PAT:敵対的なビデオを検出するための疑似敵対的トレーニング
PAT: Pseudo-Adversarial Training For Detecting Adversarial Videos
広範な研究により、ディープニューラルネットワーク(DNN)は敵対的な攻撃を受けやすいことが示されています。画像分類ネットワークにはさまざまな防御メカニズムが提案されていますが、監視などのセキュリティに敏感なアプリケーションで使用されるビデオベースのモデルには、あまりアプローチがありません。この論文では、攻撃の知識を必要とせずにビデオ内の敵対的フレームを検出するために、疑似敵対的トレーニング(PAT)と呼ばれる斬新でありながら単純なアルゴリズムを提案します。私たちのアプローチは、元のフレームからの重大な逸脱をキャプチャし、検出タスクにとって重要でないコンポーネントを排除する「遷移フレーム」を生成します。攻撃モデルを知る必要性を回避するために、検出ネットワークをトレーニングするための「疑似摂動」を生成します。次に、検出されたフレームを使用して、敵対的な検出が行われます。 UCF-101および20BN-Jesterデータセットの実験結果は、PATが敵対的なビデオフレームおよびビデオを高い検出率で検出できることを示しています。また、広範な実験を通じて、遷移フレームと疑似摂動の有効性の潜在的な理由を明らかにします。
Extensive research has demonstrated that deep neural networks (DNNs) are prone to adversarial attacks. Although various defense mechanisms have been proposed for image classification networks, fewer approaches exist for video-based models that are used in security-sensitive applications like surveillance. In this paper, we propose a novel yet simple algorithm called Pseudo-Adversarial Training (PAT), to detect the adversarial frames in a video without requiring knowledge of the attack. Our approach generates `transition frames' that capture critical deviation from the original frames and eliminate the components insignificant to the detection task. To avoid the necessity of knowing the attack model, we produce `pseudo perturbations' to train our detection network. Adversarial detection is then achieved through the use of the detected frames. Experimental results on UCF-101 and 20BN-Jester datasets show that PAT can detect the adversarial video frames and videos with a high detection rate. We also unveil the potential reasons for the effectiveness of the transition frames and pseudo perturbations through extensive experiments.
updated: Mon Sep 13 2021 04:05:46 GMT+0000 (UTC)
published: Mon Sep 13 2021 04:05:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト