論文の概要: DeepDefense: Layer-Wise Gradient-Feature Alignment for Building Robust Neural Networks

• arxiv url: http://arxiv.org/abs/2511.13749v1
• Date: Thu, 13 Nov 2025 21:54:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-19 16:23:52.674497
• Title: DeepDefense: Layer-Wise Gradient-Feature Alignment for Building Robust Neural Networks
• Title（参考訳）: DeepDefense:ロバストニューラルネットワーク構築のための層幅勾配関数アライメント
• Authors: Ci Lin, Tet Yeap, Iluju Kiringa, Biwei Zhang,
• Abstract要約: DeepDefenseは、グラディエント・フィーチャー・アライメント(GFA)を複数の層にまたがって正規化することで、敵の脆弱性を抑制する新しいフレームワークである。 DeepDefenseは入力勾配を内部の特徴表現と整合させることで、接角方向のスムーズなロスランドスケープを促進する。 我々のアプローチはアーキテクチャに依存しず、実装が簡単で、非常に効果的であり、ディープラーニングモデルの対角的堅牢性を改善するための有望な方向を提供する。
• 参考スコア（独自算出の注目度）: 0.2099922236065961
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural networks are known to be vulnerable to adversarial perturbations, which are small and carefully crafted inputs that lead to incorrect predictions. In this paper, we propose DeepDefense, a novel defense framework that applies Gradient-Feature Alignment (GFA) regularization across multiple layers to suppress adversarial vulnerability. By aligning input gradients with internal feature representations, DeepDefense promotes a smoother loss landscape in tangential directions, thereby reducing the model's sensitivity to adversarial noise. We provide theoretical insights into how adversarial perturbation can be decomposed into radial and tangential components and demonstrate that alignment suppresses loss variation in tangential directions, where most attacks are effective. Empirically, our method achieves significant improvements in robustness across both gradient-based and optimization-based attacks. For example, on CIFAR-10, CNN models trained with DeepDefense outperform standard adversarial training by up to 15.2% under APGD attacks and 24.7% under FGSM attacks. Against optimization-based attacks such as DeepFool and EADEN, DeepDefense requires 20 to 30 times higher perturbation magnitudes to cause misclassification, indicating stronger decision boundaries and a flatter loss landscape. Our approach is architecture-agnostic, simple to implement, and highly effective, offering a promising direction for improving the adversarial robustness of deep learning models.
• Abstract（参考訳）: ディープニューラルネットワークは、敵の摂動に弱いことが知られている。 本稿では,複数層にわたるグラディエント・フィーチャー・アライメント(GFA)の正規化を適用し,敵の脆弱性を抑制する新しい防御フレームワークであるDeepDefenseを提案する。 入力勾配を内部特徴表現と整合させることで、DeepDefenseは接角方向のスムーズなロスランドスケープを促進し、逆方向ノイズに対するモデルの感度を低下させる。 敵の摂動を放射状成分と接形成分に分解する方法に関する理論的知見を提供し、アライメントがほとんどの攻撃が効果的である接形方向の損失変動を抑制することを示した。 提案手法は,勾配に基づく攻撃と最適化に基づく攻撃の両方において,ロバスト性を大幅に向上させる。 例えば、CIFAR-10では、DeepDefenseで訓練されたCNNモデルは、APGD攻撃で15.2%、FGSM攻撃で24.7%の精度で標準敵訓練に勝っている。 DeepFoolやEADENのような最適化ベースの攻撃に対して、DeepDefenseは、誤った分類を引き起こすために、20倍から30倍の摂動大小を必要とする。 我々のアプローチはアーキテクチャに依存しず、実装が簡単で、非常に効果的であり、ディープラーニングモデルの対角的堅牢性を改善するための有望な方向を提供する。

関連論文リスト

• A Few Large Shifts: Layer-Inconsistency Based Minimal Overhead Adversarial Example Detection [13.109309606764754]
  我々は、ターゲットモデル自体の内部の階層的不整合を利用するプラグイン検出フレームワークを導入する。 本手法は計算オーバーヘッドを無視して最先端検出性能を実現する。
  論文  参考訳（メタデータ） (2025-05-19T00:48:53Z)
• Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
  我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。 修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。 効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
  論文  参考訳（メタデータ） (2022-12-30T18:45:23Z)
• Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive Diffusion [70.60038549155485]
  ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。 本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-11-29T14:32:43Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)
• Combating Adversaries with Anti-Adversaries [118.70141983415445]
  特に、我々の層は、逆の層とは反対の方向に入力摂動を生成します。 我々は,我々の階層と名目および頑健に訓練されたモデルを組み合わせることで,我々のアプローチの有効性を検証する。 我々の対向層は、クリーンな精度でコストを伴わずにモデルロバスト性を著しく向上させる。
  論文  参考訳（メタデータ） (2021-03-26T09:36:59Z)
• Learn2Perturb: an End-to-end Feature Perturbation Learning to Improve Adversarial Robustness [79.47619798416194]
  Learn2Perturbは、ディープニューラルネットワークの対角的堅牢性を改善するために、エンドツーエンドの機能摂動学習アプローチである。 予測最大化にインスパイアされ、ネットワークと雑音パラメータを連続的にトレーニングするために、交互にバックプロパゲーショントレーニングアルゴリズムが導入された。
  論文  参考訳（メタデータ） (2020-03-02T18:27:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。