論文の概要: Stealthy and Robust Backdoor Attack against 3D Point Clouds through Additional Point Features

• arxiv url: http://arxiv.org/abs/2412.07511v2
• Date: Sat, 14 Dec 2024 10:36:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-17 13:58:04.372743
• Title: Stealthy and Robust Backdoor Attack against 3D Point Clouds through Additional Point Features
• Title（参考訳）: 付加点特徴による3次元点雲に対する静的・ロバストなバックドア攻撃
• Authors: Xiaoyang Ning, Qing Xie, Jinyu Xu, Wenbo Jiang, Jiachen Li, Yanchun Ma,
• Abstract要約: 3Dバックドア攻撃は、3Dポイントクラウド用に設計された3Dディープニューラルネットワーク(3D DNN)に重大な脅威をもたらしている。 本稿では、意図的な設計上の考慮を通じて頑丈さとステルス性を保証するSRBA(Stealthy and Robust Backdoor Attack)を紹介する。
• 参考スコア（独自算出の注目度）: 7.066252856912398
• License:
• Abstract: Recently, 3D backdoor attacks have posed a substantial threat to 3D Deep Neural Networks (3D DNNs) designed for 3D point clouds, which are extensively deployed in various security-critical applications. Although the existing 3D backdoor attacks achieved high attack performance, they remain vulnerable to preprocessing-based defenses (e.g., outlier removal and rotation augmentation) and are prone to detection by human inspection. In pursuit of a more challenging-to-defend and stealthy 3D backdoor attack, this paper introduces the Stealthy and Robust Backdoor Attack (SRBA), which ensures robustness and stealthiness through intentional design considerations. The key insight of our attack involves applying a uniform shift to the additional point features of point clouds (e.g., reflection intensity) widely utilized as part of inputs for 3D DNNs as the trigger. Without altering the geometric information of the point clouds, our attack ensures visual consistency between poisoned and benign samples, and demonstrate robustness against preprocessing-based defenses. In addition, to automate our attack, we employ Bayesian Optimization (BO) to identify the suitable trigger. Extensive experiments suggest that SRBA achieves an attack success rate (ASR) exceeding 94% in all cases, and significantly outperforms previous SOTA methods when multiple preprocessing operations are applied during training.
• Abstract（参考訳）: 最近、3Dバックドア攻撃は、3Dポイントクラウド用に設計された3D Deep Neural Networks (3D DNN)に重大な脅威をもたらしており、様々なセキュリティクリティカルなアプリケーションに広範囲にデプロイされている。 既存の3Dバックドア攻撃は高い攻撃性能を達成したが、前処理による防御(例えば、外乱除去と回転増強)に弱いままであり、人間の検査による検出が困難である。 より防御的でステルスな3Dバックドアアタックを追求するために,本論文では,意図的な設計上の考慮を通じて頑丈さとステルス性を保証する,ステルス・アンド・ロバスト・バックドアアタック(SRBA)を紹介した。 我々の攻撃の鍵となる洞察は、トリガーとして3D DNNの入力の一部として広く利用される点雲(例えば反射強度)の追加点特徴に均一なシフトを適用することである。 我々の攻撃は、点雲の幾何学的情報を変更することなく、毒と良性サンプルの視覚的整合性を確保し、前処理による防御に対する堅牢性を示す。 さらに,攻撃を自動化するためにベイズ最適化(BO)を用いて適切なトリガを特定する。 広範囲な実験により、SRBAは全てのケースで94%以上の攻撃成功率(ASR)を達成し、訓練中に複数の前処理操作を施した場合、従来のSOTA法よりも大幅に優れていたことが示唆された。

