ご注目ください!注意の修正と保存による敵の防御
Attention, Please! Adversarial Defense via Attention Rectification and Preservation
この研究は、敵対攻撃と視覚的注意の変化との相関関係を調べることにより、敵対攻撃問題の新しい理解を提供します。特に、次のことを観察しました。(1)不完全な注意領域を持つ画像は、敵の攻撃に対してより脆弱です。 (2)敵対攻撃が成功すると、注意マップが逸脱して散在します。したがって、注意ベースの敵防御フレームワークは、予測のために注意マップを同時に修正し、敵画像と元の画像の間の注目領域を維持するように設計されています。反復的に攻撃されたサンプルを追加する問題についても、視覚的注意の変化のコンテキストで説明します。この調査の注意関連のデータ分析と防御ソリューションが、敵の攻撃の背後にあるメカニズムを明らかにし、将来の敵の防御/攻撃モデルの設計を促進することを願っています。
This study provides a new understanding of the adversarial attack problem by examining the correlation between adversarial attack and visual attention change. In particular, we observed that: (1) images with incomplete attention regions are more vulnerable to adversarial attacks; and (2) successful adversarial attacks lead to deviated and scattered attention map. Accordingly, an attention-based adversarial defense framework is designed to simultaneously rectify the attention map for prediction and preserve the attention area between adversarial and original images. The problem of adding iteratively attacked samples is also discussed in the context of visual attention change. We hope the attention-related data analysis and defense solution in this study will shed some light on the mechanism behind the adversarial attack and also facilitate future adversarial defense/attack model design.
updated: Sat Jan 02 2021 05:42:30 GMT+0000 (UTC)
published: Sat Nov 24 2018 13:14:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト