敵対的検出における画像変換の効果の理解と活用に向けて
Towards Understanding and Harnessing the Effect of Image Transformation in Adversarial Detection
ディープニューラルネットワーク(DNN)は、敵対的な例からの脅威にさらされています。敵対的検出は、敵対的画像と良性画像を区別する堅牢なDNNベースのサービスの基本的な作業です。画像変換は、敵対的な例を検出するための最も効果的なアプローチの1つです。過去数年の間に、信頼できる敵対的検出器を設計するために、さまざまな画像変換が研究され、議論されてきました。この論文では、新しい分類法を用いた画像変換による敵対的検出の最近の進歩を体系的にレビューします。次に、最先端の敵対的攻撃に対する画像変換の検出パフォーマンスをテストするために、一連の広範な実験を実施します。さらに、単一の変換では堅牢な敵対的な例を検出できないことを明らかにし、複数の画像変換を組み合わせることによって改善されたアプローチを提案します。結果は、共同アプローチが検出精度と再現率の大幅な改善を達成することを示しています。ジョイント検出器は、敵対的な例を検出するためのより効果的なツールであることをお勧めします。
Deep neural networks (DNNs) are under threat from adversarial examples. Adversarial detection is a fundamental work for robust DNNs-based service, which distinguishes adversarial images from benign images. Image transformation is one of the most effective approaches to detect adversarial examples. During the last few years, a variety of image transformations have been studied and discussed to design reliable adversarial detectors. In this paper, we systematically review the recent progress on adversarial detection via image transformations with a novel taxonomy. Then we conduct an extensive set of experiments to test the detection performance of image transformations towards the state-of-the-art adversarial attacks. Furthermore, we reveal that the single transformation is not capable of detecting robust adversarial examples, and propose an improved approach by combining multiple image transformations. The results show that the joint approach achieves significant improvement in detection accuracy and recall. We suggest that the joint detector is a more effective tool to detect adversarial examples.
updated: Tue Jan 04 2022 10:58:59 GMT+0000 (UTC)
published: Tue Jan 04 2022 10:58:59 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト