論文の概要: Learning to Learn Transferable Generative Attack for Person Re-Identification

• arxiv url: http://arxiv.org/abs/2409.04208v1
• Date: Fri, 6 Sep 2024 11:57:17 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-09 15:55:18.173590
• Title: Learning to Learn Transferable Generative Attack for Person Re-Identification
• Title（参考訳）: 人物再同定のための伝達可能な生成攻撃の学習
• Authors: Yuan Bian, Min Liu, Xueping Wang, Yunfeng Ma, Yaonan Wang,
• Abstract要約: 既存の攻撃は、異なるドメインでトレーニングされたモデルを摂動するクロステスト能力を無視して、クロスデータセットとクロスモデル転送可能性のみを考慮する。 実世界のre-idモデルのロバスト性を調べるために,MTGA法を提案する。 我々のMTGAは平均mAP低下率でSOTA法を21.5%、平均11.3%で上回っている。
• 参考スコア（独自算出の注目度）: 17.26567195924685
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep learning-based person re-identification (re-id) models are widely employed in surveillance systems and inevitably inherit the vulnerability of deep networks to adversarial attacks. Existing attacks merely consider cross-dataset and cross-model transferability, ignoring the cross-test capability to perturb models trained in different domains. To powerfully examine the robustness of real-world re-id models, the Meta Transferable Generative Attack (MTGA) method is proposed, which adopts meta-learning optimization to promote the generative attacker producing highly transferable adversarial examples by learning comprehensively simulated transfer-based cross-model\&dataset\&test black-box meta attack tasks. Specifically, cross-model\&dataset black-box attack tasks are first mimicked by selecting different re-id models and datasets for meta-train and meta-test attack processes. As different models may focus on different feature regions, the Perturbation Random Erasing module is further devised to prevent the attacker from learning to only corrupt model-specific features. To boost the attacker learning to possess cross-test transferability, the Normalization Mix strategy is introduced to imitate diverse feature embedding spaces by mixing multi-domain statistics of target models. Extensive experiments show the superiority of MTGA, especially in cross-model\&dataset and cross-model\&dataset\&test attacks, our MTGA outperforms the SOTA methods by 21.5\% and 11.3\% on mean mAP drop rate, respectively. The code of MTGA will be released after the paper is accepted.
• Abstract（参考訳）: ディープラーニングに基づく人物再識別(re-id)モデルは、監視システムに広く採用されており、必然的に敵対的な攻撃に対するディープネットワークの脆弱性を継承している。 既存の攻撃は、異なるドメインでトレーニングされたモデルを摂動するクロステスト能力を無視して、クロスデータセットとクロスモデル転送可能性のみを考慮する。 実世界のre-idモデルのロバスト性を強力に検証するために,メタトランスフォータブル生成攻撃(MTGA)手法を提案する。 具体的には、メタトレインおよびメタテストアタックプロセスのための異なるre-idモデルとデータセットを選択することで、クロスモデル\&datasetブラックボックスアタックタスクを最初に模倣する。 異なるモデルが異なる機能領域にフォーカスする可能性があるため、Perturbation Random Erasingモジュールはさらに、攻撃者がモデル固有の機能だけを学ぶことを防ぐために考案されている。 クロステストの転送性向上のために,ターゲットモデルの多領域統計を混合することにより,多彩な特徴埋め込み空間を模倣する正規化ミックス戦略が導入された。 特にクロスモデル・データセットとクロスモデル・データセット・テスト攻撃では, MTGAは平均mAP低下率で21.5\%, 11.3\%, SOTA法では21.5\%, MTGA法では11.3\%, MTGA法では21.5\%, MTGA法では1。 MTGAのコードは、論文が受理された後に公開される。

