノイズを取り除くための頑健なリカバリ手法を提案する。
• 参考スコア（独自算出の注目度）: 5.440741013576148
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Convolutional neural networks (CNNs), one of the key architectures of deep learning models, have achieved superior performance on many machine learning tasks such as image classification, video recognition, and power systems. Despite their success, CNNs can be easily contaminated by natural noises and artificially injected noises such as backdoor attacks. In this paper, we propose a robust recovery method to remove the noise from the potentially contaminated CNNs and provide an exact recovery guarantee on one-hidden-layer non-overlapping CNNs with the rectified linear unit (ReLU) activation function. Our theoretical results show that both CNNs' weights and biases can be exactly recovered under the overparameterization setting with some mild assumptions. The experimental results demonstrate the correctness of the proofs and the effectiveness of the method in both the synthetic environment and the practical neural network setting. Our results also indicate that the proposed method can be extended to multiple-layer CNNs and potentially serve as a defense strategy against backdoor attacks.
• Abstract（参考訳）: ディープラーニングモデルのキーアーキテクチャの1つである畳み込みニューラルネットワーク(CNN)は、画像分類、ビデオ認識、電力システムなど、多くの機械学習タスクにおいて、優れたパフォーマンスを実現している。 その成功にもかかわらず、CNNは自然騒音やバックドア攻撃などの人工的なノイズによって容易に汚染される。 本稿では,汚染される可能性のあるCNNからノイズを除去し,修正線形ユニット(ReLU)アクティベーション機能を備えた一層非重複CNNに対して,正確な回復保証を実現するための頑健なリカバリ手法を提案する。 理論的には, CNNの重みと偏りは, 幾らかの軽度の仮定で, オーバーパラメータ化条件下で正確に回復可能であることが示唆された。 実験結果は, 合成環境と実用的なニューラルネットワーク設定の両方において, 証明の正しさと手法の有効性を実証した。 また,提案手法は多層CNNに拡張可能であり,バックドア攻撃に対する防御戦略として有効である可能性が示唆された。

関連論文リスト

• Impact of White-Box Adversarial Attacks on Convolutional Neural Networks [0.6138671548064356]
  本稿では,畳み込みニューラルネットワーク(CNN)のホワイトボックス攻撃に対する感受性について検討する。 本研究は、敵の脅威に対するCNNの堅牢性に関する知見を提供する。
  論文  参考訳（メタデータ） (2024-10-02T21:24:08Z)
• Defending Spiking Neural Networks against Adversarial Attacks through Image Purification [20.492531851480784]
  Spiking Neural Networks(SNN)は、神経科学と機械学習のギャップを埋めることを目的としている。 SNNは畳み込みニューラルネットワークのような敵の攻撃に弱い。 本稿では,SNNの堅牢性を高めるための生物学的にインスパイアされた手法を提案する。
  論文  参考訳（メタデータ） (2024-04-26T00:57:06Z)
• Kronecker Product Feature Fusion for Convolutional Neural Network in Remote Sensing Scene Classification [0.0]
  CNNはリモートセンシング画像から階層的畳み込み特徴を抽出できる。 AddとConcatという2つのFeature Fusionメソッドは、ある種の最先端CNNアルゴリズムで採用されている。 Kronecker Product (KPFF) を用いた上記の手法を統一した新しいFeature Fusionアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-01-08T19:01:01Z)
• Can pruning improve certified robustness of neural networks? [106.03070538582222]
  ニューラルネット・プルーニングはディープ・ニューラル・ネットワーク(NN)の実証的ロバスト性を向上させることができることを示す。 実験の結果,NNを適切に刈り取ることで,その精度を8.2%まで向上させることができることがわかった。 さらに,認証された宝くじの存在が,従来の密集モデルの標準および認証された堅牢な精度に一致することを観察する。
  論文  参考訳（メタデータ） (2022-06-15T05:48:51Z)
• Lost Vibration Test Data Recovery Using Convolutional Neural Network: A Case Study [0.0]
  本稿では,アラモサキャニオン橋のCNNアルゴリズムを実構造として提案する。 3つの異なるCNNモデルは、1つと2つの故障したセンサーを予測するものとされた。 畳み込み層を追加することによりモデルの精度が向上した。
  論文  参考訳（メタデータ） (2022-04-11T23:24:03Z)
• Neural Architecture Dilation for Adversarial Robustness [56.18555072877193]
  畳み込みニューラルネットワークの欠点は、敵の攻撃に弱いことである。 本稿では, 良好な精度を有する背骨CNNの対角的堅牢性を向上させることを目的とする。 最小限の計算オーバーヘッドの下では、拡張アーキテクチャはバックボーンCNNの標準的な性能と親和性が期待できる。
  論文  参考訳（メタデータ） (2021-08-16T03:58:00Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• Deep Networks for Direction-of-Arrival Estimation in Low SNR [89.45026632977456]
  我々は,真の配列多様体行列の変異チャネルデータから学習した畳み込みニューラルネットワーク(CNN)を導入する。 我々は低SNR体制でCNNを訓練し、すべてのSNRでDoAを予測する。 私たちの堅牢なソリューションは、ワイヤレスアレイセンサーから音響マイクロフォンやソナーまで、いくつかの分野に適用できます。
  論文  参考訳（メタデータ） (2020-11-17T12:52:18Z)
• Neural Networks with Recurrent Generative Feedback [61.90658210112138]
  畳み込みニューラルネットワーク(CNN)でこの設計をインスタンス化する 実験では、標準ベンチマーク上の従来のフィードフォワードCNNに対して、CNN-Fは敵のロバスト性を大幅に改善した。
  論文  参考訳（メタデータ） (2020-07-17T19:32:48Z)
• Feature Purification: How Adversarial Training Performs Robust Deep Learning [66.05472746340142]
  ニューラルネットワークのトレーニングプロセス中に隠れた重みに、特定の小さな密度の混合物が蓄積されることが、敵の例の存在の原因の1つであることを示す。 この原理を説明するために、CIFAR-10データセットの両実験と、ある自然な分類タスクに対して、ランダムな勾配勾配勾配を用いた2層ニューラルネットワークをトレーニングすることを証明する理論的結果を示す。
  論文  参考訳（メタデータ） (2020-05-20T16:56:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。