論文の概要: Robust Ensemble of Selectively Strengthened and Augmented Predictors
- arxiv url: http://arxiv.org/abs/2606.06265v1
- Date: Thu, 04 Jun 2026 15:09:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-05 22:39:44.886034
- Title: Robust Ensemble of Selectively Strengthened and Augmented Predictors
- Title(参考訳): 選択的強化・増強予測器のロバストアンサンブル
- Authors: Parsa Memarzadehsaghezi, Zahra Hashemi, Pooria Madani, Mehran Ebrahimi,
- Abstract要約: エベイジオン攻撃は、機械学習(ML)ベースの分類器の堅牢性に重大な課題をもたらす。
本稿では,ロバスト・アンサンブル(Robust Ensemble of Selectivelyened and Augmented Predictors,RESSAP)を紹介する。
推論中、これらの分類器のランダムな部分集合は予測し、予測不可能性を高め、敵の操作に対する抵抗を改善するために使用される。
- 参考スコア(独自算出の注目度): 0.23332469289621782
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Evasion attacks present a significant challenge to the robustness of machine learning (ML)-based classifiers, particularly in critical applications such as fraud detection and cybersecurity. Although existing defense mechanisms are effective in some settings, they often suffer from limited generalizability and do not systematically improve model robustness across diverse attack scenarios. To address these limitations, we introduce Robust Ensemble of Selectively Strengthened and Augmented Predictors (RESSAP), a novel framework that transforms a single classifier into an ensemble of robust classifiers. Each classifier in the ensemble is trained on a carefully selected subset of features, where feature selection is guided by a resilience metric that accounts for both feature importance and robustness. During inference, a random subset of these classifiers is used to make predictions, increasing unpredictability and improving resistance to adversarial manipulation. In addition, noise-based data augmentation is applied during training to strengthen decision boundaries and improve generalization. Our experimental results demonstrate that RESSAP significantly improves robustness against adversarial evasion attacks while maintaining strong accuracy on clean data. Overall, this model-agnostic framework provides a scalable and flexible defense strategy for enhancing the security of machine learning systems without requiring major changes to existing architectures.
- Abstract(参考訳): 侵入攻撃は、特に不正検出やサイバーセキュリティといった重要な応用において、機械学習(ML)ベースの分類器の堅牢性に重大な課題をもたらす。
既存の防御機構はいくつかの設定で有効であるが、しばしば限定的な一般化性に悩まされ、様々な攻撃シナリオにおけるモデルロバスト性を体系的に改善しない。
これらの制約に対処するため,ロバスト・アンサンブル・オブ・選択的強化・拡張予測器(RESSAP)を導入し,単一の分類器を堅牢な分類器の集合に変換する新しいフレームワークを提案する。
アンサンブルの各分類器は、慎重に選択された機能のサブセットに基づいてトレーニングされる。
推論中、これらの分類器のランダムな部分集合は予測し、予測不可能性を高め、敵の操作に対する抵抗を改善するために使用される。
さらに、トレーニング中にノイズベースのデータ拡張を適用し、決定境界を強化し、一般化を改善する。
実験の結果, RESSAPはクリーンデータに対する高い精度を維持しつつ, 敵からの攻撃に対する堅牢性を大幅に向上することが示された。
全体として、このモデルに依存しないフレームワークは、既存のアーキテクチャに大きな変更を加えることなく、機械学習システムのセキュリティを強化する、スケーラブルで柔軟な防御戦略を提供します。
