arXiv reaDer
Analysis of Deep Networks for Monocular Depth Estimation Through Adversarial Attacks with Proposal of a Defense Method
 本稿では、畳み込みニューラルネットワーク(CNN)に基づく単眼深度推定(MDE)システムに対する敵対的攻撃を検討します。動機は2つあります。 1つは、コミュニティで積極的に検討されていないMDEシステムのセキュリティを研究することです。もう1つは、MDEを実行するCNNの計算メカニズムの理解を向上させることです。この目的のために、MDEの視覚化のために最近提案された方法を防御攻撃に適用します。別のCNNをトレーニングして、入力画像から顕著性マップを予測します。その結果、MDEのCNNは、非顕著部分をマスクして、画像から深度マップを正確に推定し続けます。以下の調査結果を報告します。第一に、当然のことながら、IFGSM(または同等にPGD)による攻撃は、CNNが不正確な深度推定をもたらすことに成功します。第二に、攻撃は非顕著なピクセルをマスクすることで防御できます。これは、攻撃がほとんど非顕著なピクセルを摂動することで機能することを示します。ただし、顕著性マップの予測自体は、攻撃の直接の標的ではない場合でも、攻撃に対して脆弱です。攻撃に対してロバストになるようにトレーニングされたCNNによって予測された顕著性マップを使用することにより、攻撃を防御できることを示します。これらの結果は、MDEのCNNの計算メカニズムを理解するための手掛かりと同様に効果的な防御方法を提供します。
In this paper, we consider adversarial attacks against a system of monocular depth estimation (MDE) based on convolutional neural networks (CNNs). The motivation is two-fold. One is to study the security of MDE systems, which has not been actively considered in the community. The other is to improve our understanding of the computational mechanism of CNNs performing MDE. Toward this end, we apply the method recently proposed for visualization of MDE to defending attacks. It trains another CNN to predict a saliency map from an input image, such that the CNN for MDE continues to accurately estimate the depth map from the image with its non-salient part masked out. We report the following findings. First, unsurprisingly, attacks by IFGSM (or equivalently PGD) succeed in making the CNNs yield inaccurate depth estimates. Second, the attacks can be defended by masking out non-salient pixels, indicating that the attacks function by perturbing mostly non-salient pixels. However, the prediction of saliency maps is itself vulnerable to the attacks, even though it is not the direct target of the attacks. We show that the attacks can be defended by using a saliency map predicted by a CNN trained to be robust to the attacks. These results provide an effective defense method as well as a clue to understanding the computational mechanism of CNNs for MDE.
updated: Wed Nov 20 2019 09:41:53 GMT+0000 (UTC)
published: Wed Nov 20 2019 09:41:53 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)アソシエイト