団結は強みです:アンサンブルアプローチによる敵対的な例の検出の改善
Unity is strength: Improving the Detection of Adversarial Examples with Ensemble Approaches
コンピュータビジョンとディープラーニングの重要な課題は、敵対的な例を検出するための堅牢な戦略の定義です。ここでは、入力データの異なるプロパティを活用する際に複数の検出器の有効性を活用するためのアンサンブルアプローチの採用を提案します。この目的のために、ENsemble Adversarial Detector(ENAD)フレームワークは、マハラノビス距離、内在次元、およびディープニューラルネットワークの隠された機能を処理するワンクラスサポートベクターマシンに基づく最先端の検出器からのスコアリング関数を統合します。 ENADは、計算ワークフローの高度な標準化と再現性を確保するように設計されています。重要なのは、ベンチマークデータセット、モデル、および敵対的攻撃に関する広範なテストにより、ENADが大多数の設定で競合するすべての方法よりも優れていることが示されていることです。最先端のフレームワークの本質的な一般性に対する改善により、ENADを簡単に拡張して検出器のセットを含めることができ、アンサンブルの敵対的検出の新しい領域の基盤が確立されます。
A key challenge in computer vision and deep learning is the definition of robust strategies for the detection of adversarial examples. Here, we propose the adoption of ensemble approaches to leverage the effectiveness of multiple detectors in exploiting distinct properties of the input data. To this end, the ENsemble Adversarial Detector (ENAD) framework integrates scoring functions from state-of-the-art detectors based on Mahalanobis distance, Local Intrinsic Dimensionality, and One-Class Support Vector Machines, which process the hidden features of deep neural networks. ENAD is designed to ensure high standardization and reproducibility to the computational workflow. Importantly, extensive tests on benchmark datasets, models and adversarial attacks show that ENAD outperforms all competing methods in the large majority of settings. The improvement over the state-of-the-art and the intrinsic generality of the framework, which allows one to easily extend ENAD to include any set of detectors, set the foundations for the new area of ensemble adversarial detection.
updated: Tue Feb 15 2022 10:49:53 GMT+0000 (UTC)
published: Wed Nov 24 2021 17:05:26 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト