論文の概要: Boosting Adversarial Transferability for Hyperspectral Image Classification Using 3D Structure-invariant Transformation and Intermediate Feature Distance

• arxiv url: http://arxiv.org/abs/2506.10459v1
• Date: Thu, 12 Jun 2025 08:08:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-13 15:37:22.640265
• Title: Boosting Adversarial Transferability for Hyperspectral Image Classification Using 3D Structure-invariant Transformation and Intermediate Feature Distance
• Title（参考訳）: 3次元構造不変変換と中間特徴距離を用いたハイパースペクトル画像分類における逆変換性の向上
• Authors: Chun Liu, Bingqian Zhu, Tao Xu, Zheng Zheng, Zheng Li, Wei Yang, Zhigang Han, Jiayao Wang,
• Abstract要約: ディープニューラルネットワーク(DNN)に基づくハイパースペクトル画像(HSI)分類技術は、敵の攻撃に対して脆弱である。 本稿では,HSI分類モデルの逆例の転送可能性を高めるための新しい手法を提案する。 提案手法は,防衛戦略下においても堅牢な攻撃性能を維持する。
• 参考スコア（独自算出の注目度）: 12.577452125758368
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep Neural Networks (DNNs) are vulnerable to adversarial attacks, which pose security challenges to hyperspectral image (HSI) classification technologies based on DNNs. In the domain of natural images, numerous transfer-based adversarial attack methods have been studied. However, HSIs differ from natural images due to their high-dimensional and rich spectral information. Current research on HSI adversarial examples remains limited and faces challenges in fully utilizing the structural and feature information of images. To address these issues, this paper proposes a novel method to enhance the transferability of the adversarial examples for HSI classification models. First, while keeping the image structure unchanged, the proposed method randomly divides the image into blocks in both spatial and spectral dimensions. Then, various transformations are applied on a block by block basis to increase input diversity and mitigate overfitting. Second, a feature distancing loss targeting intermediate layers is designed, which measures the distance between the amplified features of the original examples and the features of the adversarial examples as the primary loss, while the output layer prediction serves as the auxiliary loss. This guides the perturbation to disrupt the features of the true class in adversarial examples, effectively enhancing transferability. Extensive experiments demonstrate that the adversarial examples generated by the proposed method achieve effective transferability to black-box models on two public HSI datasets. Furthermore, the method maintains robust attack performance even under defense strategies.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、DNNに基づいたハイパースペクトル画像(HSI)分類技術にセキュリティ上の課題をもたらす敵攻撃に対して脆弱である。 自然画像の領域では、多くのトランスファーベースの敵攻撃法が研究されている。 しかし、HSIは高次元でリッチなスペクトル情報のため、自然画像とは異なる。 HSIの敵例に関する現在の研究は限定的であり、画像の構造的・特徴的情報を完全に活用する上での課題に直面している。 これらの問題に対処するために,HSI分類モデルの逆例の転送可能性を高める新しい手法を提案する。 まず,画像構造を一定に保ちながら,空間次元とスペクトル次元の両方のブロックにランダムに分割する手法を提案する。 そして、ブロックベースで様々な変換を適用し、入力の多様性を高め、オーバーフィッティングを緩和する。 第二に、中間層を対象とする特徴分散損失を設計し、原例の増幅特徴と敵例の特徴との距離を一次損失とし、出力層予測を補助損失とする。 このことは、真のクラスの特徴を敵の例で破壊する摂動を導いており、効果的に転送可能性を高める。 大規模な実験により,提案手法が生成した逆例は,2つの公開HSIデータセット上でのブラックボックスモデルへの効果的な転送性を実現することが実証された。 さらに, 本手法は, 防御戦略下においても堅牢な攻撃性能を維持する。

関連論文リスト

• Enhancing Adversarial Transferability via Component-Wise Transformation [28.209214055953844]
  本稿では,CWT(Component-Wise Transformation)と呼ばれる新しい入力ベースの攻撃手法を提案する。 CWTは個々の画像ブロックに選択的回転を適用し、変換された各画像が異なるターゲット領域をハイライトすることを保証する。 標準のImageNetデータセットの実験では、CWTは攻撃成功率と安定性の両方において、最先端の手法を一貫して上回っている。
  論文  参考訳（メタデータ） (2025-01-21T05:41:09Z)
• Boosting Adversarial Transferability with Spatial Adversarial Alignment [30.343721474168635]
  ディープニューラルネットワークは、様々なモデルにまたがる転送可能性を示す敵の例に対して脆弱である。 本稿では,アライメント損失を利用してサロゲートモデルを微調整する手法を提案する。 ImageNet上の様々なアーキテクチャの実験では、SAAに基づくアライメントされたサロゲートモデルにより、より高い転送可能な逆の例が得られることが示されている。
  論文  参考訳（メタデータ） (2025-01-02T02:35:47Z)
• Semantic-Aligned Adversarial Evolution Triangle for High-Transferability Vision-Language Attack [51.16384207202798]
  視覚言語事前学習モデルは多モーダル逆例(AE)に対して脆弱である 従来のアプローチでは、画像とテキストのペアを拡大して、敵対的なサンプル生成プロセス内での多様性を高めている。 本稿では, 敵の多様性を高めるために, クリーン, ヒストリ, および現在の敵の例からなる敵の進化三角形からのサンプリングを提案する。
  論文  参考訳（メタデータ） (2024-11-04T23:07:51Z)
• Cross-Modality Perturbation Synergy Attack for Person Re-identification [66.48494594909123]
  クロスモダリティの人物再識別(ReID)システムはRGB画像に基づいている。 相互モダリティReIDの主な課題は、異なるモダリティ間の視覚的差異を効果的に扱うことである。 既存の攻撃方法は、目に見える画像のモダリティの特徴に主に焦点を当てている。 本研究では,クロスモーダルReIDに特化して設計されたユニバーサル摂動攻撃を提案する。
  論文  参考訳（メタデータ） (2024-01-18T15:56:23Z)
• TranSegPGD: Improving Transferability of Adversarial Examples on Semantic Segmentation [62.954089681629206]
  そこで本研究では, セグメンテーションにおける2段階の対角攻撃戦略を提案し, セグメンテーションにおける対角攻撃の伝達性を向上させる。 提案手法は,最先端の性能を達成できる。
  論文  参考訳（メタデータ） (2023-12-03T00:48:33Z)
• Enhancing the Self-Universality for Transferable Targeted Attacks [88.6081640779354]
  本手法は,高次対角的摂動が標的攻撃に対してより伝達しやすい傾向にあることを示す。 異なる画像上の摂動を最適化する代わりに、異なる領域を最適化して自己ユニバーシティを実現することで、余分なデータを排除することができる。 特徴的類似性欠如により,本手法は,良性画像よりも対向性摂動の特徴が支配的となる。
  論文  参考訳（メタデータ） (2022-09-08T11:21:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。