関連論文リスト

• Poison-splat: Computation Cost Attack on 3D Gaussian Splatting [90.88713193520917]
  3DGSで見過ごされてきた重大なセキュリティ脆弱性を明らかにします。 相手は入力画像に毒を加えることで、3DGSトレーニングに必要な計算メモリと時間を大幅に増加させることができる。 このような計算コスト攻撃は、二段階最適化問題に対処することで達成される。
  論文  参考訳（メタデータ） (2024-10-10T17:57:29Z)
• iBA: Backdoor Attack on 3D Point Cloud via Reconstructing Itself [5.007492246056274]
  MirrorAttackは、新しい効果的な3Dバックドア攻撃法である。 自動エンコーダでクリーンポイントの雲を再構築するだけでトリガーを埋め込む。 我々は,防衛技術の介入により,様々な種類の犠牲者モデルに対して最先端のASRを実現する。
  論文  参考訳（メタデータ） (2024-03-09T09:15:37Z)
• BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
  本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。 バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
  論文  参考訳（メタデータ） (2023-11-20T02:21:49Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• SATBA: An Invisible Backdoor Attack Based On Spatial Attention [7.405457329942725]
  バックドア攻撃には、隠れたトリガーパターンを含むデータセットに対するDeep Neural Network(DNN)のトレーニングが含まれる。 既存のバックドア攻撃のほとんどは、2つの重大な欠点に悩まされている。 空間的注意とU-netモデルを用いてこれらの制限を克服するSATBAという新しいバックドアアタックを提案する。
  論文  参考訳（メタデータ） (2023-02-25T10:57:41Z)
• A Comprehensive Study of the Robustness for LiDAR-based 3D Object Detectors against Adversarial Attacks [84.10546708708554]
  3Dオブジェクト検出器は、セキュリティクリティカルなタスクにおいてますます重要になっている。 敵の攻撃に対する強固さを理解することが不可欠である。 本稿では,LiDARをベースとした3次元検出器の対角攻撃時のロバスト性評価と解析を行った。
  論文  参考訳（メタデータ） (2022-12-20T13:09:58Z)
• PointDP: Diffusion-driven Purification against Adversarial Attacks on 3D Point Cloud Recognition [29.840946461846]
  3D Pointクラウドは、自律運転、ロボティクス、医療画像など、多くの現実世界のアプリケーションにおいて重要なデータ表現である。 ディープラーニングは、敵の攻撃に対する脆弱性で有名だ。 我々は,拡散モデルを利用して3次元敵攻撃を防御する浄化戦略であるPointDPを提案する。
  論文  参考訳（メタデータ） (2022-08-21T04:49:17Z)
• Imperceptible and Robust Backdoor Attack in 3D Point Cloud [62.992167285646275]
  本稿では、この課題に対処するために、新しい非受容的で堅牢なバックドアアタック(IRBA)を提案する。 我々は、重み付き局所変換(WLT)と呼ばれる非線形局所変換を用いて、ユニークな変換を持つ有毒試料を構築する。 3つのベンチマークデータセットと4つのモデルによる実験により、IRBAは前処理技術でもほとんどの場合80%以上のASRを達成することが示された。
  論文  参考訳（メタデータ） (2022-08-17T03:53:10Z)
• Generating Unrestricted 3D Adversarial Point Clouds [9.685291478330054]
  3Dポイントクラウドのディープラーニングは、いまだに敵の攻撃に弱い。 本稿では,現実的な3D点雲を生成するために,AdvGCGAN(Adversarial Graph-Convolutional Generative Adversarial Network)を提案する。
  論文  参考訳（メタデータ） (2021-11-17T08:30:18Z)
• PointBA: Towards Backdoor Attacks in 3D Point Cloud [31.210502946247498]
  3dのバックドア攻撃を,3dデータとネットワークのユニークな特性を利用する統一フレームワークで提示する。 3D深層モデルの堅牢性向上のベースラインとして、3Dポイントクラウドにおけるバックドアアタックの提案が期待されます。
  論文  参考訳（メタデータ） (2021-03-30T04:49:25Z)
• IF-Defense: 3D Adversarial Point Cloud Defense via Implicit Function based Restoration [68.88711148515682]
  ディープニューラルネットワークは、様々な3D敵攻撃に対して脆弱である。 本稿では,幾何学的制約と分布的制約を伴って入力点の座標を直接最適化するIF-Defenseフレームワークを提案する。 この結果から,IF-Defense は PointNet, PointNet++, DGCNN, PointConv, RS-CNN に対する既存の3次元攻撃に対して,最先端の防御性能を達成できることが示唆された。
  論文  参考訳（メタデータ） (2020-10-11T15:36:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。