高周波成分の抑制による敵の防御
Adversarial Defense by Suppressing High-frequency Components
最近の作品は、画像分類データセットで訓練されたディープニューラルネットワークがテクスチャに偏っていることを示しています。これらのモデルは、小さな高周波摂動を適用して画像をきれいにすることで簡単にだまされます。この論文では、高周波成分を除去することにより、堅牢な画像分類モデルを学習します。具体的には、離散フーリエ変換(DFT)に基づく微分可能な高周波抑制モジュールを開発します。敵対的トレーニングと組み合わせることで、IJCAI-2019 Alibaba Adversarial AI Challengeで5位になりました。コードはオンラインで入手できます。
Recent works show that deep neural networks trained on image classification dataset bias towards textures. Those models are easily fooled by applying small high-frequency perturbations to clean images. In this paper, we learn robust image classification models by removing high-frequency components. Specifically, we develop a differentiable high-frequency suppression module based on discrete Fourier transform (DFT). Combining with adversarial training, we won the 5th place in the IJCAI-2019 Alibaba Adversarial AI Challenge. Our code is available online.
updated: Tue Sep 03 2019 09:00:46 GMT+0000 (UTC)
published: Mon Aug 19 2019 02:43:35 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト