論文の概要: Detecting and Mitigating Adversarial Attacks on Deep Learning-Based MRI Reconstruction Without Any Retraining

• arxiv url: http://arxiv.org/abs/2501.01908v1
• Date: Fri, 03 Jan 2025 17:23:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-06 15:12:06.660834
• Title: Detecting and Mitigating Adversarial Attacks on Deep Learning-Based MRI Reconstruction Without Any Retraining
• Title（参考訳）: 深層学習に基づくMRI画像再構成における逆行性攻撃の検出と緩和
• Authors: Mahdi Saberi, Chi Zhang, Mehmet Akcakaya,
• Abstract要約: 本稿では,MRI再建モデルに対する逆行性攻撃を再訓練せずに検出・緩和するための新しいアプローチを提案する。 我々の検出戦略は循環測定一貫性の考え方に基づいている。 提案手法は,異なるデータセット間での対向摂動の影響を著しく低減することを示す。
• 参考スコア（独自算出の注目度）: 2.5943586090617377
• License:
• Abstract: Deep learning (DL) methods, especially those based on physics-driven DL, have become the state-of-the-art for reconstructing sub-sampled magnetic resonance imaging (MRI) data. However, studies have shown that these methods are susceptible to small adversarial input perturbations, or attacks, resulting in major distortions in the output images. Various strategies have been proposed to reduce the effects of these attacks, but they require retraining and may lower reconstruction quality for non-perturbed/clean inputs. In this work, we propose a novel approach for detecting and mitigating adversarial attacks on MRI reconstruction models without any retraining. Our detection strategy is based on the idea of cyclic measurement consistency. The output of the model is mapped to another set of MRI measurements for a different sub-sampling pattern, and this synthesized data is reconstructed with the same model. Intuitively, without an attack, the second reconstruction is expected to be consistent with the first, while with an attack, disruptions are present. Subsequently, this idea is extended to devise a novel objective function, which is minimized within a small ball around the attack input for mitigation. Experimental results show that our method substantially reduces the impact of adversarial perturbations across different datasets, attack types/strengths and PD-DL networks, and qualitatively and quantitatively outperforms conventional mitigation methods that involve retraining.
• Abstract（参考訳）: 深層学習(DL)法,特に物理駆動型DL法は,サブサンプル磁気共鳴画像(MRI)データを再構成するための最先端技術となっている。 しかし、これらの手法は小さな逆入力摂動や攻撃の影響を受けやすく、出力画像に大きな歪みが生じることが研究で示されている。 これらの攻撃の影響を軽減するために様々な戦略が提案されているが、再訓練が必要であり、非摂動/クリーン入力の再現品質を低下させる可能性がある。 本研究では,MRI再建モデルに対する敵攻撃を再訓練せずに検出・緩和するための新しいアプローチを提案する。 我々の検出戦略は循環測定一貫性の考え方に基づいている。 モデルの出力を異なるサブサンプリングパターンに対して別のMRI測定セットにマッピングし、この合成データを同じモデルで再構成する。 直感的には、攻撃なしでは、第2の再構築は第1の再構築と整合すると予想され、一方攻撃では破壊が生じる。 その後、このアイデアを拡張して、攻撃入力の周囲の小さな球内で最小化して緩和する新たな目的関数を考案する。 実験の結果,本手法は,異なるデータセット,攻撃タイプ/強度,PD-DLネットワークに対する対向的摂動の影響を大幅に低減し,再訓練を含む従来の緩和手法を質的に定量的に上回ることを示した。

