arXiv reaDer
Image Super-Resolution as a Defense Against Adversarial Attacks
  畳み込みニューラルネットワークは、複数のコンピュータービジョンタスクで大きな成功を収めています。ただし、セキュリティに敏感な重要なシステムでの展開を制限する、人間が感知できない敵のノイズパターンに対して慎重に作成された脆弱性が存在します。この論文では、このような敵対的摂動の影響を効果的に軽減する強力な防御メカニズムを提供する、計算効率の高い画像強調アプローチを提案します。深層画像復元ネットワークは、多様な敵対サンプルを自然画像多様体に持ち込むことができるマッピング関数を学習し、正しいクラスに向けて分類を復元することを示します。私たちのアプローチの際立った特徴は、攻撃に対する堅牢性を提供することに加えて、画像品質を向上させると同時に、きれいな画像でモデルのパフォーマンスを維持することです。さらに、提案された方法は、分類器を変更しないか、敵対画像を検出するための別のメカニズムを必要とします。このスキームの有効性は、グレーボックス設定での強力な防御を証明した広範な実験を通じて実証されています。提案されたスキームは単純で、次の利点があります:(1)モデルのトレーニングやパラメーターの最適化を必要としない、(2)他の既存の防御メカニズムを補完する、(3)攻撃されたモデルおよび攻撃の種類に依存しない、および( 4)すべての一般的な攻撃アルゴリズムで優れたパフォーマンスを提供します。コードはで公開されています。
Convolutional Neural Networks have achieved significant success across multiple computer vision tasks. However, they are vulnerable to carefully crafted, human-imperceptible adversarial noise patterns which constrain their deployment in critical security-sensitive systems. This paper proposes a computationally efficient image enhancement approach that provides a strong defense mechanism to effectively mitigate the effect of such adversarial perturbations. We show that deep image restoration networks learn mapping functions that can bring off-the-manifold adversarial samples onto the natural image manifold, thus restoring classification towards correct classes. A distinguishing feature of our approach is that, in addition to providing robustness against attacks, it simultaneously enhances image quality and retains models performance on clean images. Furthermore, the proposed method does not modify the classifier or requires a separate mechanism to detect adversarial images. The effectiveness of the scheme has been demonstrated through extensive experiments, where it has proven a strong defense in gray-box settings. The proposed scheme is simple and has the following advantages: (1) it does not require any model training or parameter optimization, (2) it complements other existing defense mechanisms, (3) it is agnostic to the attacked model and attack type and (4) it provides superior performance across all popular attack algorithms. Our codes are publicly available at
updated: Mon Sep 02 2019 05:46:23 GMT+0000 (UTC)
published: Mon Jan 07 2019 06:43:23 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト