Fugu-MT 論文翻訳(概要): BadSR: Stealthy Label Backdoor Attacks on Image Super-Resolution

論文の概要: BadSR: Stealthy Label Backdoor Attacks on Image Super-Resolution

arxiv url: http://arxiv.org/abs/2505.15308v1
Date: Wed, 21 May 2025 09:36:35 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-22 15:42:59.421809
Title: BadSR: Stealthy Label Backdoor Attacks on Image Super-Resolution
Title（参考訳）: BadSR:イメージ・スーパーリゾリューションのバックドア攻撃
Authors: Ji Guo, Xiaolei Wen, Wenbo Jiang, Cheng Huang, Jinjin Li, Hongwei Li,
Abstract要約: 超高解像度(SR)モデルは、データ中毒によるバックドア攻撃を受けることができる。我々は,有毒なHR画像のステルスネスを改善するBadSRを提案する。 BadSRは様々なモデルやデータセットで高い攻撃成功率を達成する。
参考スコア（独自算出の注目度）: 6.894237931978495
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: With the widespread application of super-resolution (SR) in various fields, researchers have begun to investigate its security. Previous studies have demonstrated that SR models can also be subjected to backdoor attacks through data poisoning, affecting downstream tasks. A backdoor SR model generates an attacker-predefined target image when given a triggered image while producing a normal high-resolution (HR) output for clean images. However, prior backdoor attacks on SR models have primarily focused on the stealthiness of poisoned low-resolution (LR) images while ignoring the stealthiness of poisoned HR images, making it easy for users to detect anomalous data. To address this problem, we propose BadSR, which improves the stealthiness of poisoned HR images. The key idea of BadSR is to approximate the clean HR image and the pre-defined target image in the feature space while ensuring that modifications to the clean HR image remain within a constrained range. The poisoned HR images generated by BadSR can be integrated with existing triggers. To further improve the effectiveness of BadSR, we design an adversarially optimized trigger and a backdoor gradient-driven poisoned sample selection method based on a genetic algorithm. The experimental results show that BadSR achieves a high attack success rate in various models and data sets, significantly affecting downstream tasks.
Abstract（参考訳）: 様々な分野で超解像(SR)の応用が広まり、研究者はセキュリティの調査を開始した。以前の研究では、SRモデルがデータ中毒によるバックドア攻撃を受け、下流のタスクに影響を及ぼすことが示されている。バックドアSRモデルは、クリーンな画像に対して通常の高分解能(HR)出力を生成しながらトリガ画像を与えると、攻撃者が予め定義したターゲット画像を生成する。しかし、SRモデルに対する以前のバックドア攻撃は主に、有毒な低解像度画像(LR)のステルス性に重点を置いている一方で、有毒なHR画像のステルス性を無視しているため、ユーザーが異常なデータを検出しやすくしている。この問題を解決するために,有毒なHR画像のステルス性を改善するBadSRを提案する。 BadSRの鍵となる考え方は、クリーンHR画像と特徴空間における事前定義されたターゲット画像とを近似し、クリーンHR画像の変更が制約範囲内にあることを保証することである。 BadSRによって生成された有毒なHR画像は、既存のトリガーと統合することができる。 BadSRの有効性をさらに向上するため,遺伝的アルゴリズムに基づく逆最適化トリガとバックドア勾配誘導毒素試料選択法を設計した。実験結果から,BadSRは様々なモデルやデータセットにおいて高い攻撃成功率を達成し,下流タスクに大きな影響を及ぼすことが示された。

