arXiv reaDer
リバーシブル画像変換に基づくリバーシブル敵対攻撃
Reversible Adversarial Attack based on Reversible Image Transformation
人間の顔などの画像データへの違法または不正アクセスを防止し、正当なユーザーが認証で保護されたデータを使用できるようにするために、可逆的な敵対攻撃手法が登場しています。可逆的敵対的例(RAE)は、攻撃能力と可逆性の両方を同時に取得します。ただし、既存の手法では、敵対的な摂動が強くなると深刻な歪みや画像回復の失敗が発生するため、アプリケーションの要件を満たすことができません。この論文では、リバーシブル画像変換技術を利用してRAEを生成し、リバーシブルな敵対的攻撃を実現します。実験結果は、提案されたRAE生成スキームが、知覚できない画像の歪みを保証し、元の画像をエラーなしで再構成できることを示しています。さらに、攻撃能力と画質の両方が摂動振幅によって制限されません。
In order to prevent illegal or unauthorized access of image data such as human faces and ensure legitimate users can use authorization-protected data, reversible adversarial attack technique is rise. Reversible adversarial examples (RAE) get both attack capability and reversibility at the same time. However, the existing technique can not meet application requirements because of serious distortion and failure of image recovery when adversarial perturbations get strong. In this paper, we take advantage of Reversible Image Transformation technique to generate RAE and achieve reversible adversarial attack. Experimental results show that proposed RAE generation scheme can ensure imperceptible image distortion and the original image can be reconstructed error-free. What's more, both the attack ability and the image quality are not limited by the perturbation amplitude.
updated: Tue May 25 2021 15:11:06 GMT+0000 (UTC)
published: Wed Nov 06 2019 13:15:32 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト