ディープラーニング(DL)は、多くの人間関連のタスクで大きな成功を収めており、セキュリティ監視システム、自動運転車、ヘルスケアなど、多くのコンピュータービジョンベースのアプリケーションで採用されています。このようなセーフティクリティカルなアプリケーションは、セーフティクリティカルな課題を克服する能力を備えた後、展開を成功させるための道筋を描く必要があります。これらの課題の中には、敵対的な例(AE)に対する防御または/および検出があります。攻撃者は、摂動と呼ばれる小さな、多くの場合は知覚できないノイズを注意深く作成して、AEを生成するためにクリーンな画像に追加することができます。 AEの目的は、DLアプリケーションの潜在的なリスクとなるDLモデルをだますことです。多くのテスト時の回避攻撃と対抗策、すなわち防御または検出方法が文献で提案されています。さらに、いくつかのレビューと調査が公開されており、AEの検出方法にほとんど焦点を当てずに、脅威の分類法と対策方法を理論的に示しています。この論文では、画像分類タスクに焦点を当て、ニューラルネットワーク分類器に対するテスト時間回避攻撃の検出方法の調査を提供することを試みます。このような方法の詳細な説明は、4つのデータセットのさまざまなシナリオでの8つの最先端の検出器の実験結果とともに提供されます。また、この研究の方向性に関する潜在的な課題と将来の展望も提供します。
Deep learning (DL) has shown great success in many human-related tasks, which has led to its adoption in many computer vision based applications, such as security surveillance systems, autonomous vehicles and healthcare. Such safety-critical applications have to draw their path to success deployment once they have the capability to overcome safety-critical challenges. Among these challenges are the defense against or/and the detection of the adversarial examples (AEs). Adversaries can carefully craft small, often imperceptible, noise called perturbations to be added to the clean image to generate the AE. The aim of AE is to fool the DL model which makes it a potential risk for DL applications. Many test-time evasion attacks and countermeasures,i.e., defense or detection methods, are proposed in the literature. Moreover, few reviews and surveys were published and theoretically showed the taxonomy of the threats and the countermeasure methods with little focus in AE detection methods. In this paper, we focus on image classification task and attempt to provide a survey for detection methods of test-time evasion attacks on neural network classifiers. A detailed discussion for such methods is provided with experimental results for eight state-of-the-art detectors under different scenarios on four datasets. We also provide potential challenges and future perspectives for this research direction.