敵対的攻撃に対する防御の自動化:脆弱性の発見と展開されたモデルを保護するためのマルチINT画像の適用
Automating Defense Against Adversarial Attacks: Discovery of Vulnerabilities and Application of Multi-INT Imagery to Protect Deployed Models
画像分類は、オーバーヘッドアプリケーションでの機械学習の画像認識における一般的なステップです。 MobileNetV2のような一般的なモデルアーキテクチャを適用すると、既知の脆弱性により、モデルが反撃にさらされ、既知のクラスに誤ったラベルが付けられたり、ボックスの場所が変更されたりします。この作業は、これらのモデルを防御するための自動化されたアプローチを提案します。敵対的な攻撃と戦うためのマルチスペクトル画像配列とアンサンブル学習者の使用を評価します。元の貢献は、攻撃を示し、救済策を提案し、モデルの予測を敵から保護するためのいくつかの重要な結果を自動化します。サイバーネットワークの防御と大まかに類似して、攻撃的(「レッドチーム」)アプローチと防御的(「ブルーチーム」)アプローチの両方の手法を組み合わせて、ハイブリッド保護結果(「グリーンチーム」)を生成します。機械学習では、3色チャンネルと車両用の赤外線を使用してこれらの方法を示します。結果は脆弱性を明らかにし、特にオーバーヘッドの場合に一般的に見られる補足データ入力でそれらを修正します。
Image classification is a common step in image recognition for machine learning in overhead applications. When applying popular model architectures like MobileNetV2, known vulnerabilities expose the model to counter-attacks, either mislabeling a known class or altering box location. This work proposes an automated approach to defend these models. We evaluate the use of multi-spectral image arrays and ensemble learners to combat adversarial attacks. The original contribution demonstrates the attack, proposes a remedy, and automates some key outcomes for protecting the model's predictions against adversaries. In rough analogy to defending cyber-networks, we combine techniques from both offensive ("red team") and defensive ("blue team") approaches, thus generating a hybrid protective outcome ("green team"). For machine learning, we demonstrate these methods with 3-color channels plus infrared for vehicles. The outcome uncovers vulnerabilities and corrects them with supplemental data inputs commonly found in overhead cases particularly.
updated: Mon Mar 29 2021 19:07:55 GMT+0000 (UTC)
published: Mon Mar 29 2021 19:07:55 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト