Fugu-MT 論文翻訳(概要): TASAR: Transfer-based Attack on Skeletal Action Recognition

論文の概要: TASAR: Transfer-based Attack on Skeletal Action Recognition

arxiv url: http://arxiv.org/abs/2409.02483v3
Date: Thu, 23 Jan 2025 06:52:04 GMT
ステータス: 翻訳完了
システム内更新日: 2025-01-24 15:56:54.528931
Title: TASAR: Transfer-based Attack on Skeletal Action Recognition
Title（参考訳）: TASAR: 骨格行動認識におけるトランスファーベースアタック
Authors: Yunfeng Diao, Baiqi Wu, Ruixuan Zhang, Ajian Liu, Xingxing Wei, Meng Wang, He Wang,
Abstract要約: ヒト活動認識(HAR)における骨格配列の役割既存のスケルトンベースのHAR(S-HAR)攻撃は、主にホワイトボックスのシナリオ用に設計されており、弱い対向性を示す。 textbfTransfer-based textbfAttack on textbfSkeletal textbfAction textbfRecognition, TASARを提案する。
参考スコア（独自算出の注目度）: 26.678544855817137
License:
Abstract: Skeletal sequences, as well-structured representations of human behaviors, play a vital role in Human Activity Recognition (HAR). The transferability of adversarial skeletal sequences enables attacks in real-world HAR scenarios, such as autonomous driving, intelligent surveillance, and human-computer interactions. However, most existing skeleton-based HAR (S-HAR) attacks are primarily designed for white-box scenarios and exhibit weak adversarial transferability. Therefore, they cannot be considered true transfer-based S-HAR attacks. More importantly, the reason for this failure remains unclear. In this paper, we study this phenomenon through the lens of loss surface, and find that its sharpness contributes to the weak transferability in S-HAR. Inspired by this observation, we assume and empirically validate that smoothening the rugged loss landscape could potentially improve adversarial transferability in S-HAR. To this end, we propose the first \textbf{T}ransfer-based \textbf{A}ttack on \textbf{S}keletal \textbf{A}ction \textbf{R}ecognition, TASAR. TASAR explores the smoothed model posterior without requiring surrogate re-training, which is achieved by a new post-train Dual Bayesian optimization strategy. Furthermore, unlike previous transfer-based attacks that treat each frame independently and overlook temporal coherence within sequences, TASAR incorporates motion dynamics into the Bayesian attack gradient, effectively disrupting the spatial-temporal coherence of S-HARs. To exhaustively evaluate the effectiveness of existing methods and our method, we build the first large-scale robust S-HAR benchmark, comprising 7 S-HAR models, 10 attack methods, 3 S-HAR datasets and 2 defense methods. Extensive results demonstrate the superiority of TASAR. Our benchmark enables easy comparisons for future studies, with the code available in the supplementary material.
Abstract（参考訳）: 骨格配列は、人間の行動のよく構造化された表現であり、ヒト活動認識(HAR)において重要な役割を担っている。敵の骨格配列の転送性は、自律運転、インテリジェントな監視、人間とコンピュータの相互作用など、現実世界のHARシナリオでの攻撃を可能にする。しかしながら、既存のスケルトンベースのHAR(S-HAR)攻撃のほとんどは、主にホワイトボックスのシナリオ用に設計されており、弱い対向性を示す。したがって、それらは真の転送ベースのS-HAR攻撃とはみなせない。さらに重要なことは、この失敗の理由ははっきりしていない。本稿では、この現象を損失面のレンズを通して研究し、その鋭さがS-HARの弱い伝達性に寄与することを示した。本研究は,S-HARの対向移動性が向上する可能性があると仮定し,実証的に検証した。そこで本稿では,最初の \textbf{T}ransfer-based \textbf{A}ttack on \textbf{S}keletal \textbf{A}ction \textbf{R}ecognition, TASARを提案する。 TASARは、後続のデュアルベイズ最適化戦略によって達成されるサロゲート再訓練を必要とせずに、滑らかなモデル後部を探索する。さらに、各フレームを独立に扱い、シーケンス内の時間的コヒーレンスを無視する以前の転送ベースの攻撃とは異なり、TASARはベイズ攻撃勾配に運動力学を取り入れ、S-HARの時空間コヒーレンスを効果的に破壊する。提案手法の有効性を徹底的に評価するために,S-HARモデル7,攻撃方法10,S-HARデータセット3,防衛手法2の大規模頑健なS-HARベンチマークを構築した。大規模な結果はTASARの優位性を示している。我々のベンチマークは、補足材料で利用可能なコードを使って、将来の研究を簡単に比較できる。

関連論文リスト

Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
論文参考訳（メタデータ） (2024-10-26T15:04:04Z)
Towards Physical World Backdoor Attacks against Skeleton Action Recognition [21.261855773907616]
スケルトン行動認識(SAR)は、ヒト骨格構造の効率的な表現において大きな関心を集めている。近年の研究では、SARモデル、特に敵の攻撃に対する脆弱性に対するセキュリティ上の懸念が高まっている。 SARに対する物理的バックドアアタックの最初の調査であるPhysical Skeleton Backdoor Attacks (PSBA)を紹介した。
論文参考訳（メタデータ） (2024-08-16T11:29:33Z)
Boosting Adversarial Transferability for Skeleton-based Action Recognition via Exploring the Model Posterior Space [20.900293902355358]
ヒト活動認識(HAR)における骨格運動の役割以前の攻撃はすべて、未知のS-HARモデル間の転送に苦労した。本稿では,サロゲートの集合に対するモデル後部空間を効果的に探索できるDual Bayesian戦略を提案する。
論文参考訳（メタデータ） (2024-07-11T14:59:31Z)
SWAP: Exploiting Second-Ranked Logits for Adversarial Attacks on Time Series [11.356275885051442]
時系列分類(TSC)は、様々な領域において重要な課題となっている。ディープニューラルモデルは、TSCタスクにおいて優れたパフォーマンスを示している。 TSCモデルは敵攻撃に対して脆弱である。 TSCモデルの新たな攻撃手法であるSWAPを提案する。
論文参考訳（メタデータ） (2023-09-06T06:17:35Z)
Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。 KL偏差正規化損失関数の最適化により重みを求める。提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文参考訳（メタデータ） (2023-08-01T06:16:18Z)
Understanding the Vulnerability of Skeleton-based Human Activity Recognition via Black-box Attack [53.032801921915436]
HAR(Human Activity Recognition)は、自動運転車など、幅広い用途に採用されている。近年,敵対的攻撃に対する脆弱性から,骨格型HAR法の堅牢性に疑問が呈されている。攻撃者がモデルの入出力しかアクセスできない場合でも、そのような脅威が存在することを示す。 BASARと呼ばれる骨格をベースとしたHARにおいて,最初のブラックボックス攻撃手法を提案する。
論文参考訳（メタデータ） (2022-11-21T09:51:28Z)
Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
論文参考訳（メタデータ） (2022-11-04T13:54:02Z)
Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文参考訳（メタデータ） (2021-05-31T17:01:05Z)
Temporal Sparse Adversarial Attack on Sequence-based Gait Recognition [56.844587127848854]
このような攻撃に対して,最先端の歩行認識モデルが脆弱であることを示す。生成した対向ネットワークに基づくアーキテクチャを用いて、対向的な高品質な歩行シルエットやビデオフレームを意味的に生成する。実験結果から, フレームの1分の1しか攻撃されない場合, 対象モデルの精度は劇的に低下することがわかった。
論文参考訳（メタデータ） (2020-02-22T10:08:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。