論文の概要: KNN-Defense: Defense against 3D Adversarial Point Clouds using Nearest-Neighbor Search

• arxiv url: http://arxiv.org/abs/2506.06906v1
• Date: Sat, 07 Jun 2025 19:54:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-10 16:33:10.560101
• Title: KNN-Defense: Defense against 3D Adversarial Point Clouds using Nearest-Neighbor Search
• Title（参考訳）: KNN-Defense:Nearest-Neighbor Searchを用いた3次元対向点雲に対する防御
• Authors: Nima Jamali, Matina Mahdizadeh Sani, Hanieh Naderi, Shohreh Kasaei,
• Abstract要約: KNN-Defense という防衛戦略が提案され、多様体の仮定と特徴空間における最近傍探索が基礎となっている。 トレーニングセットから隣接するサンプルのセマンティックな類似性を活用することで、入力を復元する。 ModelNet40データセットの実証的な結果は、KNN-Defenseが様々な攻撃タイプにわたってロバスト性を大幅に改善することを示した。
• 参考スコア（独自算出の注目度）: 8.96924004526559
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Deep neural networks (DNNs) have demonstrated remarkable performance in analyzing 3D point cloud data. However, their vulnerability to adversarial attacks-such as point dropping, shifting, and adding-poses a critical challenge to the reliability of 3D vision systems. These attacks can compromise the semantic and structural integrity of point clouds, rendering many existing defense mechanisms ineffective. To address this issue, a defense strategy named KNN-Defense is proposed, grounded in the manifold assumption and nearest-neighbor search in feature space. Instead of reconstructing surface geometry or enforcing uniform point distributions, the method restores perturbed inputs by leveraging the semantic similarity of neighboring samples from the training set. KNN-Defense is lightweight and computationally efficient, enabling fast inference and making it suitable for real-time and practical applications. Empirical results on the ModelNet40 dataset demonstrated that KNN-Defense significantly improves robustness across various attack types. In particular, under point-dropping attacks-where many existing methods underperform due to the targeted removal of critical points-the proposed method achieves accuracy gains of 20.1%, 3.6%, 3.44%, and 7.74% on PointNet, PointNet++, DGCNN, and PCT, respectively. These findings suggest that KNN-Defense offers a scalable and effective solution for enhancing the adversarial resilience of 3D point cloud classifiers. (An open-source implementation of the method, including code and data, is available at https://github.com/nimajam41/3d-knn-defense).
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、3Dポイントクラウドデータの解析において顕著な性能を示した。 しかし、ポイントドロップ、シフト、追加といった敵の攻撃に対する脆弱性は、3Dビジョンシステムの信頼性にとって重要な課題である。 これらの攻撃は点雲の意味的・構造的整合性を損なう可能性があり、既存の防御機構を無効にする。 この問題に対処するため,KNN-Defense という防衛戦略が提案されている。 表面形状を再構成したり、均一点分布を強制する代わりに、トレーニングセットから隣接するサンプルのセマンティックな類似性を活用することにより、摂動入力を復元する。 KNN-Defenseは軽量で計算効率が高く、高速な推論を可能にし、リアルタイムおよび実用的な用途に適している。 ModelNet40データセットの実証的な結果は、KNN-Defenseが様々な攻撃タイプにわたってロバスト性を大幅に改善することを示した。 特に、ポイントドロップ攻撃では、多くの既存手法が臨界点の除去によって性能が低下し、提案手法は、ポイントネット、ポイントネット++、DGCNN、PCTでそれぞれ20.1%、3.6%、3.44%、および7.74%の精度向上を達成した。 これらの結果から,KNN-Defenseは3Dポイントクラウド分類器の対角レジリエンスを高めるために,スケーラブルで効果的なソリューションを提供する可能性が示唆された。 (コードやデータを含むこのメソッドのオープンソース実装はhttps://github.com/nimajam41/3d-knn-defense.comで公開されている)。

関連論文リスト

• Revisiting Domain-Adaptive 3D Object Detection by Reliable, Diverse and Class-balanced Pseudo-Labeling [38.07637524378327]
  ドメイン適応型3Dオブジェクト検出において,疑似ラベリング技術を用いた教師なしドメイン適応(DA)が重要なアプローチとして浮上している。 既存のDAメソッドは、マルチクラスのトレーニング環境に適用した場合、パフォーマンスが大幅に低下する。 本稿では,すべてのクラスを一度に検出する学習に適した新しいReDBフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-07-16T04:34:11Z)
• Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive Diffusion [70.60038549155485]
  ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。 本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-11-29T14:32:43Z)
• PointCA: Evaluating the Robustness of 3D Point Cloud Completion Models Against Adversarial Examples [63.84378007819262]
  本稿では,3次元クラウド完了モデルに対する最初の逆攻撃であるPointCAを提案する。 ポイントCAは、元のものと高い類似性を維持する逆点雲を生成することができる。 その結果,PointCAは77.9%から16.7%に低下し,その構造は0.01以下であることがわかった。
  論文  参考訳（メタデータ） (2022-11-22T14:15:41Z)
• Understanding Key Point Cloud Features for Development Three-dimensional Adversarial Attacks [32.54336705252989]
  敵対的攻撃は、ディープニューラルネットワーク(DNN)に基づく様々な入力信号の分析に深刻な課題をもたらす。 本稿では, 対向点の予測において, 雲の特徴が最も重要である点について検討する。 これらの特徴は、4つの異なるDNNアーキテクチャの対向点を予測できることが実証された。
  論文  参考訳（メタデータ） (2022-10-19T21:52:01Z)
• Robust Structured Declarative Classifiers for 3D Point Clouds: Defending Adversarial Attacks with Implicit Gradients [27.738181762952006]
  現在のディフェンダーは、しばしば、復元によって敵の点雲を飾ることを学び、入力として敵の点雲に給餌する。 本稿では, 内部制約最適化機構が敵攻撃を効果的に防御することのできる, ポイントクラウド分類のためのロバストな構造化宣言のファミリーを提案する。 我々は,ModelNet40とScanNetのクラウド分類性能を,7つの異なる攻撃条件下で実証した。
  論文  参考訳（メタデータ） (2022-03-29T05:35:51Z)
• PointAttN: You Only Need Attention for Point Cloud Completion [89.88766317412052]
  ポイント・クラウド・コンプリート(Point cloud completion)とは、部分的な3次元ポイント・クラウドから3次元の形状を完成させることである。 そこで我々は,kNNを除去するために,ポイントクラウドをポイント単位に処理する新しいニューラルネットワークを提案する。 提案するフレームワークであるPointAttNはシンプルで簡潔で効果的であり、3次元形状の構造情報を正確に捉えることができる。
  論文  参考訳（メタデータ） (2022-03-16T09:20:01Z)
• IF-Defense: 3D Adversarial Point Cloud Defense via Implicit Function based Restoration [68.88711148515682]
  ディープニューラルネットワークは、様々な3D敵攻撃に対して脆弱である。 本稿では,幾何学的制約と分布的制約を伴って入力点の座標を直接最適化するIF-Defenseフレームワークを提案する。 この結果から,IF-Defense は PointNet, PointNet++, DGCNN, PointConv, RS-CNN に対する既存の3次元攻撃に対して,最先端の防御性能を達成できることが示唆された。
  論文  参考訳（メタデータ） (2020-10-11T15:36:40Z)
• Defense against Adversarial Attacks in NLP via Dirichlet Neighborhood Ensemble [163.3333439344695]
  Dirichlet Neighborhood Ensemble (DNE) は、ロバストモデルを用いて置換攻撃を防御するランダムな平滑化手法である。 DNEは、単語とその同義語で区切られた凸殻から入力文中の各単語の埋め込みベクトルをサンプリングして仮想文を生成し、訓練データでそれらを増強する。 我々は,提案手法が最近提案した防衛手法を,異なるネットワークアーキテクチャと複数のデータセット間で有意差で一貫して上回っていることを示す。
  論文  参考訳（メタデータ） (2020-06-20T18:01:16Z)
• Triangle-Net: Towards Robustness in Point Cloud Learning [0.0]
  本稿では, 回転, 位置シフト, スケーリングに対する不変性を同時に実現し, 点間隔に頑健な3次元分類手法を提案する。 提案手法は,ModelNet 40分類タスクにおいて,ポイントネットと3DmFVをそれぞれ35.0%,28.1%で上回っている。
  論文  参考訳（メタデータ） (2020-02-27T20:42:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。