論文の概要: RESQ: A Unified Framework for REliability- and Security Enhancement of Quantized Deep Neural Networks

• arxiv url: http://arxiv.org/abs/2603.15413v1
• Date: Mon, 16 Mar 2026 15:22:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-17 18:28:58.537928
• Title: RESQ: A Unified Framework for REliability- and Security Enhancement of Quantized Deep Neural Networks
• Title（参考訳）: RESQ: 量子化ディープニューラルネットワークの信頼性とセキュリティ向上のための統一フレームワーク
• Authors: Ali Soltan Mohammadi, Samira Nazari, Ali Azarpeyvand, Mahdi Taheri, Milos Krstic, Michael Huebner, Christian Herglotz, Tara Ghasempouri,
• Abstract要約: この研究は、バランスの取れた障害と攻撃の堅牢性を備えた量子化されたDNNを生成する、統一された3段階フレームワークを提案する。 ResNet18、VGG16、EfficientNet、Swin-Tinyの実験では、攻撃レジリエンスが最大10.35%、フォールトレジリエンスが12.47%向上した。
• 参考スコア（独自算出の注目度）: 2.467551936798707
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: This work proposes a unified three-stage framework that produces a quantized DNN with balanced fault and attack robustness. The first stage improves attack resilience via fine-tuning that desensitizes feature representations to small input perturbations. The second stage reinforces fault resilience through fault-aware fine-tuning under simulated bit-flip faults. Finally, a lightweight post-training adjustment integrates quantization to enhance efficiency and further mitigate fault sensitivity without degrading attack resilience. Experiments on ResNet18, VGG16, EfficientNet, and Swin-Tiny in CIFAR-10, CIFAR-100, and GTSRB show consistent gains of up to 10.35% in attack resilience and 12.47% in fault resilience, while maintaining competitive accuracy in quantized networks. The results also highlight an asymmetric interaction in which improvements in fault resilience generally increase resilience to adversarial attacks, whereas enhanced adversarial resilience does not necessarily lead to higher fault resilience.
• Abstract（参考訳）: この研究は、バランスの取れた障害と攻撃の堅牢性を備えた量子化されたDNNを生成する、統一された3段階フレームワークを提案する。 第1段階では、機能表現を小さな入力摂動にデセンシタイズする微調整により、攻撃のレジリエンスを改善している。 第2段階は、模擬ビットフリップ断層下での欠陥認識微調整による耐障害性を強化する。 最後に、軽量なポストトレーニング調整が量子化を統合して効率を向上し、攻撃レジリエンスを低下させることなく障害感度をさらに軽減する。 CIFAR-10、CIFAR-100、GTSRBにおけるResNet18、VGG16、EfficientNet、Swin-Tinyの実験では、量子化されたネットワークにおける競合精度を維持しながら、攻撃のレジリエンスが最大10.35%、フォールトレジリエンスが12.47%向上した。 また, 耐障害性の向上は一般に敵攻撃に対する弾力性を高めるが, 耐障害性の向上は必ずしも高い弾力性をもたらすとは限らない。

関連論文リスト

• Robust-R1: Degradation-Aware Reasoning for Robust Visual Understanding [54.05243949024302]
  既存の堅牢なMLLMは、視覚エンコーダの一般化にのみ焦点をあてた暗黙のトレーニング/適応に依存している。 本稿では,構造的推論連鎖による視覚的劣化を明示的にモデル化する新しいフレームワークであるRobust-R1を提案する。 提案手法は, (i) 劣化を考慮した推論基盤の微調整, (ii) 劣化パラメータを正確に知覚するための報酬駆動アライメント, (iii) 劣化強度に適応した動的推論深度スケーリングの2つを統合した。
  論文  参考訳（メタデータ） (2025-12-19T12:56:17Z)
• Reliability and Resilience of AI-Driven Critical Network Infrastructure under Cyber-Physical Threats [1.7614511833648008]
  本稿では,サイバー物理的攻撃条件下でのカスケード障害を軽減するための耐障害性とレジリエンスに配慮した枠組みを提案する。 NS-3シミュレーションを用いて総合的な検証を行い、信頼性、レイテンシ、レジリエンス指数、パケット損失率などの重要な性能指標を分析した。
  論文  参考訳（メタデータ） (2025-10-22T06:56:44Z)
• Game-Theoretic Resilience Framework for Cyber-Physical Microgrids using Multi-Agent Reinforcement Learning [0.26097841018267615]
  本稿では,レジリエンスの評価と向上を目的とした,数学的に厳密なゲーム理論フレームワークを提案する。 このフレームワークは、DERと制御スイッチを備えた拡張33バス配信システムでテストされる。
  論文  参考訳（メタデータ） (2025-09-10T06:07:34Z)
• TESSER: Transfer-Enhancing Adversarial Attacks from Vision Transformers via Spectral and Semantic Regularization [3.693610259830098]
  ディープニューラルネットワークの堅牢性を評価する上で、アドリヤルトランスファービリティは依然として重要な課題である。 textbfTESSERは、2つの主要な戦略を通じて転送可能性を高める新しい攻撃フレームワークである。 12の異なるアーキテクチャにわたるImageNetの実験では、TESSERはCNNでの攻撃成功率(ASR)が+10.9%高く、ViTでは+7.2%高かった。
  論文  参考訳（メタデータ） (2025-05-26T07:30:00Z)
• Feature Statistics with Uncertainty Help Adversarial Robustness [19.01087281157066]
  敵の攻撃は 特徴統計の分布を 変える傾向がある 頑健性向上のための不確実性駆動型特徴統計調整モジュールを提案する。 提案されたFSUモジュールは、トレーニング、アタック、予測、微調整に普遍的に適用可能である。
  論文  参考訳（メタデータ） (2025-03-26T14:30:33Z)
• Neural Antidote: Class-Wise Prompt Tuning for Purifying Backdoors in CLIP [51.04452017089568]
  CBPT(Class-wise Backdoor Prompt Tuning)は、テキストプロンプトでCLIPを間接的に浄化する効率的な防御機構である。 CBPTは、モデルユーティリティを保持しながら、バックドアの脅威を著しく軽減する。
  論文  参考訳（メタデータ） (2025-02-26T16:25:15Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
  Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。 本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:15:04Z)
• Strength-Adaptive Adversarial Training [103.28849734224235]
  対戦訓練(AT)は、敵データに対するネットワークの堅牢性を確実に改善することが証明されている。 所定の摂動予算を持つ現在のATは、堅牢なネットワークの学習に制限がある。 本稿では,これらの制限を克服するために,emphStrength-Adaptive Adversarial Training (SAAT)を提案する。
  論文  参考訳（メタデータ） (2022-10-04T00:22:37Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。