論文の概要: Defending against Patch-Based and Texture-Based Adversarial Attacks with Spectral Decomposition
- arxiv url: http://arxiv.org/abs/2604.10715v1
- Date: Sun, 12 Apr 2026 16:24:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:16.185057
- Title: Defending against Patch-Based and Texture-Based Adversarial Attacks with Spectral Decomposition
- Title(参考訳): スペクトル分解によるパッチベースおよびテクスチャベースの対立攻撃に対する防御
- Authors: Wei Zhang, Xinyu Chang, Xiao Li, Yiming Zhu, Xiaolin Hu,
- Abstract要約: 敵対的な例は、ディープニューラルネットワーク(DNN)アプリケーションのセキュリティに重大な課題を示している。
パッチベースおよびテクスチャベースの攻撃は、監視や自律システムにおける人検出などのセキュリティクリティカルなアプリケーションに対して、真の脅威となる。
本稿では,複数の周波数スケールの対向パターンを解析するために,ASD(Adversarial Spectrum Defense)を提案する。
- 参考スコア(独自算出の注目度): 29.049635093468456
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Adversarial examples present significant challenges to the security of Deep Neural Network (DNN) applications. Specifically, there are patch-based and texture-based attacks that are usually used to craft physical-world adversarial examples, posing real threats to security-critical applications such as person detection in surveillance and autonomous systems, because those attacks are physically realizable. Existing defense mechanisms face challenges in the adaptive attack setting, i.e., the attacks are specifically designed against them. In this paper, we propose Adversarial Spectrum Defense (ASD), a defense mechanism that leverages spectral decomposition via Discrete Wavelet Transform (DWT) to analyze adversarial patterns across multiple frequency scales. The multi-resolution and localization capability of DWT enables ASD to capture both high-frequency (fine-grained) and low-frequency (spatially pervasive) perturbations. By integrating this spectral analysis with the off-the-shelf Adversarial Training (AT) model, ASD provides a comprehensive defense strategy against both patch-based and texture-based adversarial attacks. Extensive experiments demonstrate that ASD+AT achieved state-of-the-art (SOTA) performance against various attacks, outperforming the APs of previous defense methods by 21.73%, in the face of strong adaptive adversaries specifically designed against ASD. Code available at https://github.com/weiz0823/adv-spectral-defense .
- Abstract(参考訳): 敵対的な例は、ディープニューラルネットワーク(DNN)アプリケーションのセキュリティに重大な課題を示している。
特に、パッチベースの、テクスチャベースの攻撃は、物理的に実現可能なので、監視や自律システムにおける人検出のようなセキュリティクリティカルなアプリケーションに対して、本当の脅威を生じさせる。
既存の防御機構は、アダプティブ・アタック・セッティング(アダプティブ・アタック・セッティング)における課題に直面している。
本稿では、離散ウェーブレット変換(DWT)によるスペクトル分解を利用して、複数の周波数スケールにわたる逆スペクトルパターンを解析する防御機構である、逆スペクトル防衛(ASD)を提案する。
DWTのマルチレゾリューションとローカライゼーション機能により、ASDは高周波(きめ細かな)摂動と低周波(広範に広まる)摂動の両方を捉えることができる。
このスペクトル分析を市販のAdversarial Training (AT)モデルと統合することにより、ASDはパッチベースとテクスチャベースの両方の敵攻撃に対する包括的防御戦略を提供する。
ASD+ATは様々な攻撃に対して最先端のSOTA(State-of-the-art)性能を達成し、ASDに対して特別に設計された強力な適応的敵に面して、従来の防衛手法のAPを21.73%上回った。
https://github.com/weiz0823/adv-spectral-defense で公開されている。
関連論文リスト
- Towards Physically Realizable Adversarial Attenuation Patch against SAR Object Detection [4.7157664259744285]
エネルギー制約付き最適化戦略を用いた新しい適応減衰パッチ(AAP)法を提案する。
AAPは信号レベルの電子ジャミング機構と整合することで物理的実現の強い可能性を示す。
本研究は,SAR目標検出システムに対する敵攻撃に対する物理的基盤的視点を提供する。
論文 参考訳(メタデータ) (2026-04-01T13:34:31Z) - Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks [3.206339985805037]
ダッシュラインディフェンス(Dashed Line Defense, DLD)は、適応的なクエリ戦略に対処するために設計された、プラグアンドプレイのポストプロセッシング手法である。
DLDは、観測された損失がどのように真の敵の強さを反映しているかの曖昧さを導入することで、攻撃者がクエリを確実に分析し、適応することを防ぐ。
我々は,DLDの防御能力を理論的に保証し,ImageNetの実験を通じてその有効性を検証する。
論文 参考訳(メタデータ) (2026-02-09T14:02:32Z) - Spoofing-aware Prompt Learning for Unified Physical-Digital Facial Attack Detection [28.74960061024677]
実世界の顔認識システムは、物理的提示攻撃(PA)とデジタル偽造攻撃(DF)の両方に脆弱である
本稿では,迅速な空間における物理的およびデジタル攻撃のための最適化分岐を分離する,SPL-UAD(Spoofing-aware Prompt Learning for Unified Detection)フレームワークを提案する。
大規模UniAttackDataPlusデータセットの実験により,提案手法は攻撃検出タスクの統一化において,大幅な性能向上を実現することが示された。
論文 参考訳(メタデータ) (2025-12-06T09:34:39Z) - Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。
メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。
MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文 参考訳(メタデータ) (2024-04-04T10:10:38Z) - BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive
Learning [85.2564206440109]
本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。
バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
論文 参考訳(メタデータ) (2023-11-20T02:21:49Z) - Improving Adversarial Robustness to Sensitivity and Invariance Attacks
with Deep Metric Learning [80.21709045433096]
対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。
距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。
予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
論文 参考訳(メタデータ) (2022-11-04T13:54:02Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z) - Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文 参考訳(メタデータ) (2020-06-11T04:31:56Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。