関連論文リスト

• IoTGeM: Generalizable Models for Behaviour-Based IoT Attack Detection [3.3772986620114387]
  一般化性を重視したIoTネットワーク攻撃をモデル化するアプローチを提案する。 まず,機能抽出のための転がり窓のアプローチを改良し,オーバーフィッティングを低減した多段階機能選択プロセスを提案する。 次に、独立したトレインとテストデータセットを使用してモデルを構築し、テストする。 第3に、機械学習モデル、評価指標、データセットの多様なポートフォリオを使用して、方法論を厳格に評価する。
  論文  参考訳（メタデータ） (2023-10-17T21:46:43Z)
• Transferable Attack for Semantic Segmentation [59.17710830038692]
  敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。 本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
  論文  参考訳（メタデータ） (2023-07-31T11:05:55Z)
• Unstoppable Attack: Label-Only Model Inversion via Conditional Diffusion Model [14.834360664780709]
  モデルアタック(MIA)は、深層学習モデルの到達不可能なトレーニングセットからプライベートデータを復元することを目的としている。 そこで本研究では,条件拡散モデル(CDM)を応用したMIA手法を開発し,対象ラベル下でのサンプルの回収を行う。 実験結果から,本手法は従来手法よりも高い精度で類似したサンプルをターゲットラベルに生成できることが示唆された。
  論文  参考訳（メタデータ） (2023-07-17T12:14:24Z)
• Meta Generative Attack on Person Reidentification [0.0]
  本稿では,異なるモデルとデータセット間の転送性の向上を目標とする手法を提案する。 我々は、モデル間でより良いパフォーマンスを得るマスクを生成し、メタラーニングを使用して、挑戦的なクロスデータセットのクロスモデル設定における一般化性を高める。
  論文  参考訳（メタデータ） (2023-01-16T07:08:51Z)
• Query Efficient Cross-Dataset Transferable Black-Box Attack on Action Recognition [99.29804193431823]
  ブラックボックスの敵攻撃は、行動認識システムに現実的な脅威をもたらす。 本稿では,摂動を発生させることにより,これらの欠点に対処する新たな行動認識攻撃を提案する。 提案手法は,最先端のクエリベースおよび転送ベース攻撃と比較して,8%,12%の偽装率を達成する。
  論文  参考訳（メタデータ） (2022-11-23T17:47:49Z)
• Learning to Learn Transferable Attack [77.67399621530052]
  転送逆行攻撃は非自明なブラックボックス逆行攻撃であり、サロゲートモデル上で敵の摂動を発生させ、そのような摂動を被害者モデルに適用することを目的としている。 本研究では,データとモデル拡張の両方から学習することで,敵の摂動をより一般化する学習可能な攻撃学習法(LLTA)を提案する。 提案手法の有効性を実証し, 現状の手法と比較して, 12.85%のトランスファー攻撃の成功率で検証した。
  論文  参考訳（メタデータ） (2021-12-10T07:24:21Z)
• Delving into Data: Effectively Substitute Training for Black-box Attack [84.85798059317963]
  本稿では,知識盗むプロセスで使用されるデータの分散設計に焦点をあてた,新しい視点代替トレーニングを提案する。 これら2つのモジュールの組み合わせにより、代替モデルとターゲットモデルの一貫性がさらに向上し、敵攻撃の有効性が大幅に向上する。
  論文  参考訳（メタデータ） (2021-04-26T07:26:29Z)
• Knowledge-Enriched Distributional Model Inversion Attacks [49.43828150561947]
  モデルインバージョン(MI)攻撃は、モデルパラメータからトレーニングデータを再構成することを目的としている。 本稿では,パブリックデータからプライベートモデルに対する攻撃を行うのに役立つ知識を抽出する,新しい反転型GANを提案する。 実験の結果,これらの手法を組み合わせることで,最先端MI攻撃の成功率を150%向上させることができることがわかった。
  論文  参考訳（メタデータ） (2020-10-08T16:20:48Z)
• Boosting Black-Box Attack with Partially Transferred Conditional Adversarial Distribution [83.02632136860976]
  深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究 我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。 ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
  論文  参考訳（メタデータ） (2020-06-15T16:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。