Fugu-MT 論文翻訳(概要): CAAP: Capture-Aware Adversarial Patch Attacks on Palmprint Recognition Models

論文の概要: CAAP: Capture-Aware Adversarial Patch Attacks on Palmprint Recognition Models

arxiv url: http://arxiv.org/abs/2604.06987v1
Date: Wed, 08 Apr 2026 12:03:14 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-09 17:30:51.504901
Title: CAAP: Capture-Aware Adversarial Patch Attacks on Palmprint Recognition Models
Title（参考訳）: CAAP:パームプリント認識モデルにおけるキャプチャーアウェア対応パッチアタック
Authors: Renyang Liu, Jiale Li, Jie Zhang, Cong Wu, Xiaojun Jia, Shuxin Li, Wei Zhou, Kwok-Yan Lam, See-kiong Ng,
Abstract要約: Palmprint認識は、アクセス制御やPalmベースの支払いを含む、セキュリティクリティカルなアプリケーションにデプロイされる。既存の研究ではパームプリント認識のテクスチャに支配的な性質を十分に考慮していない。本稿では,パームプリント認識のためのキャプチャ対応逆パッチフレームワークであるCAAPを提案する。
参考スコア（独自算出の注目度）: 72.58453081100429
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Palmprint recognition is deployed in security-critical applications, including access control and palm-based payment, due to its contactless acquisition and highly discriminative ridge-and-crease textures. However, the robustness of deep palmprint recognition systems against physically realizable attacks remains insufficiently understood. Existing studies are largely confined to the digital setting and do not adequately account for the texture-dominant nature of palmprint recognition or the distortions introduced during physical acquisition. To address this gap, we propose CAAP, a capture-aware adversarial patch framework for palmprint recognition. CAAP learns a universal patch that can be reused across inputs while remaining effective under realistic acquisition variation. To match the structural characteristics of palmprints, the framework adopts a cross-shaped patch topology, which enlarges spatial coverage under a fixed pixel budget and more effectively disrupts long-range texture continuity. CAAP further integrates three modules: ASIT for input-conditioned patch rendering, RaS for stochastic capture-aware simulation, and MS-DIFE for feature-level identity-disruptive guidance. We evaluate CAAP on the Tongji, IITD, and AISEC datasets against generic CNN backbones and palmprint-specific recognition models. Experiments show that CAAP achieves strong untargeted and targeted attack performance with favorable cross-model and cross-dataset transferability. The results further show that, although adversarial training can partially reduce the attack success rate, substantial residual vulnerability remains. These findings indicate that deep palmprint recognition systems remain vulnerable to physically realizable, capture-aware adversarial patch attacks, underscoring the need for more effective defenses in practice. Code available at https://github.com/ryliu68/CAAP.
Abstract（参考訳）: パームプリント認識は、アクセス制御やパームベースの支払いを含むセキュリティクリティカルなアプリケーションにデプロイされている。しかし、物理的に実現可能な攻撃に対するディープパームプリント認識システムの堅牢性は、まだ十分に理解されていない。既存の研究は、主にデジタル設定に限られており、ヤシ文字認識のテクスチャに支配的な性質や、物理的取得時に導入された歪みを適切に考慮していない。このギャップに対処するため,手のひら文字認識のためのキャプチャ対応逆パッチフレームワークであるCAAPを提案する。 CAAPは、リアルな取得のバリエーションの下で有効でありながら、入力間で再利用できる普遍的なパッチを学習する。パームプリントの構造的特徴に合わせるために、このフレームワークは、固定されたピクセル予算の下で空間被覆を拡大し、より効果的に長距離テクスチャ連続性を阻害する、断面形状のパッチトポロジーを採用している。 CAAPはさらに、3つのモジュールを統合する: ASIT for input-conditioned patch rendering, RaS for stochastic capture-aware Simulation, MS-DIFE for feature-level identity-disruptive guidance。我々は、Tongji、IITD、AISECデータセット上のCAAPを、一般的なCNNバックボーンとパームプリント固有の認識モデルに対して評価する。実験により、CAAPは、好ましいクロスモデルとクロスデータセットの転送可能性により、強力な未ターゲットおよびターゲット攻撃性能を達成することが示された。さらに, 対人訓練は攻撃成功率を部分的に低下させるが, 重大な脆弱性が残っていることが示唆された。以上の結果から, 深手のヤシプリント認識システムは, 物理的に実現可能な, キャプチャー・アウェアの敵パッチ攻撃に対して脆弱であり, より効果的な防御の必要性が示唆された。コードはhttps://github.com/ryliu68/CAAP.comで公開されている。

