3Dポイントクラウド分類は最近、さまざまなアプリケーションシナリオで広く展開されていますが、それでも敵対的攻撃に対して非常に脆弱です。これにより、敵対的な攻撃に直面した場合の3Dモデルの堅牢なトレーニングの重要性が高まります。既存の敵対的攻撃のパフォーマンスに関する分析に基づくと、入力データの中周波数成分と高周波成分に、より多くの敵対的摂動が見られます。したがって、トレーニングフェーズで高周波コンテンツを抑制することにより、敵対的な例に対するモデルの堅牢性が向上します。実験により、提案された防御方法は、PointNet、PointNet ++、およびDGCNNモデルに対する6つの攻撃の成功率を低下させることが示されました。特に、最新の方法と比較して、drop100攻撃で3.8%、drop200攻撃で4.26%の分類精度の平均向上により、改善が達成されています。この方法では、他の利用可能な方法と比較して、元のデータセットのモデルの精度も向上します。
Although 3D point cloud classification has recently been widely deployed in different application scenarios, it is still very vulnerable to adversarial attacks. This increases the importance of robust training of 3D models in the face of adversarial attacks. Based on our analysis on the performance of existing adversarial attacks, more adversarial perturbations are found in the mid and high-frequency components of input data. Therefore, by suppressing the high-frequency content in the training phase, the models robustness against adversarial examples is improved. Experiments showed that the proposed defense method decreases the success rate of six attacks on PointNet, PointNet++ ,, and DGCNN models. In particular, improvements are achieved with an average increase of classification accuracy by 3.8 % on drop100 attack and 4.26 % on drop200 attack compared to the state-of-the-art methods. The method also improves models accuracy on the original dataset compared to other available methods.