ビデオ認識ネットワークに対する無線の敵対的なちらつき攻撃
Over-the-Air Adversarial Flickering Attacks against Video Recognition Networks
画像分類ネットワークと同様に、ビデオ分類用のディープ ニューラル ネットワークは、敵対的な操作を受ける可能性があります。画像分類器とビデオ分類器の主な違いは、後者は通常、ビデオ内に含まれる時間情報を使用することです。この作業では、人間の観察者には気付かれない場合があり、現実世界で実装可能なちらつきの時間的摂動を導入することにより、ビデオ分類器をだますための操作スキームを示します。単一のビデオのアクション分類の操作を示した後、普遍的な敵対的摂動を作成する手順を一般化し、高いフール率を達成します。さらに、ユニバーサル摂動を一般化し、時不変摂動を生成します。これは、摂動を入力に同期することなくビデオに適用できます。攻撃はいくつかのターゲット モデルに実装され、攻撃の転送可能性が示されました。これらの特性により、シミュレートされた環境と現実世界のアプリケーションとの間のギャップを埋めることができます。これは、無線のちらつき攻撃に関してこの論文で初めて示されるようにです。
Deep neural networks for video classification, just like image classification networks, may be subjected to adversarial manipulation. The main difference between image classifiers and video classifiers is that the latter usually use temporal information contained within the video. In this work we present a manipulation scheme for fooling video classifiers by introducing a flickering temporal perturbation that in some cases may be unnoticeable by human observers and is implementable in the real world. After demonstrating the manipulation of action classification of single videos, we generalize the procedure to make universal adversarial perturbation, achieving high fooling ratio. In addition, we generalize the universal perturbation and produce a temporal-invariant perturbation, which can be applied to the video without synchronizing the perturbation to the input. The attack was implemented on several target models and the transferability of the attack was demonstrated. These properties allow us to bridge the gap between simulated environment and real-world application, as will be demonstrated in this paper for the first time for an over-the-air flickering attack.
updated: Fri Jun 04 2021 22:11:54 GMT+0000 (UTC)
published: Wed Feb 12 2020 17:58:12 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト