論文の概要: LightPure: Realtime Adversarial Image Purification for Mobile Devices Using Diffusion Models

• arxiv url: http://arxiv.org/abs/2409.00340v1
• Date: Sat, 31 Aug 2024 03:45:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-06 15:23:54.257610
• Title: LightPure: Realtime Adversarial Image Purification for Mobile Devices Using Diffusion Models
• Title（参考訳）: LightPure:拡散モデルを用いたモバイルデバイスのリアルタイム逆画像浄化
• Authors: Hossein Khalili, Seongbin Park, Vincent Li, Brandan Bright, Ali Payani, Ramana Rao Kompella, Nader Sehatbakhsh,
• Abstract要約: 本稿では,敵画像の清浄性を高める新しい方法であるLightPureを紹介する。 既存の浄化法の精度を向上し、スピードと計算効率を著しく向上させる。 以上の結果から,LightPureは既存のメソッドを最大10倍のレイテンシで上回ることができることがわかった。
• 参考スコア（独自算出の注目度）: 1.6035624867835674
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Autonomous mobile systems increasingly rely on deep neural networks for perception and decision-making. While effective, these systems are vulnerable to adversarial machine learning attacks where minor input perturbations can significantly impact outcomes. Common countermeasures involve adversarial training and/or data or network transformation. These methods, though effective, require full access to typically proprietary classifiers and are costly for large models. Recent solutions propose purification models, which add a "purification" layer before classification, eliminating the need to modify the classifier directly. Despite their effectiveness, these methods are compute-intensive, making them unsuitable for mobile systems where resources are limited and low latency is essential. This paper introduces LightPure, a new method that enhances adversarial image purification. It improves the accuracy of existing purification methods and provides notable enhancements in speed and computational efficiency, making it suitable for mobile devices with limited resources. Our approach uses a two-step diffusion and one-shot Generative Adversarial Network (GAN) framework, prioritizing latency without compromising robustness. We propose several new techniques to achieve a reasonable balance between classification accuracy and adversarial robustness while maintaining desired latency. We design and implement a proof-of-concept on a Jetson Nano board and evaluate our method using various attack scenarios and datasets. Our results show that LightPure can outperform existing methods by up to 10x in terms of latency while achieving higher accuracy and robustness for various attack scenarios. This method offers a scalable and effective solution for real-world mobile systems.
• Abstract（参考訳）: 自律的なモバイルシステムは、認識と意思決定のためにディープニューラルネットワークにますます依存している。 効果はあるものの、これらのシステムは、小さな入力摂動が結果に著しく影響を及ぼす敵の機械学習攻撃に対して脆弱である。 共通の対策として、敵の訓練やデータ、ネットワーク変換がある。 これらの手法は有効ではあるが、典型的なプロプライエタリな分類器への完全なアクセスを必要とし、大きなモデルに費用がかかる。 近年のソリューションでは、分類の前に「精製」層を追加し、分類器を直接変更する必要がなくなる浄化モデルが提案されている。 有効性にもかかわらず、これらの手法は計算集約的であり、リソースが限られ、低レイテンシが不可欠であるモバイルシステムには適さない。 本稿では,敵画像の清浄性を高める新しい方法であるLightPureを紹介する。 既存の浄化方法の精度を向上し、速度と計算効率を向上し、限られたリソースを持つモバイルデバイスに適している。 提案手法では,2ステップの拡散と1ショットのGAN(Generative Adversarial Network)フレームワークを用いて,堅牢性を損なうことなくレイテンシを優先する。 所望のレイテンシを保ちながら,分類精度と対向ロバスト性の間に合理的なバランスをとるために,いくつかの新しい手法を提案する。 我々は,Jetson Nanoボード上で概念実証を設計,実装し,様々な攻撃シナリオとデータセットを用いて手法の評価を行った。 以上の結果から,LightPureは,様々な攻撃シナリオに対して高い精度とロバスト性を達成しつつ,レイテンシの点で既存のメソッドを最大10倍の性能で上回ることを示す。 この方法は、現実世界のモバイルシステムに対してスケーラブルで効果的なソリューションを提供する。

関連論文リスト

• Iterative Window Mean Filter: Thwarting Diffusion-based Adversarial Purification [26.875621618432504]
  顔認証システムは、敵攻撃のような目立たない摂動に敏感なため、信頼性が低い。 我々はIWMF (Iterative Window Mean Filter) と呼ばれる,新しい非深層学習に基づく画像フィルタを開発した。 我々は,IWMFと拡散モデルを統合した,IWMF-Diffという逆浄化のための新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-08-20T09:19:43Z)
• Classifier Guidance Enhances Diffusion-based Adversarial Purification by Preserving Predictive Information [75.36597470578724]
  敵の浄化は、敵の攻撃からニューラルネットワークを守るための有望なアプローチの1つである。 分類器決定境界から遠ざかって, 清浄するgUided Purification (COUP)アルゴリズムを提案する。 実験結果から, COUPは強力な攻撃法でより優れた対向的堅牢性が得られることが示された。
  論文  参考訳（メタデータ） (2024-08-12T02:48:00Z)
• Adversarial Robustification via Text-to-Image Diffusion Models [56.37291240867549]
  アドリラルロバスト性は、ニューラルネットワークをエンコードする難しい性質として伝統的に信じられてきた。 データを使わずに敵の堅牢性を実現するために,スケーラブルでモデルに依存しないソリューションを開発した。
  論文  参考訳（メタデータ） (2024-07-26T10:49:14Z)
• Multi-agent Reinforcement Learning-based Network Intrusion Detection System [3.4636217357968904]
  侵入検知システム(IDS)は,コンピュータネットワークのセキュリティ確保において重要な役割を担っている。 本稿では,自動,効率的,堅牢なネットワーク侵入検出が可能な,新しいマルチエージェント強化学習(RL)アーキテクチャを提案する。 我々のソリューションは、新しい攻撃の追加に対応し、既存の攻撃パターンの変更に効果的に適応するように設計されたレジリエントなアーキテクチャを導入します。
  論文  参考訳（メタデータ） (2024-07-08T09:18:59Z)
• Adversarial Purification for Data-Driven Power System Event Classifiers with Diffusion Models [0.8848340429852071]
  ファサー計測ユニット(PMU)のグローバル展開は、電力システムのリアルタイム監視を可能にする。 近年の研究では、機械学習に基づく手法が敵の攻撃に弱いことが示されている。 本稿では,拡散モデルに基づく効果的な対向的浄化手法を提案する。
  論文  参考訳（メタデータ） (2023-11-13T06:52:56Z)
• Accelerating Deep Neural Networks via Semi-Structured Activation Sparsity [0.0]
  ネットワークの機能マップにスパシティを爆発させることは、推論のレイテンシを低減する方法の1つです。 そこで本研究では,セミ構造化されたアクティベーション空間を小さなランタイム修正によって活用する手法を提案する。 当社のアプローチでは,ImageNetデータセット上のResNet18モデルに対して,最小精度が1.1%の1.25倍の速度向上を実現している。
  論文  参考訳（メタデータ） (2023-09-12T22:28:53Z)
• Distributed Adversarial Training to Robustify Deep Neural Networks at Scale [100.19539096465101]
  現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。 このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。 複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-06-13T15:39:43Z)
• Diffusion Models for Adversarial Purification [69.1882221038846]
  対人浄化(Adrial purification)とは、生成モデルを用いて敵の摂動を除去する防衛方法の分類である。 そこで我々は,拡散モデルを用いたDiffPureを提案する。 提案手法は,現在の対人訓練および対人浄化方法よりも優れ,最先端の成果を達成する。
  論文  参考訳（メタデータ） (2022-05-16T06:03:00Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Less is More: Lighter and Faster Deep Neural Architecture for Tomato Leaf Disease Classification [0.36700088931938835]
  本研究は,トマト葉の病原体を検出するための,手軽な伝達学習に基づくアプローチを提案する。 効果的な前処理手法を用いて、照度補正による葉画像の高精細化を行い、分類を改良する。 提案アーキテクチャは99.30%の精度でモデルサイズ9.60MBと4.87M浮動小数点演算を実現している。
  論文  参考訳（メタデータ） (2021-09-06T12:14:02Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。