関連論文リスト

BadRefSR: Backdoor Attacks Against Reference-based Image Super Resolution [14.605562676764636]
RefSRは、高周波の詳細を回復するために追加の参照画像を利用する。 BadRefSRは参照イメージにトリガを追加し、混合損失関数でトレーニングすることで、RefSRモデルにバックドアを埋め込む。我々の研究は、研究者にRefSRのバックドアリスクを警告することを目的としています。
論文参考訳（メタデータ） (2025-02-28T10:53:39Z)
Retrievals Can Be Detrimental: A Contrastive Backdoor Attack Paradigm on Retrieval-Augmented Diffusion Models [37.66349948811172]
拡散モデル (DM) は近年, 顕著な生成能力を示した。近年の研究では、高度な検索・拡張生成(RAG)技術によってDMが強化されている。 RAGは、モデルパラメータを著しく低減しつつ、DMの生成と一般化能力を向上させる。大きな成功にもかかわらず、RAGはさらなる調査を保証できる新しいセキュリティ問題を導入するかもしれない。
論文参考訳（メタデータ） (2025-01-23T02:42:28Z)
Timestep-Aware Diffusion Model for Extreme Image Rescaling [47.89362819768323]
本稿では,時間認識拡散モデル(TADM)と呼ばれる,画像再スケーリングのための新しいフレームワークを提案する。 TADMは、事前訓練されたオートエンコーダの潜在空間で再スケーリング操作を行う。これは、事前訓練されたテキスト・ツー・イメージ拡散モデルによって学習された強力な自然画像の先行を効果的に活用する。
論文参考訳（メタデータ） (2024-08-17T09:51:42Z)
Invisible Backdoor Attack Through Singular Value Decomposition [2.681558084723648]
バックドア攻撃はディープニューラルネットワーク(DNN)に深刻なセキュリティ脅威をもたらすトリガーを知覚しにくく、知覚できないものにするため、様々な目に見えないバックドア攻撃が提案されている。本稿では,DEBAと呼ばれる目に見えないバックドア攻撃を提案する。
論文参考訳（メタデータ） (2024-03-18T13:25:12Z)
Efficient Test-Time Adaptation for Super-Resolution with Second-Order Degradation and Reconstruction [62.955327005837475]
画像超解像(SR)は,低分解能(LR)から高分解能(HR)へのマッピングを,一対のHR-LRトレーニング画像を用いて学習することを目的としている。 SRTTAと呼ばれるSRの効率的なテスト時間適応フレームワークを提案し、SRモデルを異なる/未知の劣化型でテストドメインに迅速に適応させることができる。
論文参考訳（メタデータ） (2023-10-29T13:58:57Z)
Knowledge Distillation based Degradation Estimation for Blind Super-Resolution [146.0988597062618]
Blind画像超解像(Blind-SR)は、対応する低解像度(LR)入力画像から高解像度(HR)画像を未知の劣化で復元することを目的としている。劣化推定器のトレーニングを監督するために、複数の劣化組合せの具体的なラベルを提供することは不可能である。本稿では,知識蒸留に基づく暗黙劣化推定ネットワーク(KD-IDE)と効率的なSRネットワークを提案する。
論文参考訳（メタデータ） (2022-11-30T11:59:07Z)
SRTGAN: Triplet Loss based Generative Adversarial Network for Real-World Super-Resolution [13.897062992922029]
SISR(Single Image Super-Resolution)と呼ばれる別のソリューションは、低解像度(LR)画像を取得し、HR画像を取得することを目的としたソフトウェア駆動のアプローチである。我々は、LR画像に提供される情報を負のサンプルとして利用することで、新たな三重項に基づく対向損失関数を導入する。本稿では, 対向的損失, 内容的損失, 知覚的損失, 品質的損失を融合させて, 知覚的忠実度の高い超解像を得る。
論文参考訳（メタデータ） (2022-11-22T11:17:07Z)
Robust Real-World Image Super-Resolution against Adversarial Attacks [115.04009271192211]
準知覚不可能な雑音を持つ逆画像サンプルは、深層学習SRモデルを脅かす可能性がある。本稿では,現実のSRに対して,潜在的な敵対的雑音をランダムに消去する頑健なディープラーニングフレームワークを提案する。提案手法は敵攻撃に敏感であり,既存のモデルや防御よりも安定なSR結果を示す。
論文参考訳（メタデータ） (2022-07-31T13:26:33Z)
Hierarchical Conditional Flow: A Unified Framework for Image Super-Resolution and Image Rescaling [139.25215100378284]
画像SRと画像再スケーリングのための統合フレームワークとして階層的条件フロー(HCFlow)を提案する。 HCFlowは、LR画像と残りの高周波成分の分布を同時にモデル化することにより、HRとLR画像ペア間のマッピングを学習する。さらに性能を高めるために、知覚的損失やGAN損失などの他の損失と、トレーニングで一般的に使用される負の対数類似損失とを組み合わせる。
論文参考訳（メタデータ） (2021-08-11T16:11:01Z)
Characteristic Regularisation for Super-Resolving Face Images [81.84939112201377]
既存の顔画像超解像法(SR)は、主に人工的にダウンサンプリングされた低解像度(LR)画像の改善に焦点を当てている。従来の非教師なしドメイン適応(UDA)手法は、未ペアの真のLRとHRデータを用いてモデルをトレーニングすることでこの問題に対処する。これにより、視覚的特徴を構成することと、画像の解像度を高めることの2つのタスクで、モデルをオーバーストレッチする。従来のSRモデルとUDAモデルの利点を結合する手法を定式化する。
論文参考訳（メタデータ） (2019-12-30T16:27:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。