arXiv reaDer
HAD-GAN: A Human-perception Auxiliary Defense GAN to Defend Adversarial Examples
敵対的な例は、ニューラルネットワークの脆弱性と原因不明の性質を明らかにします。敵対的な例の防御を研究することは、実際上非常に重要です。ネットワークを誤って分類するほとんどの敵対的な例は、人間によって検出されないことがよくあります。この論文では、形状選好を持つ人間の知覚分類モデルに分類子を訓練するための防御モデルを提案します。テクスチャ転送ネットワーク(TTN)と補助防御生成的敵対的ネットワーク(GAN)で構成される提案されたモデルは、人間の知覚補助防御GAN(HAD-GAN)と呼ばれます。 TTNは、クリーンな画像のテクスチャサンプルを拡張するために使用され、分類器がその形状に焦点を合わせるのに役立ちます。 GANは、モデルのトレーニングフレームワークを形成し、必要な画像を生成するために使用されます。 MNIST、Fashion-MNIST、およびCIFAR10で行われた一連の実験は、提案されたモデルがネットワークの堅牢性のための最新の防御方法よりも優れていることを示しています。このモデルは、敵対的な例の防御能力の大幅な改善も示しています。
Adversarial examples reveal the vulnerability and unexplained nature of neural networks. Studying the defense of adversarial examples is of considerable practical importance. Most adversarial examples that misclassify networks are often undetectable by humans. In this paper, we propose a defense model to train the classifier into a human-perception classification model with shape preference. The proposed model comprising a texture transfer network (TTN) and an auxiliary defense generative adversarial networks (GAN) is called Human-perception Auxiliary Defense GAN (HAD-GAN). The TTN is used to extend the texture samples of a clean image and helps classifiers focus on its shape. GAN is utilized to form a training framework for the model and generate the necessary images. A series of experiments conducted on MNIST, Fashion-MNIST and CIFAR10 show that the proposed model outperforms the state-of-the-art defense methods for network robustness. The model also demonstrates a significant improvement on defense capability of adversarial examples.
updated: Wed Dec 22 2021 07:43:50 GMT+0000 (UTC)
published: Tue Sep 17 2019 02:46:34 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト