論文の概要: TASAR: Transfer-based Attack on Skeletal Action Recognition
- arxiv url: http://arxiv.org/abs/2409.02483v5
- Date: Wed, 12 Feb 2025 09:39:06 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-13 13:46:54.723761
- Title: TASAR: Transfer-based Attack on Skeletal Action Recognition
- Title(参考訳): TASAR: 骨格行動認識におけるトランスファーベースアタック
- Authors: Yunfeng Diao, Baiqi Wu, Ruixuan Zhang, Ajian Liu, Xiaoshuai Hao, Xingxing Wei, Meng Wang, He Wang,
- Abstract要約: 骨格行動認識における最初のトランスファーベースアタック(TASAR)を構築した。
TASARは、事前訓練されたサロゲートのスムーズ化モデル後部を探索し、新しい2次ベイズ最適化戦略によって達成される。
7つのS-HARモデル、10つのアタックメソッド、3つのS-HARデータセット、2つのディフェンスモデルからなる、最初の大規模ロバストなS-HARベンチマークを構築した。
- 参考スコア(独自算出の注目度): 25.576940745127857
- License:
- Abstract: Skeletal sequence data, as a widely employed representation of human actions, are crucial in Human Activity Recognition (HAR). Recently, adversarial attacks have been proposed in this area, which exposes potential security concerns, and more importantly provides a good tool for model robustness test. Within this research, transfer-based attack is an important tool as it mimics the real-world scenario where an attacker has no knowledge of the target model, but is under-explored in Skeleton-based HAR (S-HAR). Consequently, existing S-HAR attacks exhibit weak adversarial transferability and the reason remains largely unknown. In this paper, we investigate this phenomenon via the characterization of the loss function. We find that one prominent indicator of poor transferability is the low smoothness of the loss function. Led by this observation, we improve the transferability by properly smoothening the loss when computing the adversarial examples. This leads to the first Transfer-based Attack on Skeletal Action Recognition, TASAR. TASAR explores the smoothened model posterior of pre-trained surrogates, which is achieved by a new post-train Dual Bayesian optimization strategy. Furthermore, unlike existing transfer-based methods which overlook the temporal coherence within sequences, TASAR incorporates motion dynamics into the Bayesian attack, effectively disrupting the spatial-temporal coherence of S-HARs. For exhaustive evaluation, we build the first large-scale robust S-HAR benchmark, comprising 7 S-HAR models, 10 attack methods, 3 S-HAR datasets and 2 defense models. Extensive results demonstrate the superiority of TASAR. Our benchmark enables easy comparisons for future studies, with the code available in the https://github.com/yunfengdiao/Skeleton-Robustness-Benchmark.
- Abstract(参考訳): ヒト活動認識(HAR: Human Activity Recognition)において、ヒト行動の広範囲にわたる表現として骨格配列のデータが重要である。
近年、この領域では、潜在的なセキュリティ上の懸念を露呈する敵攻撃が提案されており、さらに重要なことは、モデル堅牢性テストのための優れたツールを提供する。
この研究の中では、攻撃者がターゲットモデルについて何も知らないが、Skeleton-based HAR (S-HAR) で過小評価されている現実世界のシナリオを模倣する上で、転送ベースの攻撃は重要なツールである。
その結果、既存のS-HAR攻撃は弱い対向性を示し、その理由はほとんど不明である。
本稿では,損失関数のキャラクタリゼーションにより,この現象を解明する。
その結果, 損失関数の滑らか度が低いこと, トランスファービリティが低いこと, 損失関数のスムーズ性が低いこと, などが判明した。
この観測により, 対向例の計算において, 損失を適切に平滑化することにより, 伝達性の向上が図られた。
これはトランスファーベースの最初の骨格行動認識攻撃(TASAR)に繋がる。
TASARは、事前訓練されたサロゲートのスムーズ化モデル後部を探索し、新しい2次ベイズ最適化戦略によって達成される。
さらに、シークエンス内の時間的コヒーレンスを見渡す既存の転送ベース手法とは異なり、TASARはベイズ攻撃に運動力学を取り入れ、S-HARの空間的コヒーレンスを効果的に破壊する。
7つのS-HARモデル、10つのアタックメソッド、3つのS-HARデータセット、2つのディフェンスモデルからなる、最初の大規模ロバストなS-HARベンチマークを構築した。
大規模な結果はTASARの優位性を示している。
我々のベンチマークでは、将来の研究を簡単に比較することが可能で、コードはhttps://github.com/yunfengdiao/Skeleton-Robustness-Benchmarkで公開されている。
関連論文リスト
- Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。
未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-10-26T15:04:04Z) - Towards Physical World Backdoor Attacks against Skeleton Action Recognition [21.261855773907616]
スケルトン行動認識(SAR)は、ヒト骨格構造の効率的な表現において大きな関心を集めている。
近年の研究では、SARモデル、特に敵の攻撃に対する脆弱性に対するセキュリティ上の懸念が高まっている。
SARに対する物理的バックドアアタックの最初の調査であるPhysical Skeleton Backdoor Attacks (PSBA)を紹介した。
論文 参考訳(メタデータ) (2024-08-16T11:29:33Z) - Boosting Adversarial Transferability for Skeleton-based Action Recognition via Exploring the Model Posterior Space [20.900293902355358]
ヒト活動認識(HAR)における骨格運動の役割
以前の攻撃はすべて、未知のS-HARモデル間の転送に苦労した。
本稿では,サロゲートの集合に対するモデル後部空間を効果的に探索できるDual Bayesian戦略を提案する。
論文 参考訳(メタデータ) (2024-07-11T14:59:31Z) - SWAP: Exploiting Second-Ranked Logits for Adversarial Attacks on Time
Series [11.356275885051442]
時系列分類(TSC)は、様々な領域において重要な課題となっている。
ディープニューラルモデルは、TSCタスクにおいて優れたパフォーマンスを示している。
TSCモデルは敵攻撃に対して脆弱である。
TSCモデルの新たな攻撃手法であるSWAPを提案する。
論文 参考訳(メタデータ) (2023-09-06T06:17:35Z) - Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。
KL偏差正規化損失関数の最適化により重みを求める。
提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-08-01T06:16:18Z) - Understanding the Vulnerability of Skeleton-based Human Activity Recognition via Black-box Attack [53.032801921915436]
HAR(Human Activity Recognition)は、自動運転車など、幅広い用途に採用されている。
近年,敵対的攻撃に対する脆弱性から,骨格型HAR法の堅牢性に疑問が呈されている。
攻撃者がモデルの入出力しかアクセスできない場合でも、そのような脅威が存在することを示す。
BASARと呼ばれる骨格をベースとしたHARにおいて,最初のブラックボックス攻撃手法を提案する。
論文 参考訳(メタデータ) (2022-11-21T09:51:28Z) - Improving Adversarial Robustness to Sensitivity and Invariance Attacks
with Deep Metric Learning [80.21709045433096]
対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。
距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。
予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
論文 参考訳(メタデータ) (2022-11-04T13:54:02Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z) - Temporal Sparse Adversarial Attack on Sequence-based Gait Recognition [56.844587127848854]
このような攻撃に対して,最先端の歩行認識モデルが脆弱であることを示す。
生成した対向ネットワークに基づくアーキテクチャを用いて、対向的な高品質な歩行シルエットやビデオフレームを意味的に生成する。
実験結果から, フレームの1分の1しか攻撃されない場合, 対象モデルの精度は劇的に低下することがわかった。
論文 参考訳(メタデータ) (2020-02-22T10:08:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。