arXiv reaDer
Learning To Characterize Adversarial Subspaces
 ディープニューラルネットワーク(DNN)は、悪意を持って生成された敵対的な例に対して脆弱であることが知られています。これらの敵対的な例を検出するために、以前の方法は人工的に設計されたメトリックを使用して、敵対的な例がある敵の部分空間の特性を特徴付けます。ただし、実際の攻撃検出シナリオではこれらの方法は機能しません。人工的に定義された機能は堅牢性に欠けており、強力な攻撃を検出する識別力に制限があるためです。この問題を解決するために、敵の部分空間を特徴付けるために合理的なメトリックを適応的に学習することにより敵を識別する新しい敵の検出方法を提案します。補助コンテキスト情報として、k個の最近傍を使用して、検出されたサンプルの囲まれた部分空間を表します。近傍コンテキストエンコーダ(NCE)と呼ばれる革新的なモデルを提案して、k近傍コンテキストから学習し、検出されたサンプルが正常か敵かを推測します。 CIFAR-10、CIFAR-100、およびImageNetデータセットで徹底的な実験を行っています。この結果は、攻撃を意識したブラックボックス検出、攻撃を意識しないブラックボックス検出、ホワイトボックス検出という3つの設定で、既存のすべての方法を上回るアプローチであることを示しています。
Deep Neural Networks (DNNs) are known to be vulnerable to the maliciously generated adversarial examples. To detect these adversarial examples, previous methods use artificially designed metrics to characterize the properties of adversarial subspaces where adversarial examples lie. However, we find these methods are not working in practical attack detection scenarios. Because the artificially defined features are lack of robustness and show limitation in discriminative power to detect strong attacks. To solve this problem, we propose a novel adversarial detection method which identifies adversaries by adaptively learning reasonable metrics to characterize adversarial subspaces. As auxiliary context information, k nearest neighbors are used to represent the surrounded subspace of the detected sample. We propose an innovative model called Neighbor Context Encoder (NCE) to learn from k neighbors context and infer if the detected sample is normal or adversarial. We conduct thorough experiment on CIFAR-10, CIFAR-100 and ImageNet dataset. The results demonstrate that our approach surpasses all existing methods under three settings: attack-aware black-box detection, attack-unaware black-box detection and white-box detection.
updated: Fri Nov 15 2019 12:28:18 GMT+0000 (UTC)
published: Fri Nov 15 2019 12:28:18 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト