敵対的な例に対する誤差拡散ハーフトーン
Error Diffusion Halftoning Against Adversarial Examples
敵対的な例には、ディープニューラルネットワーク(DNN)をだまして誤った予測を行う可能性のある慎重に作成された摂動が含まれています。 DNNの敵対的な堅牢性を強化することは、近年かなりの関心を集めています。画像変換ベースの防御は以前は広く検討されていましたが、それらのほとんどは適応攻撃によって打ち負かされました。本論文では、誤差拡散ハーフトーンに基づく新しい画像変換防御を提案し、それを敵対的訓練と組み合わせて敵対的例から防御する。誤差拡散ハーフトーンは、画像を1ビット空間に投影し、量子化誤差を隣接するピクセルに拡散します。このプロセスは、認識を優先して、許容可能な画質を維持しながら、特定の画像から敵対的な摂動を取り除くことができます。実験結果は、提案された方法が高度な適応攻撃の下でも敵対的なロバスト性を改善できることを示していますが、他のほとんどの画像変換ベースの防御はそうではありません。適切な画像変換が依然として効果的な防御アプローチである可能性があることを示します。コード:https://github.com/shaoyuanlo/Halftoning-Defense
Adversarial examples contain carefully crafted perturbations that can fool deep neural networks (DNNs) into making wrong predictions. Enhancing the adversarial robustness of DNNs has gained considerable interest in recent years. Although image transformation-based defenses were widely considered at an earlier time, most of them have been defeated by adaptive attacks. In this paper, we propose a new image transformation defense based on error diffusion halftoning, and combine it with adversarial training to defend against adversarial examples. Error diffusion halftoning projects an image into a 1-bit space and diffuses quantization error to neighboring pixels. This process can remove adversarial perturbations from a given image while maintaining acceptable image quality in the meantime in favor of recognition. Experimental results demonstrate that the proposed method is able to improve adversarial robustness even under advanced adaptive attacks, while most of the other image transformation-based defenses do not. We show that a proper image transformation can still be an effective defense approach. Code: https://github.com/shaoyuanlo/Halftoning-Defense
updated: Sat Jul 24 2021 06:59:58 GMT+0000 (UTC)
published: Sat Jan 23 2021 07:55:02 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト