敵対的攻撃に対する車線検出のためのモデルにとらわれない防御
Model-Agnostic Defense for Lane Detection against Adversarial Attack
敵対攻撃に対するニューラルネットワークの感受性は、そのようなモデルが広く適用されている領域である車線検出の取り組みに対する深刻な安全上の懸念を引き起こします。敵対的な道路パッチに関する最近の研究は、任意の形の車線の知覚を首尾よく誘発し、車両の行動の不正な制御への道を提示しました。この論文では、特定の車線検出モデルにとらわれずに、自動運転システムが誤解される前にそのような脅威を捕らえることができるモジュラー車線検証システムを提案します。私たちの実験は、単純な畳み込みニューラルネットワーク(CNN)を使用してシステムを実装すると、車線検出モデルに対する広範囲の攻撃から防御できることを示しています。推論時間に10%の影響を与えることで、真のレーンの少なくとも95%を正確に識別しながら、制限付き非適応攻撃の96%、制限付き適応攻撃の90%、パッチ攻撃の98%を検出できます。検証システムは、最小限のオーバーヘッドでレーン検出のセキュリティリスクを軽減するのに効果的です。
Susceptibility of neural networks to adversarial attack prompts serious safety concerns for lane detection efforts, a domain where such models have been widely applied. Recent work on adversarial road patches have successfully induced perception of lane lines with arbitrary form, presenting an avenue for rogue control of vehicle behavior. In this paper, we propose a modular lane verification system that can catch such threats before the autonomous driving system is misled while remaining agnostic to the particular lane detection model. Our experiments show that implementing the system with a simple convolutional neural network (CNN) can defend against a wide gamut of attacks on lane detection models. With a 10% impact to inference time, we can detect 96% of bounded non-adaptive attacks, 90% of bounded adaptive attacks, and 98% of patch attacks while preserving accurate identification at least 95% of true lanes, indicating that our proposed verification system is effective at mitigating lane detection security risks with minimal overhead.
updated: Mon Mar 01 2021 00:05:50 GMT+0000 (UTC)
published: Mon Mar 01 2021 00:05:50 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト