防御術: ネットワークに攻撃者を騙す
The art of defense: letting networks fool the attacker
いくつかのディープ ニューラル ネットワークは、一部の入力変換に対して不変です。たとえば、Pointnet は入力点群に対して置換不変です。このホワイト ペーパーでは、このプロパティが勾配ベースの攻撃の防御に強力である可能性があることを示しました。具体的には、防御したいネットワークに不変なランダム入力変換を適用します。大規模な実験により、提案されたスキームが、標的型攻撃設定でさまざまな勾配ベースの攻撃者を打ち負かし、攻撃の精度をほぼゼロにすることが示されています。私たちのコードは https://github.com/cuge1995/IT-Defense で入手できます。
Some deep neural networks are invariant to some input transformations, such as Pointnet is permutation invariant to the input point cloud. In this paper, we demonstrated this property could be powerful in defense of gradient-based attacks. Specifically, we apply random input transformation which is invariant to the networks we want to defend. Extensive experiments demonstrate that the proposed scheme defeats various gradient-based attackers in the targeted attack setting, and breaking the attack accuracy into nearly zero. Our code is available at: https://github.com/cuge1995/IT-Defense.
updated: Mon May 31 2021 13:15:53 GMT+0000 (UTC)
published: Wed Apr 07 2021 07:28:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト