論文の概要: Query-Efficient Video Adversarial Attack with Stylized Logo

• arxiv url: http://arxiv.org/abs/2408.12099v1
• Date: Thu, 22 Aug 2024 03:19:09 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-23 15:23:41.550866
• Title: Query-Efficient Video Adversarial Attack with Stylized Logo
• Title（参考訳）: スティル化ロゴを用いたクェリ効率のよいビデオ逆アタック
• Authors: Duoxun Tang, Yuxin Cao, Xi Xiao, Derui Wang, Sheng Wen, Tianqing Zhu,
• Abstract要約: ディープニューラルネットワーク(DNN)に基づくビデオ分類システムは、敵の例に対して非常に脆弱である。 我々は Stylized Logo Attack (SLA) と呼ばれる新しいブラックボックスビデオアタックフレームワークを提案する。 SLAは3つのステップで実施される。最初のステップはロゴのスタイル参照セットを構築することであり、生成された例をより自然にするだけでなく、ターゲットとする攻撃でより多くのターゲットクラス機能を実行することができる。
• 参考スコア（独自算出の注目度）: 17.268709979991996
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Video classification systems based on Deep Neural Networks (DNNs) have demonstrated excellent performance in accurately verifying video content. However, recent studies have shown that DNNs are highly vulnerable to adversarial examples. Therefore, a deep understanding of adversarial attacks can better respond to emergency situations. In order to improve attack performance, many style-transfer-based attacks and patch-based attacks have been proposed. However, the global perturbation of the former will bring unnatural global color, while the latter is difficult to achieve success in targeted attacks due to the limited perturbation space. Moreover, compared to a plethora of methods targeting image classifiers, video adversarial attacks are still not that popular. Therefore, to generate adversarial examples with a low budget and to provide them with a higher verisimilitude, we propose a novel black-box video attack framework, called Stylized Logo Attack (SLA). SLA is conducted through three steps. The first step involves building a style references set for logos, which can not only make the generated examples more natural, but also carry more target class features in the targeted attacks. Then, reinforcement learning (RL) is employed to determine the style reference and position parameters of the logo within the video, which ensures that the stylized logo is placed in the video with optimal attributes. Finally, perturbation optimization is designed to optimize perturbations to improve the fooling rate in a step-by-step manner. Sufficient experimental results indicate that, SLA can achieve better performance than state-of-the-art methods and still maintain good deception effects when facing various defense methods.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)に基づく映像分類システムは,映像コンテンツを正確に検証する上で優れた性能を示した。 しかし、近年の研究では、DNNは敵の例に対して非常に脆弱であることが示されている。 したがって、敵の攻撃に対する深い理解は、非常事態に対応できる。 攻撃性能を改善するため、多くのスタイル転送ベースの攻撃とパッチベースの攻撃が提案されている。 しかし、前者の世界的な摂動は、不自然なグローバルカラーをもたらすが、後者は、限られた摂動空間のため、標的攻撃で成功するのは難しい。 さらに、画像分類器を対象とする多くの手法と比較して、ビデオの敵対攻撃はそれほど人気がない。 そこで我々は,低予算で敵の例を生成し,高い精度で提供するため,Stylized Logo Attack (SLA) と呼ばれる新しいブラックボックス・ビデオアタック・フレームワークを提案する。 SLAは3つのステップで行われます。 最初のステップは、生成した例をより自然なものにするだけでなく、ターゲットとする攻撃でより多くのターゲットクラス機能を持つ、ロゴ用のスタイル参照セットを構築することである。 次に、ビデオ内のロゴのスタイル参照と位置パラメータを決定するために強化学習(RL)を用いる。 最後に、摂動最適化は、摂動を最適化し、ステップバイステップで不正行為率を改善するように設計されている。 十分な実験結果から, SLAは最先端の手法よりも優れた性能を達成でき, 様々な防御手法に直面する際には, 優れた騙し効果を維持できることが示唆された。

関連論文リスト

• LogoStyleFool: Vitiating Video Recognition Systems via Logo Style Transfer [17.191978308873814]
  クリーンビデオにスタイリングされたロゴを追加することで,LogoStyleFoolという新しい攻撃フレームワークを提案する。 攻撃は、スタイル参照選択、強化学習に基づくロゴスタイル転送、摂動最適化の3段階に分けられる。 実験結果は、攻撃性能とセマンティック保存の観点から、3つの最先端のパッチベースの攻撃に対して、LogoStyleFoolの全体的な優位性を裏付けるものである。
  論文  参考訳（メタデータ） (2023-12-15T16:44:38Z)
• Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
  グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。 本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。 最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
  論文  参考訳（メタデータ） (2023-08-29T20:14:42Z)
• Inter-frame Accelerate Attack against Video Interpolation Models [73.28751441626754]
  我々は,対戦型攻撃をVIFモデルに適用し,対戦型モデルに対して非常に脆弱であることを示す。 本稿では,フレーム間加速攻撃(IAA)と呼ばれる新しい攻撃手法を提案する。 本手法は従来の手法と同等の攻撃性能を達成しつつ,攻撃効率を大幅に向上させることができることを示す。
  論文  参考訳（メタデータ） (2023-05-11T03:08:48Z)
• Adv-Attribute: Inconspicuous and Transferable Adversarial Attack on Face Recognition [111.1952945740271]
  Adv-Attribute (Adv-Attribute) は、顔認証に対する不明瞭で伝達可能な攻撃を生成するように設計されている。 FFHQとCelebA-HQデータセットの実験は、提案されたAdv-Attributeメソッドが最先端の攻撃成功率を達成することを示している。
  論文  参考訳（メタデータ） (2022-10-13T09:56:36Z)
• StyleFool: Fooling Video Classification Systems via Style Transfer [28.19682215735232]
  StyleFool(スタイルフール)は、ビデオ分類システムを騙すために、スタイル転送によるブラックボックスビデオの敵対攻撃である。 StyleFoolは、クエリの数と既存の防御に対する堅牢性の観点から、最先端の敵攻撃よりも優れています。
  論文  参考訳（メタデータ） (2022-03-30T02:18:16Z)
• Art-Attack: Black-Box Adversarial Attack via Evolutionary Art [5.760976250387322]
  ディープニューラルネットワーク(DNN)は多くのタスクで最先端のパフォーマンスを達成したが、敵の例によって生成された攻撃に対して極端な脆弱性を示している。 本稿では, 進化芸術の概念を用いて, 敵対的事例を生成することによって, 勾配のない攻撃を提案する。
  論文  参考訳（メタデータ） (2022-03-07T12:54:09Z)
• Attacking Video Recognition Models with Bullet-Screen Comments [79.53159486470858]
  本稿では,BSC攻撃による映像認識モデルに対する新たな敵攻撃を提案する。 BSCは一種の意味のあるパッチと見なすことができ、クリーンなビデオに追加しても、ビデオの内容に対する人々の理解に影響を与えたり、人々の疑念を喚起したりしない。
  論文  参考訳（メタデータ） (2021-10-29T08:55:50Z)
• Discriminator-Free Generative Adversarial Attack [87.71852388383242]
  生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
  論文  参考訳（メタデータ） (2021-07-20T01:55:21Z)
• Overcomplete Representations Against Adversarial Videos [72.04912755926524]
  敵対ビデオ(OUDefend)に対する防御のための新しいオーバー・アンド・アンダー完全修復ネットワークを提案します。 OUDefendは、これらの2つの表現を学習することで、ローカル機能とグローバル機能のバランスをとるように設計されている。 実験の結果,画像に焦点をあてた防御はビデオに効果がない可能性があるが,oudefendは異なるタイプの敵ビデオに対して頑健性を高める。
  論文  参考訳（メタデータ） (2020-12-08T08:00:17Z)
• Towards Feature Space Adversarial Attack [18.874224858723494]
  本稿では,画像分類のためのニューラルネットに対する新たな敵攻撃を提案する。 私たちの攻撃は、抽象的な特徴、具体的にはスタイルを表す特徴の摂動に焦点を当てています。 我々の攻撃は、最先端の攻撃よりも自然に見える敵のサンプルを生成できることを示す。
  論文  参考訳（メタデータ） (2020-04-26T13:56:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。