関連論文リスト

From Pixels to Reality: Physical-Digital Patch Attacks on Real-World Camera [5.914375574526061]
デジタル物理逆襲攻撃(Digital-Physical Adversarial Attacks, DPA)は、広汎なカメラベースの認証システムに対する現実的な敵攻撃の新しいクラスである。 DiPAは、印刷されたアーティファクトに頼るのではなく、直接スマートフォン画面に敵のパッチを表示する。我々は,DPAが既存の物理的攻撃よりも優れていることを,成功率,特徴空間歪み,検出信頼性の低下の観点から示す。
論文参考訳（メタデータ） (2026-03-30T13:31:54Z)
TopoReformer: Mitigating Adversarial Attacks Using Topological Purification in OCR Models [2.8272661103123258]
テキストの逆摂動画像は、OCRシステムが人間の目に見えない変化から誤った書き起こしや誤った書き起こしを発生させる可能性がある。既存の防御、例えば、敵の訓練、入力前処理、あるいは認識後の補正は、しばしばモデル固有であり、計算的に高価であり、摂動しない入力のパフォーマンスに影響する。 TopoReformerは、テキストイメージの構造的整合性を保ちながら、敵対的摂動を緩和するモデルに依存しない改革パイプラインである。
論文参考訳（メタデータ） (2025-11-19T19:01:51Z)
Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文参考訳（メタデータ） (2025-08-12T17:19:20Z)
Undermining Image and Text Classification Algorithms Using Adversarial Attacks [0.0]
本研究は,各種機械学習モデルを訓練し,GANとSMOTEを用いてテキスト分類モデルへの攻撃を目的とした追加データポイントを生成することにより,そのギャップを解消する。実験の結果,分類モデルの重大な脆弱性が明らかとなった。特に,攻撃後の最上位のテキスト分類モデルの精度が20%低下し,顔認識精度が30%低下した。
論文参考訳（メタデータ） (2024-11-03T18:44:28Z)
Cross-Chirality Palmprint Verification: Left is Right for the Right Palmprint [11.388567430575783]
本稿では,従来のパームプリント検証システムにおける従来の知恵に挑戦する,新しいCCPVフレームワークを提案する。通常、左右両方のヤシプリントを保存する必要がある既存の方法とは異なり、本手法では、ヤシプリントテンプレートを1つだけ保存しながら、ヤシプリントを使用することが可能である。
論文参考訳（メタデータ） (2024-09-19T19:10:21Z)
Certified Interpretability Robustness for Class Activation Mapping [77.58769591550225]
本稿では,解釈可能性マップのためのCORGI(Certifiable prOvable Robustness Guarantees)を提案する。 CORGIは入力画像を取り込み、そのCAM解釈可能性マップのロバスト性に対する証明可能な下限を与えるアルゴリズムである。交通標識データを用いたケーススタディによるCORGIの有効性を示す。
論文参考訳（メタデータ） (2023-01-26T18:58:11Z)
On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
論文参考訳（メタデータ） (2022-01-05T22:33:43Z)
Robust and Precise Facial Landmark Detection by Self-Calibrated Pose Attention Network [73.56802915291917]
より堅牢で正確な顔のランドマーク検出を実現するための半教師付きフレームワークを提案する。より効果的な顔形状制約をモデル化するために,境界対応ランドマーク強度(BALI)フィールドを提案する。自己キャリブレーション・ポース・アテンション(SCPA)モデルは、中間的監督を強制する自己学習型目標関数を提供するように設計されている。
論文参考訳（メタデータ） (2021-12-23T02:51:08Z)
Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文参考訳（メタデータ） (2021-12-08T19:18:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。