分布クランプ前処理による機械学習モデルの攻撃スペースの制約
Constraining the Attack Space of Machine Learning Models with Distribution Clamping Preprocessing
前処理と外れ値の検出技術の両方がニューラルネットワークに適用され、さまざまな成功の度合いで堅牢性が向上しています。この論文では、理想的なプリプロセッサ機能を、任意の入力を受け取り、それを最も近い分布内入力に設定するものとして形式化します。つまり、異常なピクセルを検出し、新しい入力が分散されるように設定します。次に、パッチ攻撃のコンテキストでこの問題の緩和されたソリューションを示します。具体的には、リージョンを配布外として指定するパッチ攻撃の制約をモデル化できることを示します。これらの制約により、入力を正常に前処理して、CARLAオブジェクト検出の堅牢性を高めることができます。
Preprocessing and outlier detection techniques have both been applied to neural networks to increase robustness with varying degrees of success. In this paper, we formalize the ideal preprocessor function as one that would take any input and set it to the nearest in-distribution input. In other words, we detect any anomalous pixels and set them such that the new input is in-distribution. We then illustrate a relaxed solution to this problem in the context of patch attacks. Specifically, we demonstrate that we can model constraints on the patch attack that specify regions as out of distribution. With these constraints, we are able to preprocess inputs successfully, increasing robustness on CARLA object detection.
updated: Wed May 18 2022 15:20:18 GMT+0000 (UTC)
published: Wed May 18 2022 15:20:18 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト