arXiv reaDer
Adversarial Example in Remote Sensing Image Recognition
 さまざまな分野でのリモートセンシングテクノロジーの幅広いアプリケーションにより、リモートセンシング画像(RSI)認識の精度とセキュリティ要件も高まっています。近年、画像認識の分野でのディープラーニングの急速な発展により、ディープコンボリューションニューラルネットワーク(CNN)に基づくRSI認識モデルは、従来のハンドクラフト機能技術よりも優れています。ただし、CNNは、正確な分類の能力を示すときにセキュリティ上の問題ももたらします。敵対的摂動の非常に小さな変動を入力画像に追加することにより、CNNモデルは非常に高い信頼性で誤った結果を生成し、画像の変更は人間の目で認識されません。この追加された敵対的摂動画像は敵対的例と呼ばれ、CNNモデル認識結果に基づいたシステムの深刻なセキュリティ問題を引き起こします。この論文は初めて、CNNモデルの下でのRSI認識の敵対的な問題例を分析します。実験では、さまざまな攻撃アルゴリズムを使用して、複数のRSIデータセットでトレーニングされた複数の高精度RSI認識モデルを欺きました。結果は、RSI認識モデルも敵対的な例に対して脆弱であり、同じRSIデータセットでトレーニングされた異なる構造を持つモデルも異なる脆弱性を持つことを示しています。各RSIデータセットについて、機能の数もモデルの脆弱性に影響します。多くの機能は、防御的な敵対的な例に適しています。さらに、攻撃されたRSIクラスには攻撃選択性のプロパティがあることがわかります。 RSIの敵対的な例の誤分類は、CNN特徴空間の元のクラスの類似性に関連しています。さらに、RSI認識における敵対的な例は、リモートセンシングアプリケーションのセキュリティにとって非常に重要であり、将来の研究の大きな可能性を示しています。
With the wide application of remote sensing technology in various fields, the accuracy and security requirements for remote sensing images (RSIs) recognition are also increasing. In recent years, due to the rapid development of deep learning in the field of image recognition, RSI recognition models based on deep convolution neural networks (CNNs) outperform traditional hand-craft feature techniques. However, CNNs also pose security issues when they show their capability of accurate classification. By adding a very small variation of the adversarial perturbation to the input image, the CNN model can be caused to produce erroneous results with extremely high confidence, and the modification of the image is not perceived by the human eye. This added adversarial perturbation image is called an adversarial example, which poses a serious security problem for systems based on CNN model recognition results. This paper, for the first time, analyzes adversarial example problem of RSI recognition under CNN models. In the experiments, we used different attack algorithms to fool multiple high-accuracy RSI recognition models trained on multiple RSI datasets. The results show that RSI recognition models are also vulnerable to adversarial examples, and the models with different structures trained on the same RSI dataset also have different vulnerabilities. For each RSI dataset, the number of features also affects the vulnerability of the model. Many features are good for defensive adversarial examples. Further, we find that the attacked class of RSI has an attack selectivity property. The misclassification of adversarial examples of the RSIs are related to the similarity of the original classes in the CNN feature space. In addition, adversarial examples in RSI recognition are of great significance for the security of remote sensing applications, showing a huge potential for future research.
updated: Tue Mar 03 2020 04:39:58 GMT+0000 (UTC)
published: Tue Oct 29 2019 12:26:04 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト