arXiv reaDer
FAWA:光学式文字認識(OCR)システムに対する高速の敵対的透かし攻撃
FAWA: Fast Adversarial Watermark Attack on Optical Character Recognition (OCR) Systems
ディープニューラルネットワーク(DNN)は、光学式文字認識(OCR)の精度を大幅に向上させ、多くの重要なアプリケーションに影響を与えました。残念ながら、OCRは、敵対的な例の下でDNNの脆弱性も継承します。カラフルなバニラ画像とは異なり、テキスト画像は通常、背景がはっきりしています。ほとんどの既存の敵対的攻撃によって生成された敵対的例は不自然であり、背景をひどく汚染します。この問題に対処するために、ホワイトボックス方式でシーケンスベースのOCRモデルに対する高速敵対透かし攻撃(FAWA)を提案します。摂動を透かしとして偽装することにより、結果として生じる敵対的な画像を人間の目に自然に見せ、完璧な攻撃成功率を達成することができます。 FAWAは、勾配ベースまたは最適化ベースの摂動生成のいずれかで動作します。文字レベルの攻撃と単語レベルの攻撃の両方で、私たちの実験は、自然な外観に加えて、FAWAが平均して60%少ない摂動と78%少ない反復で100%の攻撃成功率を達成することを示しています。さらに、FAWAをさらに拡張して、フルカラーの透かし、他の言語、さらにはOCRの精度を高めるメカニズムをサポートします。
Deep neural networks (DNNs) significantly improved the accuracy of optical character recognition (OCR) and inspired many important applications. Unfortunately, OCRs also inherit the vulnerabilities of DNNs under adversarial examples. Different from colorful vanilla images, text images usually have clear backgrounds. Adversarial examples generated by most existing adversarial attacks are unnatural and pollute the background severely. To address this issue, we propose the Fast Adversarial Watermark Attack (FAWA) against sequence-based OCR models in the white-box manner. By disguising the perturbations as watermarks, we can make the resulting adversarial images appear natural to human eyes and achieve a perfect attack success rate. FAWA works with either gradient-based or optimization-based perturbation generation. In both letter-level and word-level attacks, our experiments show that in addition to natural appearance, FAWA achieves a 100% attack success rate with 60% less perturbations and 78% fewer iterations on average. In addition, we further extend FAWA to support full-color watermarks, other languages, and even the OCR accuracy-enhancing mechanism.
updated: Tue Dec 15 2020 05:19:54 GMT+0000 (UTC)
published: Tue Dec 15 2020 05:19:54 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト