ニューラルネットワークの敵対的ロバスト性を改善するためのマージン増加敵対(IMA)トレーニング
Increasing-Margin Adversarial (IMA) Training to Improve Adversarial Robustness of Neural Networks
畳み込みニューラルネットワーク(CNN)は、医療画像分類の従来の方法を上回っています。ただし、CNNは敵対的な攻撃に対して脆弱であり、医療アプリケーションに悲惨な結果をもたらす可能性があります。敵対的なノイズは通常攻撃アルゴリズムによって生成されますが、ホワイトノイズによって引き起こされた敵対的なサンプルが存在する可能性があるため、脅威は本物です。この研究では、IMAと呼ばれる新しいトレーニング手法を提案し、敵対的なノイズに対するCNNのロバスト性を改善します。トレーニング中、IMAメソッドは入力空間でトレーニングサンプルのマージンを増やします。つまり、CNN決定境界をトレーニングサンプルから遠くに移動して、ロバスト性を向上させます。 IMAメソッドは、強力な100-PGDホワイトボックス敵対攻撃の下で4つの公的に利用可能なデータセットで評価され、結果は、提案されたメソッドがノイズの多いデータのCNN分類精度を大幅に向上させながら、クリーンなデータで比較的高い精度を維持していることを示しています。 。私たちのアプローチが医療分野での堅牢なアプリケーションの開発を促進することを願っています。
Convolutional neural network (CNN) has surpassed traditional methods for med-ical image classification. However, CNN is vulnerable to adversarial attacks which may lead to disastrous consequences in medical applications. Although adversarial noises are usually generated by attack algorithms, white-noise-induced adversarial samples can exist, and therefore the threats are real. In this study, we propose a novel training method, named IMA, to improve the robust-ness of CNN against adversarial noises. During training, the IMA method in-creases the margins of training samples in the input space, i.e., moving CNN de-cision boundaries far away from the training samples to improve robustness. The IMA method is evaluated on four publicly available datasets under strong 100-PGD white-box adversarial attacks, and the results show that the proposed meth-od significantly improved CNN classification accuracy on noisy data while keep-ing a relatively high accuracy on clean data. We hope our approach may facilitate the development of robust applications in medical field.
updated: Wed Feb 03 2021 20:58:21 GMT+0000 (UTC)
published: Tue May 19 2020 00:26:52 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト