論文の概要: SFIBA: Spatial-based Full-target Invisible Backdoor Attacks

• arxiv url: http://arxiv.org/abs/2504.21052v1
• Date: Tue, 29 Apr 2025 05:28:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-10 00:04:32.321616
• Title: SFIBA: Spatial-based Full-target Invisible Backdoor Attacks
• Title（参考訳）: SFIBA:空間ベースフルターゲット・インビジュアブル・バックドア攻撃
• Authors: Yangxu Yin, Honglong Chen, Yudong Gao, Peng Sun, Zhishuai Li, Weifeng Liu,
• Abstract要約: マルチターゲットバックドア攻撃は、ディープニューラルネットワークに重大なセキュリティ脅威をもたらす。 本研究では,SFIBAと呼ばれる空間的対象の視覚的バックドア攻撃を提案する。 SFIBAは、良質なサンプルに対してモデルの性能を保ちながら、優れた攻撃性能とステルスネスを達成することができることを示す。
• 参考スコア（独自算出の注目度）: 9.124060365358748
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Multi-target backdoor attacks pose significant security threats to deep neural networks, as they can preset multiple target classes through a single backdoor injection. This allows attackers to control the model to misclassify poisoned samples with triggers into any desired target class during inference, exhibiting superior attack performance compared with conventional backdoor attacks. However, existing multi-target backdoor attacks fail to guarantee trigger specificity and stealthiness in black-box settings, resulting in two main issues. First, they are unable to simultaneously target all classes when only training data can be manipulated, limiting their effectiveness in realistic attack scenarios. Second, the triggers often lack visual imperceptibility, making poisoned samples easy to detect. To address these problems, we propose a Spatial-based Full-target Invisible Backdoor Attack, called SFIBA. It restricts triggers for different classes to specific local spatial regions and morphologies in the pixel space to ensure specificity, while employing a frequency-domain-based trigger injection method to guarantee stealthiness. Specifically, for injection of each trigger, we first apply fast fourier transform to obtain the amplitude spectrum of clean samples in local spatial regions. Then, we employ discrete wavelet transform to extract the features from the amplitude spectrum and use singular value decomposition to integrate the trigger. Subsequently, we selectively filter parts of the trigger in pixel space to implement trigger morphology constraints and adjust injection coefficients based on visual effects. We conduct experiments on multiple datasets and models. The results demonstrate that SFIBA can achieve excellent attack performance and stealthiness, while preserving the model's performance on benign samples, and can also bypass existing backdoor defenses.
• Abstract（参考訳）: マルチターゲットバックドア攻撃は、単一のバックドアインジェクションを通じて複数のターゲットクラスをプリセットできるため、ディープニューラルネットワークに重大なセキュリティ上の脅威をもたらす。 これにより、攻撃者はモデルを制御することができ、従来のバックドア攻撃よりも優れた攻撃性能を示すため、推論中に任意のターゲットクラスにトリガーで有毒なサンプルを誤分類することができる。 しかし、既存のマルチターゲットバックドア攻撃はブラックボックス設定におけるトリガー特異性とステルスネスを保証することができず、2つの主要な問題を引き起こした。 まず、トレーニングデータのみを操作できる場合には、すべてのクラスを同時にターゲットできないため、現実的な攻撃シナリオでの有効性を制限できる。 第二に、トリガーは視覚的障害を欠くことが多く、有毒なサンプルを検知しやすくする。 これらの問題に対処するために、SFIBAと呼ばれる空間ベースフルターゲット・インビジブル・バックドア・アタックを提案する。 異なるクラスのトリガーを特定の局所的な領域や画素空間の形態に制限して特異性を確保すると同時に、周波数領域ベースのトリガーインジェクション法を用いてステルス性を保証する。 具体的には、各トリガを注入するために、まず高速フーリエ変換を適用し、局所的な空間領域におけるクリーンサンプルの振幅スペクトルを求める。 次に、離散ウェーブレット変換を用いて振幅スペクトルから特徴を抽出し、特異値分解を用いてトリガを統合する。 次に, トリガの部分を画素空間で選択的にフィルタし, トリガ形態制約を実装し, 視覚効果に基づいてインジェクション係数を調整する。 複数のデータセットとモデルで実験を行います。 その結果、SFIBAは、良質なサンプルにモデルの性能を保ちつつ、優れた攻撃性能とステルスネスを達成でき、既存のバックドア防御を回避できることを示した。

関連論文リスト

• FFCBA: Feature-based Full-target Clean-label Backdoor Attacks [10.650796825194337]
  バックドア攻撃はディープニューラルネットワークに重大な脅威をもたらす。 汚染されたサンプルのラベルの変更を避けるため、クリーンラベル攻撃はよりステルス性が高い。 FFCBA(Full-target Clean-label Backdoor Attacks)を提案する。
  論文  参考訳（メタデータ） (2025-04-29T05:49:42Z)
• Stealthy Patch-Wise Backdoor Attack in 3D Point Cloud via Curvature Awareness [52.07366900097567]
  バックドア攻撃はディープニューラルネットワーク(DNN)に深刻な脅威をもたらす 既存の3Dポイントのクラウドバックドア攻撃は、主にサンプルワイドなグローバルな修正に依存している。 本稿では,最初のパッチワイズトリガを3Dポイントクラウドに適用したSPBA(Stalthy Patch-Wise Backdoor Attack)を提案する。
  論文  参考訳（メタデータ） (2025-03-12T12:30:59Z)
• Robust and Transferable Backdoor Attacks Against Deep Image Compression With Selective Frequency Prior [118.92747171905727]
  本稿では,学習画像の圧縮モデルに複数のトリガを付加したバックドアアタックを起動するための新しい周波数ベースのトリガインジェクションモデルを提案する。 1) 圧縮品質をビットレートと再現精度で劣化させる,2) 顔認識やセマンティックセグメンテーションといったタスク駆動型対策を目標とする,様々なシナリオに適した攻撃目標を設計する。 実験の結果, トリガーインジェクションモデルと, エンコーダパラメータの微調整を組み合わせることで, 複数のバックドアとトリガーを1つの圧縮モデルに注入することができた。
  論文  参考訳（メタデータ） (2024-12-02T15:58:40Z)
• LADDER: Multi-objective Backdoor Attack via Evolutionary Algorithm [11.95174457001938]
  本研究は、進化的アルゴリズム(LADDER)による二重領域における多目的ブラックボックスバックドア攻撃を提案する。 特に,多目的最適化問題 (MOP) として LADDER を定式化し,多目的進化アルゴリズム (MOEA) を用いて解く。 LADDERの攻撃効果は少なくとも99%、攻撃力90.23%、優れた自然ステルスネス(1.12倍から196.74倍)、優れた分光ステルスネス(8.45倍の強化)が5つの公開データセットの平均$l$-normによる現在のステルスシーアタックと比較して総合的に示されている。
  論文  参考訳（メタデータ） (2024-11-28T11:50:23Z)
• Twin Trigger Generative Networks for Backdoor Attacks against Object Detection [14.578800906364414]
  オブジェクト検出器は、現実世界のアプリケーションで広く使われているが、バックドア攻撃に弱い。 バックドア攻撃に関するほとんどの研究は画像分類に焦点を合わせており、物体検出について限定的な研究がなされている。 本研究では,トレーニング中のモデルにバックドアを埋め込むための目に見えないトリガと,推論中の安定したアクティベーションのための目に見えるトリガを生成する新しいツイントリガ生成ネットワークを提案する。
  論文  参考訳（メタデータ） (2024-11-23T03:46:45Z)
• NoiseAttack: An Evasive Sample-Specific Multi-Targeted Backdoor Attack Through White Gaussian Noise [0.19820694575112383]
  ディープラーニング開発にサードパーティのデータを使用する場合、バックドア攻撃は重大な脅威となる。 我々は,新しいサンプル特異的なマルチターゲットバックドアアタック,すなわちNossAttackを紹介した。 この作業は、複数のターゲットクラスを生成する目的でビジョンバックドアアタックを起動する、この種の最初のものだ。
  論文  参考訳（メタデータ） (2024-09-03T19:24:46Z)
• LOTUS: Evasive and Resilient Backdoor Attacks through Sub-Partitioning [49.174341192722615]
  バックドア攻撃は、ディープラーニングアプリケーションに重大なセキュリティ脅威をもたらす。 近年の研究では、特殊な変換機能によって作られたサンプル特異的に見えないトリガーを用いた攻撃が導入されている。 我々は、回避性とレジリエンスの両方に対処するために、新しいバックドアアタックLOTUSを導入する。
  論文  参考訳（メタデータ） (2024-03-25T21:01:29Z)
• Does Few-shot Learning Suffer from Backdoor Attacks? [63.9864247424967]
  数発の学習がバックドアアタックに対して脆弱であることは明らかです。 本手法は,FSLタスクにおける攻撃成功率(ASR)を,異なる数発の学習パラダイムで示す。 この研究は、数発の学習がまだバックドア攻撃に悩まされており、そのセキュリティに注意を払う必要があることを明らかにしている。
  論文  参考訳（メタデータ） (2023-12-31T06:43:36Z)
• FTA: Stealthy and Adaptive Backdoor Attack with Flexible Triggers on Federated Learning [11.636353298724574]
  我々は,新たなステルスで堅牢なバックドア攻撃を,連邦学習(FL)防衛に対して提案する。 我々は、許容できない柔軟なトリガーパターンで良質なサンプルを操作することを学べる生成的トリガー関数を構築した。 我々のトリガージェネレータは学習を継続し、異なるラウンドにまたがって適応し、グローバルモデルの変化に適応できるようにします。
  論文  参考訳（メタデータ） (2023-08-31T20:25:54Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• Influencer Backdoor Attack on Semantic Segmentation [39.57965442338681]
  インフルエンサーバックドアアタック(IBA)はセマンティックセグメンテーションモデルに対するバックドアアタックである。 IBAは、すべての推定において、非ビビティ画素の分類精度と、すべての犠牲者画素の誤った分類を維持することが期待されている。 我々は,被害者の画素から離れた位置にトリガを配置しても最適な性能を維持する,革新的なPixelランダムラベリング戦略を導入する。
  論文  参考訳（メタデータ） (2023-03-21T17:45:38Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。