論文の概要: ROAST: Risk-aware Outlier-exposure for Adversarial Selective Training of Anomaly Detectors Against Evasion Attacks

• arxiv url: http://arxiv.org/abs/2603.26093v1
• Date: Fri, 27 Mar 2026 05:47:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-30 21:49:48.366846
• Title: ROAST: Risk-aware Outlier-exposure for Adversarial Selective Training of Anomaly Detectors Against Evasion Attacks
• Title（参考訳）: ROAST:侵入攻撃に対する異常検知器の逆選択訓練のためのリスク対応アウトリー・エクスポージャー
• Authors: Mohammed Elnawawy, Gargi Mitra, Shahrear Iqbal, Karthik Pattabiraman,
• Abstract要約: ディープニューラルネットワーク(DNN)を保護するために広く使用されている異常検出器(AD) ADは、すべての患者からの良心的なデータに基づいて無差別に訓練され、ノイズを発生させ、頑健さを低下させ、リコールを減らす生理的差異を見落としている。 本稿では,ADリコールを精度を犠牲にすることなく改善する新しいリスク対応外周露光訓練フレームワークROASTを提案する。
• 参考スコア（独自算出の注目度）: 9.25132407333504
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Safety-critical domains like healthcare rely on deep neural networks (DNNs) for prediction, yet DNNs remain vulnerable to evasion attacks. Anomaly detectors (ADs) are widely used to protect DNNs, but conventional ADs are trained indiscriminately on benign data from all patients, overlooking physiological differences that introduce noise, degrade robustness, and reduce recall. In this paper, we propose ROAST, a novel risk-aware outlier exposure selective training framework that improves AD recall without sacrificing precision. ROAST identifies patients who are less vulnerable to attack and focuses training on these cleaner, more reliable data, thereby reducing false negatives and improving recall. To preserve precision, the framework applies outlier exposure by injecting adversarial samples into the training set of the less vulnerable patients, avoiding noisy data from others. Experiments show that ROAST increases recall by 16.2\% while reducing the training time by 88.3\% on average compared to indiscriminate training, with minimal impact on precision.
• Abstract（参考訳）: 医療のような安全クリティカルなドメインは、予測のためにディープニューラルネットワーク(DNN)に依存しているが、DNNは回避攻撃に弱いままである。 異常検知器(AD)は、DNNを保護するために広く使用されているが、従来のADは、ノイズを導入し、頑健さを低下させ、リコールを減らす生理的差異を見越して、すべての患者から良性データに基づいて無差別に訓練されている。 本稿では,ADリコールを改善する新しいリスク対応外周露光訓練フレームワークであるROASTについて,精度を犠牲にすることなく提案する。 ROASTは、攻撃に弱い患者を特定し、これらのよりクリーンで信頼性の高いデータにトレーニングを集中させることで、偽陰性の低減とリコールの改善を実現している。 精度を維持するために、このフレームワークは、脆弱でない患者のトレーニングセットに敵のサンプルを注入して、他者からの騒々しいデータを避けることにより、アウトリー露光を適用している。 実験の結果、ROASTのリコール時間は16.2\%増加し、トレーニング時間の平均は88.3\%減少した。

関連論文リスト

• Securing Traffic Sign Recognition Systems in Autonomous Vehicles [0.9051212432652913]
  信号認識に使用するディープニューラルネットワーク(DNN)の誤り最小化攻撃を行う。 本稿では,誤り最小化攻撃の軽減を目的としたデータ拡張に基づくトレーニング手法を提案する。 我々の検出モデルは、攻撃の特定において99%以上の成功率を達成する。
  論文  参考訳（メタデータ） (2025-06-06T22:35:03Z)
• Learning from the Good Ones: Risk Profiling-Based Defenses Against Evasion Attacks on DNNs [4.837320865223376]
  安全クリティカルなアプリケーションは、予測と推論にディープニューラルネットワーク(DNN)を使用する。 本稿では,リスク認識戦略を用いて静的防御を選択的に訓練するリスクプロファイリングフレームワークを提案する。 重症度が低い患者に対して選択的トレーニングを行うことで,27.5%のリコールが達成され,精度への影響は最小限であった。
  論文  参考訳（メタデータ） (2025-05-10T00:33:15Z)
• Adversarial Feature Alignment: Balancing Robustness and Accuracy in Deep Learning via Adversarial Training [10.099179580467737]
  敵の攻撃に対する堅牢性を高めることによりこの問題を軽減するために、敵の訓練が使用される。 このアプローチは典型的には、クリーンで非敵対的なサンプルに対するモデルの標準精度を低下させる。 本稿では,これらの問題に対処するために,AFA (Adversarial Feature Alignment) と呼ばれる新たな対人訓練手法を提案する。
  論文  参考訳（メタデータ） (2024-02-19T14:51:20Z)
• Adversarial training with informed data selection [53.19381941131439]
  アドリアリトレーニングは、これらの悪意のある攻撃からネットワークを守るための最も効率的なソリューションである。 本研究では,ミニバッチ学習に適用すべきデータ選択戦略を提案する。 シミュレーションの結果,ロバスト性および標準精度に関して良好な妥協が得られることがわかった。
  論文  参考訳（メタデータ） (2023-01-07T12:09:50Z)
• Efficient Adversarial Training With Data Pruning [26.842714298874192]
  我々は,データプルーニングが,対人訓練の収束と信頼性の向上につながることを示す。 一部の設定では、データのプルーニングは両方の世界の利点をもたらします。
  論文  参考訳（メタデータ） (2022-07-01T23:54:46Z)
• Towards Adversarial Patch Analysis and Certified Defense against Crowd Counting [61.99564267735242]
  安全クリティカルな監視システムの重要性から、群衆のカウントは多くの注目を集めています。 近年の研究では、ディープニューラルネットワーク(DNN)の手法が敵の攻撃に弱いことが示されている。 群衆カウントモデルのロバスト性を評価するために,Momentumを用いた攻撃戦略としてAdversarial Patch Attackを提案する。
  論文  参考訳（メタデータ） (2021-04-22T05:10:55Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Robust Pre-Training by Adversarial Contrastive Learning [120.33706897927391]
  近年の研究では、敵の訓練と統合されると、自己監督型事前訓練が最先端の堅牢性につながることが示されている。 我々は,データ強化と対向的摂動の両面に整合した学習表現により,ロバストネスを意識した自己指導型事前学習を改善する。
  論文  参考訳（メタデータ） (2020-10-26T04:44:43Z)
• Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
  既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。 本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。 ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-06-13T08:24:33Z)
• Adversarial Robustness on In- and Out-Distribution Improves Explainability [109.68938066821246]
  RATIOは、Adversarial Training on In- and Out-distriionを通じて、堅牢性のためのトレーニング手順である。 RATIOはCIFAR10で最先端の$l$-adrialを実現し、よりクリーンな精度を維持している。
  論文  参考訳（メタデータ） (2020-03-20T18:57:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。