論文の概要: Timber! Poisoning Decision Trees

• arxiv url: http://arxiv.org/abs/2410.00862v1
• Date: Tue, 1 Oct 2024 16:58:54 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-05 03:46:09.182135
• Title: Timber! Poisoning Decision Trees
• Title（参考訳）: ティバー! 決定木を焼く
• Authors: Stefano Calzavara, Lorenzo Cazzaro, Massimo Vettori,
• Abstract要約: 我々は、決定木をターゲットにした最初のホワイトボックス中毒攻撃であるTimberを紹介します。 我々の攻撃は、有効性、効率性、あるいはその両方において、既存のベースラインを上回っていることを示す。 また、2つの代表的防衛が我々の攻撃の効果を軽減することができるが、効果的に阻止することができないことを示す。
• 参考スコア（独自算出の注目度）: 3.2034269519186656
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We present Timber, the first white-box poisoning attack targeting decision trees. Timber is based on a greedy attack strategy leveraging sub-tree retraining to efficiently estimate the damage performed by poisoning a given training instance. The attack relies on a tree annotation procedure which enables sorting training instances so that they are processed in increasing order of computational cost of sub-tree retraining. This sorting yields a variant of Timber supporting an early stopping criterion designed to make poisoning attacks more efficient and feasible on larger datasets. We also discuss an extension of Timber to traditional random forest models, which is useful because decision trees are normally combined into ensembles to improve their predictive power. Our experimental evaluation on public datasets shows that our attacks outperform existing baselines in terms of effectiveness, efficiency or both. Moreover, we show that two representative defenses can mitigate the effect of our attacks, but fail at effectively thwarting them.
• Abstract（参考訳）: 我々は、決定木をターゲットにした最初のホワイトボックス中毒攻撃であるTimberを紹介します。 ティンバーは、サブツリーのリトレーニングを利用して、所定のトレーニングインスタンスに毒を盛った場合のダメージを効率的に見積もる、欲張りの攻撃戦略に基づいている。 この攻撃は、サブツリー再トレーニングの計算コストが増大する順に処理されるように、トレーニングインスタンスのソートを可能にするツリーアノテーションの手順に依存している。 このソートによってTimberは、大規模なデータセットでより効率的で実現可能な毒殺攻撃を実現するために設計された早期停止基準をサポートする。 また、Timberを従来のランダムな森林モデルに拡張することについても論じる。これは、決定木は通常、予測力を改善するためにアンサンブルに結合されるため有用である。 公開データセットに対する実験的な評価は、我々の攻撃が既存のベースラインよりも有効性、効率性、あるいはその両方で優れていることを示している。 さらに,2つの代表的防御が攻撃の効果を緩和するが,効果的に阻止することができないことを示す。

関連論文リスト

• Can a Single Tree Outperform an Entire Forest? [5.448070998907116]
  一般的な考え方は、単一の決定木は、テスト精度において古典的なランダムな森林を過小評価する。 本研究では,斜め回帰木の試験精度を大幅に向上させることで,このような考え方に挑戦する。 本手法は,木習熟を非制約最適化タスクとして再編成する。
  論文  参考訳（メタデータ） (2024-11-26T00:18:18Z)
• Why do Random Forests Work? Understanding Tree Ensembles as Self-Regularizing Adaptive Smoothers [68.76846801719095]
  統計学で広く普及している偏りと分散還元に対する現在の高次二分法は、木のアンサンブルを理解するには不十分である、と我々は主張する。 森林は、通常暗黙的に絡み合っている3つの異なるメカニズムによって、樹木を改良できることを示す。
  論文  参考訳（メタデータ） (2024-02-02T15:36:43Z)
• Automated generation of attack trees with optimal shape and labelling [0.9833293669382975]
  本稿では,攻撃木の自動生成の問題に対処する。 精度を犠牲にすることなく,ラベルのツリーサイズと情報長を最小化する攻撃木生成アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-11-22T11:52:51Z)
• Towards Reasonable Budget Allocation in Untargeted Graph Structure Attacks via Gradient Debias [50.628150015907565]
  クロスエントロピー損失関数は、分類タスクにおける摂動スキームを評価するために用いられる。 従来の手法ではノードレベルの分類モデルを攻撃する攻撃対象として負のクロスエントロピー損失を用いる。 本稿では、予算配分の観点から、これまでの不合理な攻撃目標について論じる。
  論文  参考訳（メタデータ） (2023-03-29T13:02:02Z)
• On the Robustness of Random Forest Against Untargeted Data Poisoning: An Ensemble-Based Approach [42.81632484264218]
  機械学習モデルでは、トレーニングセット(中毒)の分画の摂動が、モデルの精度を著しく損なう可能性がある。 本研究の目的は、ランダムな森林を標的のない無作為な毒殺攻撃から保護する、新しいハッシュベースのアンサンブルアプローチを実現することである。
  論文  参考訳（メタデータ） (2022-09-28T11:41:38Z)
• Classification of Bark Beetle-Induced Forest Tree Mortality using Deep Learning [7.032774322952993]
  本研究では,深層学習に基づく学習手法を提案し,樹皮攻撃の異なる段階を木レベルで効果的に分類する。 提案手法は、無人航空機(UAV)が捉えた画像の異なる攻撃ステージを分類するために、RetinaNetアーキテクチャを用いて浅いサブネットワークを訓練する。 実験により, 平均精度98.95%を達成し, ベースライン法を約10%上回り, 提案手法の有効性を実証した。
  論文  参考訳（メタデータ） (2022-07-15T00:16:25Z)
• Poisoning Attack against Estimating from Pairwise Comparisons [140.9033911097995]
  攻撃者はランクリストを操作するための強い動機と動機を持っている。 ペアワイズランキングアルゴリズムに対するデータ中毒攻撃は、ローダとアタッカーの間の動的および静的ゲームとして形式化することができる。 本稿では、2つの効率的な毒殺攻撃アルゴリズムを提案し、関連する理論的保証を確立する。
  論文  参考訳（メタデータ） (2021-07-05T08:16:01Z)
• Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses [59.58128343334556]
  我々は、より適切な勾配方向を見つけ、攻撃効果を高め、より効率的な対人訓練をもたらす標準損失に緩和項を導入する。 本稿では, クリーン画像の関数マッピングを用いて, 敵生成を誘導するGAMA ( Guided Adversarial Margin Attack) を提案する。 また,一段防衛における最先端性能を実現するためのGAT ( Guided Adversarial Training) を提案する。
  論文  参考訳（メタデータ） (2020-11-30T16:39:39Z)
• An Efficient Adversarial Attack for Tree Ensembles [91.05779257472675]
  傾斜促進決定木(DT)や無作為林(RF)などの木に基づくアンサンブルに対する敵対的攻撃 提案手法は,従来のMILP (Mixed-integer linear programming) よりも数千倍高速であることを示す。 私たちのコードはhttps://chong-z/tree-ensemble- attackで利用可能です。
  論文  参考訳（メタデータ） (2020-10-22T10:59:49Z)
• Rectified Decision Trees: Exploring the Landscape of Interpretable and Effective Machine Learning [66.01622034708319]
  我々は,reDT(rerectified decision tree)と呼ばれる知識蒸留に基づく決定木拡張を提案する。 我々は,ソフトラベルを用いたトレーニングを可能にする標準決定木の分割基準と終了条件を拡張した。 次に,教師モデルから抽出したソフトラベルに基づいて,新しいジャックニフェ法を用いてReDTを訓練する。
  論文  参考訳（メタデータ） (2020-08-21T10:45:25Z)
• Optimal survival trees ensemble [0.0]
  近年の研究では、分類と回帰問題のためのアンサンブル内での個人的または集団的パフォーマンスに基づいて、正確で多様な木を選択するアプローチが採用されている。 この研究は、これらの調査のきっかけに続き、最適な生存樹の森を成長させる可能性について考察する。 予測性能の向上に加えて,本手法はアンサンブル内の生存木数を削減する。
  論文  参考訳（メタデータ） (2020-05-18T19:28:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。