論文の概要: CUBA: Controlled Untargeted Backdoor Attack against Deep Neural Networks

• arxiv url: http://arxiv.org/abs/2506.17350v1
• Date: Fri, 20 Jun 2025 00:47:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-24 19:06:36.371489
• Title: CUBA: Controlled Untargeted Backdoor Attack against Deep Neural Networks
• Title（参考訳）: CUBA: 深層ニューラルネットワークに対する未ターゲットのバックドア攻撃を制御
• Authors: Yinghao Wu, Liyan Zhang,
• Abstract要約: Constrained Untargeted Backdoor Attack (CUBA) について紹介する。 CUBAは、未標的攻撃の柔軟性と標的攻撃の意図性を組み合わせる。 提案したCUBAの異なるデータセットに対する有効性を示す実験を行った。
• 参考スコア（独自算出の注目度）: 4.675365717794515
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Backdoor attacks have emerged as a critical security threat against deep neural networks in recent years. The majority of existing backdoor attacks focus on targeted backdoor attacks, where trigger is strongly associated to specific malicious behavior. Various backdoor detection methods depend on this inherent property and shows effective results in identifying and mitigating such targeted attacks. However, a purely untargeted attack in backdoor scenarios is, in some sense, self-weakening, since the target nature is what makes backdoor attacks so powerful. In light of this, we introduce a novel Constrained Untargeted Backdoor Attack (CUBA), which combines the flexibility of untargeted attacks with the intentionality of targeted attacks. The compromised model, when presented with backdoor images, will classify them into random classes within a constrained range of target classes selected by the attacker. This combination of randomness and determinedness enables the proposed untargeted backdoor attack to natively circumvent existing backdoor defense methods. To implement the untargeted backdoor attack under controlled flexibility, we propose to apply logit normalization on cross-entropy loss with flipped one-hot labels. By constraining the logit during training, the compromised model will show a uniform distribution across selected target classes, resulting in controlled untargeted attack. Extensive experiments demonstrate the effectiveness of the proposed CUBA on different datasets.
• Abstract（参考訳）: 近年、バックドア攻撃はディープニューラルネットワークに対する重要なセキュリティ脅威として浮上している。 既存のバックドア攻撃の大半は、特定の悪意のある行動に強く結びついている、ターゲットのバックドア攻撃に焦点を当てている。 様々なバックドア検出手法はこの特性に依存しており、そのような攻撃の特定と緩和に有効な結果を示している。 しかし、バックドアのシナリオで純粋に標的にされていない攻撃は、何らかの意味では、自己弱体化であり、それはターゲットの性質がバックドアの攻撃を強力にしているからである。 そこで,本研究では,未標的攻撃の柔軟性と標的攻撃の意図性を組み合わせた,制約のないバックドア攻撃(CUBA)について紹介する。 妥協されたモデルは、バックドアイメージで示されると、攻撃者が選択した制約されたターゲットクラスのランダムクラスに分類される。 このランダム性と決定性の組み合わせにより、提案された未目標のバックドア攻撃は、既存のバックドア防御手法を自然に回避することができる。 制御自由度下での未目標バックドアアタックを実現するために,一方のホットラベルをフリップしたクロスエントロピー損失に対してロジット正規化を適用することを提案する。 トレーニング中にロジットを制限することにより、妥協されたモデルは、選択されたターゲットクラス間で均一な分布を示す。 大規模な実験は、提案したCUBAが異なるデータセットに対して有効であることを示す。

関連論文リスト

• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Marksman Backdoor: Backdoor Attacks with Arbitrary Target Class [17.391987602738606]
  近年、機械学習モデルはバックドア攻撃に弱いことが示されている。 この論文は、マークスマン(Marksman)と呼ばれるより強力なペイロードを持つ、新しいバックドア攻撃を利用する。 提案するフレームワークは,複数のベンチマークデータセットにおいてクリーンデータ性能を維持しつつ,高い攻撃性能を実現することを実証的に示す。
  論文  参考訳（メタデータ） (2022-10-17T15:46:57Z)
• On the Effectiveness of Adversarial Training against Backdoor Attacks [111.8963365326168]
  バックドアモデルは、事前に定義されたトリガーパターンが存在する場合、常にターゲットクラスを予測する。 一般的には、敵の訓練はバックドア攻撃に対する防御であると信じられている。 本稿では,様々なバックドア攻撃に対して良好な堅牢性を提供するハイブリッド戦略を提案する。
  論文  参考訳（メタデータ） (2022-02-22T02:24:46Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。