関連論文リスト

• ContextMRI: Enhancing Compressed Sensing MRI through Metadata Conditioning [51.26601171361753]
  本稿では, 微細なメタデータを再構成プロセスに統合したMRI用テキスト条件拡散モデルであるContextMRIを提案する。 メタデータの忠実度はスライス位置やコントラストから患者年齢、性別、病理まで増加し、体系的に再構築性能が向上することを示す。
  論文  参考訳（メタデータ） (2025-01-08T05:15:43Z)
• Investigating Privacy Leakage in Dimensionality Reduction Methods via Reconstruction Attack [0.0]
  我々は,低次元埋め込みから高次元データを再構成できるニューラルネットワークを開発した。 我々は,PCA,スパースランダムプロジェクション (SRP), 多次元スケーリング (MDS), Isomap, t-SNE, UMAPの6つの一般的な次元削減手法を評価する。
  論文  参考訳（メタデータ） (2024-08-30T09:40:52Z)
• Unsupervised Adaptive Implicit Neural Representation Learning for Scan-Specific MRI Reconstruction [8.721677700107639]
  アンダーサンプリングにおけるスパーシリティレベルやパターンに制約されることなく、再構成品質を向上させる、教師なし適応型粗大化フレームワークを提案する。 我々は,獲得したk空間信号の自己超越的利用を段階的に洗練する,新しい学習戦略を統合する。 提案手法は,8倍のアンダーサンプリングを行うため,現在最先端のスキャン特異的MRI再構成技術より優れている。
  論文  参考訳（メタデータ） (2023-12-01T16:00:16Z)
• Black-box Adversarial Attacks against Dense Retrieval Models: A Multi-view Contrastive Learning Method [115.29382166356478]
  本稿では,敵探索攻撃(AREA)タスクを紹介する。 DRモデルは、DRモデルによって取得された候補文書の初期セットの外側にあるターゲット文書を取得するように、DRモデルを騙すことを目的としている。 NRM攻撃で報告された有望な結果は、DRモデルに一般化されない。 マルチビュー表現空間における対照的な学習問題として,DRモデルに対する攻撃を形式化する。
  論文  参考訳（メタデータ） (2023-08-19T00:24:59Z)
• Adversarial Robustness of MR Image Reconstruction under Realistic Perturbations [40.35796592557175]
  敵攻撃は、DLベースの再構築アルゴリズムの可能な障害モードと最悪のケースパフォーマンスを理解するための貴重なツールを提供する。 我々は,現在最先端のDLベースの再構築アルゴリズムが,関連する診断情報が失われる程度に,そのような摂動に非常に敏感であることを示す。
  論文  参考訳（メタデータ） (2022-08-05T13:39:40Z)
• Meta Adversarial Perturbations [66.43754467275967]
  メタ逆境摂動(MAP)の存在を示す。 MAPは1段階の上昇勾配更新によって更新された後、自然画像を高い確率で誤分類する。 これらの摂動は画像に依存しないだけでなく、モデルに依存しないものであり、単一の摂動は見えないデータポイントと異なるニューラルネットワークアーキテクチャにまたがってうまく一般化される。
  論文  参考訳（メタデータ） (2021-11-19T16:01:45Z)
• Balancing detectability and performance of attacks on the control channel of Markov Decision Processes [77.66954176188426]
  マルコフ決定過程(MDPs)の制御チャネルにおける最適ステルス毒素攻撃の設計問題について検討する。 この研究は、MDPに適用された敵国・毒殺攻撃や強化学習(RL)手法に対する研究コミュニティの最近の関心に動機づけられている。
  論文  参考訳（メタデータ） (2021-09-15T09:13:10Z)
• Residual Error: a New Performance Measure for Adversarial Robustness [85.0371352689919]
  ディープラーニングの広く普及を制限する大きな課題は、敵の攻撃に対する脆弱さである。 本研究は,ディープニューラルネットワークの対角強靭性を評価するための新しい性能尺度である残留誤差の概念を提示する。 画像分類を用いた実験結果から,提案手法の有効性と有効性を示した。
  論文  参考訳（メタデータ） (2021-06-18T16:34:23Z)
• Zero-Shot Self-Supervised Learning for MRI Reconstruction [4.542616945567623]
  そこで本研究では,ゼロショット型自己教師型学習手法を提案する。 提案手法は、単一のスキャンから利用可能な測定値を3つの解離集合に分割する。 画像特性の異なるデータベース上に事前学習されたモデルが存在する場合,提案手法は変換学習と組み合わせることで,より高速な収束時間と計算複雑性の低減を実現することができることを示す。
  論文  参考訳（メタデータ） (2021-02-15T18:34:38Z)
• Adversarial Robust Training of Deep Learning MRI Reconstruction Models [0.0]
  我々は、訓練されたディープラーニング再構築ネットワークの再構築が困難である小さな合成摂動を生成するために、敵攻撃を用いる。 次に、ロバストトレーニングを使用して、これらの小さな特徴に対するネットワークの感度を高め、その再構築を促進する。 再構成ネットワークにロバストトレーニングを導入することで,偽陰性特徴率を低減できることが実験的に示された。
  論文  参考訳（メタデータ） (2020-10-30T19:26:14Z)
• A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack and Learning [122.49765136434353]
  本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。 また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。 いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
  論文  参考訳（メタデータ） (2020-10-15T16:07:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。