防御の技術:ネットワークに攻撃者をだまさせる
The art of defense: letting networks fool the attacker
自動運転車には堅牢な環境認識が不可欠であり、敵対的防御は、環境認識の堅牢性を向上させるための最も効果的で広く研究されている方法です。ただし、以前の防御方法はすべて自然な精度を低下させ、DNN自体の性質は見過ごされてきました。この目的のために、この論文では、DNNの性質を最大限に活用する3D点群分類器の新しい敵対的防御を提案します。点群の乱れのため、すべての点群分類器は、入力点群に対して不変な順列の特性を持っています。この性質に基づいて、不変変換防御(IT-Defense)を設計します。難読化された勾配を考慮した後でも、IT-Defenseは最先端の(SOTA)3D攻撃に対する回復力のある防御であることを示しています。さらに、IT-Defenseは、以前のSOTA3D防御と比較してクリーンな精度を損なうことはありません。私たちのコードはhttps://github.com/cuge1995/IT-Defenseで入手できます。
Robust environment perception is critical for autonomous cars, and adversarial defenses are the most effective and widely studied ways to improve the robustness of environment perception. However, all of previous defense methods decrease the natural accuracy, and the nature of the DNNs itself has been overlooked. To this end, in this paper, we propose a novel adversarial defense for 3D point cloud classifier that makes full use of the nature of the DNNs. Due to the disorder of point cloud, all point cloud classifiers have the property of permutation invariant to the input point cloud. Based on this nature, we design invariant transformations defense (IT-Defense). We show that, even after accounting for obfuscated gradients, our IT-Defense is a resilient defense against state-of-the-art (SOTA) 3D attacks. Moreover, IT-Defense do not hurt clean accuracy compared to previous SOTA 3D defenses. Our code is available at: https://github.com/cuge1995/IT-Defense.
updated: Mon Jun 06 2022 07:14:32 GMT+0000 (UTC)
published: Wed Apr 07 2021 07:28:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト