論文の概要: TASAR: Transferable Attack on Skeletal Action Recognition
- arxiv url: http://arxiv.org/abs/2409.02483v1
- Date: Wed, 4 Sep 2024 07:20:01 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-05 20:02:12.294004
- Title: TASAR: Transferable Attack on Skeletal Action Recognition
- Title(参考訳): TASAR: 骨格行動認識におけるトランスファー可能な攻撃
- Authors: Yunfeng Diao, Baiqi Wu, Ruixuan Zhang, Ajian Liu, Xingxing Wei, Meng Wang, He Wang,
- Abstract要約: 骨格行動認識における最初のトランスファーベースアタック(TASAR)を提案する。
TASARは、訓練済みのサロゲートを再訓練することなく、滑らかなモデル後部を探索する。
各フレームを個別に扱う以前の転送ベースの攻撃とは異なり、TASARはベイズ攻撃勾配に運動力学を取り入れている。
- 参考スコア(独自算出の注目度): 26.678544855817137
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Skeletal sequences, as well-structured representations of human behaviors, are crucial in Human Activity Recognition (HAR). The transferability of adversarial skeletal sequences enables attacks in real-world HAR scenarios, such as autonomous driving, intelligent surveillance, and human-computer interactions. However, existing Skeleton-based HAR (S-HAR) attacks exhibit weak adversarial transferability and, therefore, cannot be considered true transfer-based S-HAR attacks. More importantly, the reason for this failure remains unclear. In this paper, we study this phenomenon through the lens of loss surface, and find that its sharpness contributes to the poor transferability in S-HAR. Inspired by this observation, we assume and empirically validate that smoothening the rugged loss landscape could potentially improve adversarial transferability in S-HAR. To this end, we propose the first Transfer-based Attack on Skeletal Action Recognition, TASAR. TASAR explores the smoothed model posterior without re-training the pre-trained surrogates, which is achieved by a new post-train Dual Bayesian optimization strategy. Furthermore, unlike previous transfer-based attacks that treat each frame independently and overlook temporal coherence within sequences, TASAR incorporates motion dynamics into the Bayesian attack gradient, effectively disrupting the spatial-temporal coherence of S-HARs. To exhaustively evaluate the effectiveness of existing methods and our method, we build the first large-scale robust S-HAR benchmark, comprising 7 S-HAR models, 10 attack methods, 3 S-HAR datasets and 2 defense models. Extensive results demonstrate the superiority of TASAR. Our benchmark enables easy comparisons for future studies, with the code available in the supplementary material.
- Abstract(参考訳): 骨格配列は、人間の行動のよく構造化された表現であり、ヒト活動認識(HAR)において重要である。
敵の骨格配列の転送性は、自律運転、インテリジェントな監視、人間とコンピュータの相互作用など、現実世界のHARシナリオでの攻撃を可能にする。
しかし、既存のSkeleton-based HAR (S-HAR) 攻撃は弱い対向性を示すため、真のS-HAR攻撃とはみなせない。
さらに重要なことは、この失敗の理由ははっきりしていない。
本稿では、この現象を損失面のレンズを通して研究し、そのシャープさがS-HARの透過率の低下に寄与することを示した。
本研究は,S-HARの対向移動性が向上する可能性があると仮定し,実証的に検証した。
そこで我々は,最初のトランスファー・ベース・アタック・オン・スケルタル・アクション・アタック(TASAR)を提案する。
TASARは、事前訓練されたサロゲートを再訓練することなく、滑らかなモデル後部を探索する。
さらに、各フレームを独立に扱い、シーケンス内の時間的コヒーレンスを無視する以前の転送ベースの攻撃とは異なり、TASARはベイズ攻撃勾配に運動力学を取り入れ、S-HARの時空間コヒーレンスを効果的に破壊する。
提案手法の有効性を徹底的に評価するために,S-HARモデル7,攻撃方法10,S-HARデータセット3,防衛モデル2の大規模頑健なS-HARベンチマークを構築した。
大規模な結果はTASARの優位性を示している。
我々のベンチマークは、補足材料で利用可能なコードを使って、将来の研究を簡単に比較できる。
関連論文リスト
- Evaluating the Robustness of LiDAR Point Cloud Tracking Against Adversarial Attack [6.101494710781259]
本稿では,3次元物体追跡の文脈において,敵攻撃を行うための統一的なフレームワークを提案する。
ブラックボックス攻撃のシナリオに対処するために,新たなトランスファーベースアプローチであるTarget-aware Perturbation Generation (TAPG)アルゴリズムを導入する。
実験の結果,ブラックボックスとホワイトボックスの両方の攻撃を受けた場合,高度な追跡手法に重大な脆弱性があることが判明した。
論文 参考訳(メタデータ) (2024-10-28T10:20:38Z) - Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。
未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-10-26T15:04:04Z) - Boosting Adversarial Transferability for Skeleton-based Action Recognition via Exploring the Model Posterior Space [20.900293902355358]
ヒト活動認識(HAR)における骨格運動の役割
以前の攻撃はすべて、未知のS-HARモデル間の転送に苦労した。
本稿では,サロゲートの集合に対するモデル後部空間を効果的に探索できるDual Bayesian戦略を提案する。
論文 参考訳(メタデータ) (2024-07-11T14:59:31Z) - Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。
我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
論文 参考訳(メタデータ) (2023-12-20T05:06:01Z) - Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。
KL偏差正規化損失関数の最適化により重みを求める。
提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-08-01T06:16:18Z) - Understanding the Vulnerability of Skeleton-based Human Activity Recognition via Black-box Attack [53.032801921915436]
HAR(Human Activity Recognition)は、自動運転車など、幅広い用途に採用されている。
近年,敵対的攻撃に対する脆弱性から,骨格型HAR法の堅牢性に疑問が呈されている。
攻撃者がモデルの入出力しかアクセスできない場合でも、そのような脅威が存在することを示す。
BASARと呼ばれる骨格をベースとしたHARにおいて,最初のブラックボックス攻撃手法を提案する。
論文 参考訳(メタデータ) (2022-11-21T09:51:28Z) - Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。
我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
論文 参考訳(メタデータ) (2021-06-21T21:42:08Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。