論文の概要: Dynamic Dual-level Defense Routing for Continual Adversarial Training

• arxiv url: http://arxiv.org/abs/2509.21392v1
• Date: Wed, 24 Sep 2025 03:04:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-29 20:57:53.899017
• Title: Dynamic Dual-level Defense Routing for Continual Adversarial Training
• Title（参考訳）: 対側訓練のための動的デュアルレベル防衛ルーティング
• Authors: Wenxuan Wang, Chenglei Wang, Xuelin Qian,
• Abstract要約: そこで我々はDDeR(Dual-level Defense Routing)と呼ばれる新しいフレームワークを提案し、特定の防衛専門家を統合するために適切なルータを自律的に選択できる。 DDeRは既存の手法に比べて優れた連続防御性能と分類精度を実現する。
• 参考スコア（独自算出の注目度）: 15.307838113193156
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As adversarial attacks continue to evolve, defense models face the risk of recurrent vulnerabilities, underscoring the importance of continuous adversarial training (CAT). Existing CAT approaches typically balance decision boundaries by either data replay or optimization strategy to constrain shared model parameters. However, due to the diverse and aggressive nature of adversarial examples, these methods suffer from catastrophic forgetting of previous defense knowledge after continual learning. In this paper, we propose a novel framework, called Dual-level Defense Routing or DDeR, that can autonomously select appropriate routers to integrate specific defense experts, thereby adapting to evolving adversarial attacks. Concretely, the first-level defense routing comprises multiple defense experts and routers, with each router dynamically selecting and combining suitable experts to process attacked features. Routers are independently incremented as continuous adversarial training progresses, and their selections are guided by an Adversarial Sentinel Network (ASN) in the second-level defense routing. To compensate for the inability to test due to the independence of routers, we further present a Pseudo-task Substitution Training (PST) strategy, which leverages distributional discrepancy in data to facilitate inter-router communication without storing historical data. Extensive experiments demonstrate that DDeR achieves superior continuous defense performance and classification accuracy compared to existing methods.
• Abstract（参考訳）: 敵の攻撃が発展を続けるにつれて、防衛モデルは繰り返し発生する脆弱性のリスクに直面し、継続的な敵の訓練(CAT)の重要性を強調している。 既存のCATアプローチは通常、データ再生または最適化戦略によって決定境界をバランスさせ、共有モデルパラメータを制約します。 しかし、敵対的事例の多様で攻撃的な性質から、これらの手法は連続学習後の過去の防衛知識の破滅的な忘れ込みに悩まされる。 本稿では,DDeR(Dual-level Defense Routing)と呼ばれる新しいフレームワークを提案する。このフレームワークは,特定の防衛専門家を統合するための適切なルータを自律的に選択し,敵の攻撃に適応する。 具体的には、第1レベルの防御ルーティングは複数の防衛専門家とルータで構成され、各ルータが動的に選択し、攻撃された特徴を処理するために適切な専門家を組み合わせている。 ルータは、連続した敵の訓練が進むにつれて独立して増加し、その選択は第2レベルの防御ルーティングにおいて、ASN(Adversarial Sentinel Network)によって誘導される。 ルータの独立性によるテストの欠如を補うため,PST(Pseudo-task Substitution Training)戦略を提案する。 大規模実験により,DDeRは従来の手法に比べて優れた連続防御性能と分類精度が得られることが示された。

関連論文リスト

• Sustainable Self-evolution Adversarial Training [51.25767996364584]
  対戦型防衛モデルのための持続的自己進化支援訓練(SSEAT)フレームワークを提案する。 本研究は,様々な種類の対角的事例から学習を実現するために,連続的な対向防衛パイプラインを導入する。 また,より多様で重要な再学習データを選択するために,逆データ再生モジュールを提案する。
  論文  参考訳（メタデータ） (2024-12-03T08:41:11Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Enhancing Tracking Robustness with Auxiliary Adversarial Defense Networks [1.7907721703063868]
  視覚的物体追跡におけるアドリアック攻撃は、高度なトラッカーの性能を著しく低下させた。 本稿では,入力画像に対して,トラッカーに入力する前に防御変換を行う,効果的な補助前処理防衛ネットワークであるAADNを提案する。
  論文  参考訳（メタデータ） (2024-02-28T01:42:31Z)
• On the Difficulty of Defending Contrastive Learning against Backdoor Attacks [58.824074124014224]
  バックドア攻撃が、特有のメカニズムによってどのように動作するかを示す。 本研究は, 対照的なバックドア攻撃の特異性に合わせて, 防御の必要性を浮き彫りにした。
  論文  参考訳（メタデータ） (2023-12-14T15:54:52Z)
• Learn from the Past: A Proxy Guided Adversarial Defense Framework with Self Distillation Regularization [53.04697800214848]
  敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。 AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。 汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
  論文  参考訳（メタデータ） (2023-10-19T13:13:41Z)
• Few-shot Multi-domain Knowledge Rearming for Context-aware Defence against Advanced Persistent Threats [20.618544880043252]
  高度な持続的脅威(APT)には、多段階の侵入、高度に調整された意図、回避戦術などの新しい特徴がある。 データ駆動機械学習は、新しいサンプルや未知のサンプルの一般化能力に欠けており、防御モデルの精度と実用性を低下させる。 本稿では,APTに対する文脈認識型防御のためのマルチドメイン知識再構成手法を提案する。
  論文  参考訳（メタデータ） (2023-06-13T10:56:23Z)
• Rapid Plug-in Defenders [17.553905911482655]
  本稿では,Rapid Plug-in Defender(RaPiD)問題に焦点をあてる。 本稿では,RaPiDのためのCeTaD (Consideing Pre-trained Transformers as Defenders) という新しい手法を提案する。 評価の中心は,CeTaDの有効性,伝達性,および一発対向例を含むシナリオにおける異なるコンポーネントの影響を評価することである。
  論文  参考訳（メタデータ） (2023-05-27T06:00:51Z)
• Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
  本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。 また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
  論文  参考訳（メタデータ） (2022-06-14T04:55:11Z)
• Dynamic Divide-and-Conquer Adversarial Training for Robust Semantic Segmentation [79.42338812621874]
  敵のトレーニングは、敵の摂動に対するディープニューラルネットワークの堅牢性を改善することを約束している。 本研究は, 敵とクリーンの両方のサンプルに対して良好に動作可能な, 汎用的な敵の訓練手順を定式化する。 本稿では,防衛効果を高めるための動的分割対対人訓練(DDC-AT)戦略を提案する。
  論文  参考訳（メタデータ） (2020-03-14T05:06:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。