手続き型の敵対的ノイズ攻撃と防御について
On Procedural Adversarial Noise Attack And Defense
ディープニューラルネットワーク(DNN)は、入力画像の小さな摂動で予測エラーを発生させるためにニューラルネットワークを調査する敵対的な例に対して脆弱です。研究者は、勾配がなく、データ分布に関する予備知識がほとんどない普遍的な敵対的摂動(UAP)の研究を促進することに専念してきました。手続き型の敵対的ノイズ攻撃は、データのない普遍的な摂動生成方法です。この論文では、手続き型ノイズ関数に基づく2つの普遍的な敵対的摂動(UAP)生成方法を提案します:シンプレックスノイズとウォーリーノイズ。私たちのフレームワークでは、視覚的な分類を妨げるシェーディングがレンダリング技術で生成されます。セマンティック表現を変更せずに、私たちのメソッドを介して生成された敵対的な例は、攻撃に対して優れたパフォーマンスを示しています。
Deep Neural Networks (DNNs) are vulnerable to adversarial examples which would inveigle neural networks to make prediction errors with small per- turbations on the input images. Researchers have been devoted to promoting the research on the universal adversarial perturbations (UAPs) which are gradient-free and have little prior knowledge on data distributions. Procedural adversarial noise at- tack is a data-free universal perturbation generation method. In this paper, we propose two universal adversarial perturbation (UAP) generation methods based on procedural noise functions: Simplex noise and Worley noise. In our framework, the shading which disturbs visual classification is generated with rendering technology. Without changing the semantic representations, the adversarial examples generated via our methods show superior performance on the attack.
updated: Tue Aug 10 2021 02:47:01 GMT+0000 (UTC)
published: Tue Aug 10 2021 02:47:01 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト