論文の概要: NAPPure: Adversarial Purification for Robust Image Classification under Non-Additive Perturbations
- arxiv url: http://arxiv.org/abs/2510.14025v1
- Date: Wed, 15 Oct 2025 19:05:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-17 21:15:14.588608
- Title: NAPPure: Adversarial Purification for Robust Image Classification under Non-Additive Perturbations
- Title(参考訳): 非随伴摂動下におけるロバスト画像分類のためのNAPPure
- Authors: Junjie Nan, Jianing Li, Wei Chen, Mingkun Zhang, Xueqi Cheng,
- Abstract要約: 非付加的な摂動を処理できるNAPPureと呼ばれる拡張逆浄化フレームワークを提案する。
GTSRBとCIFAR-10データセットの実験により、NAPPureは非付加的な摂動に対する画像分類モデルの堅牢性を大幅に向上させることが示された。
- 参考スコア(独自算出の注目度): 51.835201929946294
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Adversarial purification has achieved great success in combating adversarial image perturbations, which are usually assumed to be additive. However, non-additive adversarial perturbations such as blur, occlusion, and distortion are also common in the real world. Under such perturbations, existing adversarial purification methods are much less effective since they are designed to fit the additive nature. In this paper, we propose an extended adversarial purification framework named NAPPure, which can further handle non-additive perturbations. Specifically, we first establish the generation process of an adversarial image, and then disentangle the underlying clean image and perturbation parameters through likelihood maximization. Experiments on GTSRB and CIFAR-10 datasets show that NAPPure significantly boosts the robustness of image classification models against non-additive perturbations.
- Abstract(参考訳): 対向的清浄は、通常添加物であると考えられる対向的イメージ摂動との戦いにおいて大きな成功を収めた。
しかし、実世界では、ぼやけ、閉塞、歪みといった非加法的逆摂動も一般的である。
このような摂動下では、既存の対向浄化法は添加性に適合するように設計されているため、はるかに効果が低い。
本稿では,非付加的な摂動を更に処理できるNAPPureという拡張逆浄化フレームワークを提案する。
具体的には、まず、逆画像の生成プロセスを確立し、次に、その基盤となるクリーン画像と摂動パラメータを、最大化によって解き放つ。
GTSRBとCIFAR-10データセットの実験により、NAPPureは非付加的な摂動に対する画像分類モデルの堅牢性を大幅に向上させることが示された。
関連論文リスト
- Towards Robust Defense against Customization via Protective Perturbation Resistant to Diffusion-based Purification [20.862062527487794]
保護摂動は、知覚不能な対向雑音を注入することで、画像誤用を緩和する。
浄化は保護的摂動を除去し 悪意ある偽造の危険に 再び画像を露呈する
AntiPureは、代表的な浄化条件下で持続する知覚不能な摂動を埋め込み、効果的なポストカストマイゼーション歪みを達成する。
論文 参考訳(メタデータ) (2025-09-17T11:30:13Z) - Active Adversarial Noise Suppression for Image Forgery Localization [56.98050814363447]
本稿では、敵騒音の攻撃効果を抑制するために、防御的摂動を発生させる敵騒音抑制モジュール(ANSM)を提案する。
我々の知る限りでは、画像フォージェリローカライゼーションタスクにおける敵対的防御の報告としてはこれが初めてである。
論文 参考訳(メタデータ) (2025-06-15T14:53:27Z) - High-Frequency Anti-DreamBooth: Robust Defense against Personalized Image Synthesis [12.555117983678624]
本稿では, 画像の高周波領域に強い摂動を付加し, 対向的浄化をより堅牢にする新たな対向的攻撃法を提案する。
実験の結果, 敵画像は, 敵画像の浄化後もノイズを保ち, 悪意のある画像生成を妨げていることがわかった。
論文 参考訳(メタデータ) (2024-09-12T15:58:28Z) - Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent
Diffusion Model [61.53213964333474]
本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。
具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。
設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
論文 参考訳(メタデータ) (2023-12-18T15:25:23Z) - Content-based Unrestricted Adversarial Attack [53.181920529225906]
本稿では,コンテンツベース非制限攻撃という新たな非制限攻撃フレームワークを提案する。
自然像を表す低次元多様体を利用することで、像を多様体上に写像し、その逆方向に沿って最適化する。
論文 参考訳(メタデータ) (2023-05-18T02:57:43Z) - Guided Diffusion Model for Adversarial Purification [103.4596751105955]
敵攻撃は、様々なアルゴリズムやフレームワークでディープニューラルネットワーク(DNN)を妨害する。
本稿では,GDMP ( Guided diffusion model for purification) と呼ばれる新しい精製法を提案する。
様々なデータセットにわたる包括的実験において,提案したGDMPは,敵対的攻撃によって引き起こされた摂動を浅い範囲に減少させることを示した。
論文 参考訳(メタデータ) (2022-05-30T10:11:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。