関連論文リスト
- Provable Robustness against Backdoor Attacks via the Primal-Dual Perspective on Differential Privacy [51.758416625168]
ランダムな平滑化は、敵の摂動に対する堅牢性を証明するための強力なツールである。
本稿では,複雑な構成機構の認証のためのフレームワークを提案する。
複雑な脅威モデル下での堅牢性を証明するために複合メカニズムを使用するための原則的で一般的なフレームワークを提供する。
論文 参考訳(メタデータ) (2026-05-20T22:17:29Z) - Dynamic Meta-Layer Aggregation for Byzantine-Robust Federated Learning [0.0]
フェデレートされた学習システムは、悪意のある更新を注入するビザンティンの敵に影響を受けやすい。
我々は,多ラベルフリップと標的外毒攻撃に対抗する新しい防御機構であるFedAOTを提案する。
計算効率を保ちながらモデル精度とレジリエンスを大幅に向上することを示す。
論文 参考訳(メタデータ) (2026-03-17T17:54:00Z) - Calibrated Adversarial Sampling: Multi-Armed Bandit-Guided Generalization Against Unforeseen Attacks [10.840475405540458]
ディープニューラルネットワーク(DNN)の堅牢性を高めるための最も効果的なパラダイムの1つとして、AT(Adversarial Training)が登場した。
本稿では,これらの問題に対処するため,Calibrated Adversarial Smpling (CAS) と呼ばれる効率的な微調整手法を提案する。
ベンチマークデータセットの実験では、CASは高いクリーンな精度を維持しながら、より優れた全体的な堅牢性を達成している。
論文 参考訳(メタデータ) (2025-11-15T15:42:40Z) - Improving Deepfake Detection with Reinforcement Learning-Based Adaptive Data Augmentation [60.04281435591454]
CRDA(Curriculum Reinforcement-Learning Data Augmentation)は、マルチドメインの偽造機能を段階的にマスターするための検出器を導く新しいフレームワークである。
私たちのアプローチの中心は、強化学習と因果推論を統合することです。
提案手法は検出器の一般化性を大幅に向上し,複数のクロスドメインデータセット間でSOTA法より優れている。
論文 参考訳(メタデータ) (2025-11-10T12:45:52Z) - Attack-Specialized Deep Learning with Ensemble Fusion for Network Anomaly Detection [1.2461503242570642]
従来の侵入検知システムは、頻繁な攻撃と稀な攻撃の両方で高い精度を維持するのに苦労している。
本稿では,特殊なディープラーニングモデルとアンサンブルメタ分類器を統合したハイブリッドな異常検出フレームワークを提案する。
提案システムでは,誤報を最小限に抑えたほぼ完全な検出率を実現し,その堅牢性と一般化性を強調した。
論文 参考訳(メタデータ) (2025-10-14T12:41:16Z) - Adversarial Robustness through Dynamic Ensemble Learning [0.0]
敵対的攻撃は、事前訓練された言語モデル(PLM)の信頼性に重大な脅威をもたらす
本稿では,このような攻撃に対するPLMの堅牢性を高めるための新しいスキームであるDynamic Ensemble Learning (ARDEL) による対逆ロバスト性について述べる。
論文 参考訳(メタデータ) (2024-12-20T05:36:19Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Jacobian Ensembles Improve Robustness Trade-offs to Adversarial Attacks [5.70772577110828]
本稿では,UAPに対するロバスト性を高めるために,新しいアプローチであるJacobian Ensemblesを提案する。
以上の結果から,ヤコビアンアン・アンサンブルは未確認の精度とロバスト性を達成できることが示唆された。
論文 参考訳(メタデータ) (2022-04-19T08:04:38Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z) - A general framework for defining and optimizing robustness [74.67016173858497]
分類器の様々な種類の堅牢性を定義するための厳密でフレキシブルなフレームワークを提案する。
我々の概念は、分類器の堅牢性は正確性とは無関係な性質と考えるべきであるという仮定に基づいている。
我々は,任意の分類モデルに適用可能な,非常に一般的なロバスト性フレームワークを開発する。
論文 参考訳(メタデータ) (2020-06-19T13:24:20Z) - Target-Embedding Autoencoders for Supervised Representation Learning [111.07204912245841]
本稿では,対象空間が高次元な純粋教師付き環境における一般化の枠組みを解析する。
我々は、教師付き予測のための目標埋め込みオートエンコーダ(TEA)の一般的なフレームワークのモチベーションと形式化を行い、特徴とターゲットの予測の両方から予測可能なように最適化された中間潜在表現を学習する。
論文 参考訳(メタデータ) (2020-01-23T02:37:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。