新しい反復フレームワークと入力ドロップアウトによる敵対的な例の転送可能性の改善
Improving the Transferability of Adversarial Examples with New Iteration Framework and Input Dropout
ディープ ニューラル ネットワーク (DNN) は、敵対的な例による攻撃に対して脆弱です。ブラック ボックス攻撃は、最も脅威的な攻撃です。現在、ブラックボックス攻撃方法は主に勾配ベースの反復攻撃方法を採用しており、通常、反復ステップサイズ、反復回数、および最大摂動の間の関係を制限します。この論文では、上記の 3 つの関係を再定義する新しい勾配反復フレームワークを提案します。このフレームワークの下では、DI-TI-MIMの攻撃成功率を簡単に改善できます。さらに、フレームワークとうまく組み合わせることができる入力ドロップアウトに基づく勾配反復攻撃手法を提案します。さらに、この方法のマルチドロップアウト率バージョンを提案します。実験結果によると、私たちの最善の方法は、防御モデルで平均 96.2% の攻撃成功率を達成できることを示しています。これは、最先端の勾配ベースの攻撃よりも高い値です。
Deep neural networks(DNNs) is vulnerable to be attacked by adversarial examples. Black-box attack is the most threatening attack. At present, black-box attack methods mainly adopt gradient-based iterative attack methods, which usually limit the relationship between the iteration step size, the number of iterations, and the maximum perturbation. In this paper, we propose a new gradient iteration framework, which redefines the relationship between the above three. Under this framework, we easily improve the attack success rate of DI-TI-MIM. In addition, we propose a gradient iterative attack method based on input dropout, which can be well combined with our framework. We further propose a multi dropout rate version of this method. Experimental results show that our best method can achieve attack success rate of 96.2% for defense model on average, which is higher than the state-of-the-art gradient-based attacks.
updated: Thu Jun 03 2021 06:36:38 GMT+0000 (UTC)
published: Thu Jun 03 2021 06:36:38 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト