点群分類器に対するバックドア攻撃の検出
Detecting Backdoor Attacks Against Point Cloud Classifiers
バックドア攻撃(BA)は、ディープニューラルネットワーク分類器に対する新たな脅威です。攻撃されている分類子は、ソースクラスからのテストサンプルがバックドアパターン(BP)に埋め込まれている場合、攻撃者のターゲットクラスを予測します。最近、点群(PC)分類器に対する最初のBAが提案され、自動運転を含む多くの重要なアプリケーションに新たな脅威が生まれました。このようなPCBAは、特別なBP埋め込みメカニズムのため、既存のBA防御では検出できません。このホワイトペーパーでは、トレーニングセットや参照用のクリーンな分類器にアクセスせずに、PC分類器がバックドア攻撃されているかどうかを推測するリバースエンジニアリング防御を提案します。私たちの防御の有効性は、PC用のベンチマークModeNet40データセットで実証されています。
Backdoor attacks (BA) are an emerging threat to deep neural network classifiers. A classifier being attacked will predict to the attacker's target class when a test sample from a source class is embedded with the backdoor pattern (BP). Recently, the first BA against point cloud (PC) classifiers was proposed, creating new threats to many important applications including autonomous driving. Such PC BAs are not detectable by existing BA defenses due to their special BP embedding mechanism. In this paper, we propose a reverse-engineering defense that infers whether a PC classifier is backdoor attacked, without access to its training set or to any clean classifiers for reference. The effectiveness of our defense is demonstrated on the benchmark ModeNet40 dataset for PCs.
updated: Wed Oct 20 2021 03:12:06 GMT+0000 (UTC)
published: Wed Oct 20 2021 03:12:06 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト