RIBAC: コンパクト DNN に対する堅牢で知覚できないバックドア攻撃に向けて
RIBAC: Towards Robust and Imperceptible Backdoor Attack against Compact DNN
最近、バックドア攻撃がディープ ニューラル ネットワーク (DNN) モデルのセキュリティに対する新たな脅威になっています。今日まで、既存の研究のほとんどは非圧縮モデルに対するバックドア攻撃に焦点を当てています。一方、実際のアプリケーションで広く使用されている圧縮 DNN の脆弱性は、まだほとんど悪用されていません。この論文では、コンパクトDNNモデル(RIBAC)に対する堅牢で知覚できないバックドア攻撃を研究および開発することを提案します。重要な設計ノブに対して体系的な分析と探索を実行することにより、適切なトリガー パターン、モデル パラメーター、プルーニング マスクを効率的に学習できるフレームワークを提案します。これにより、高いトリガーステルス性、高い攻撃成功率、高いモデル効率を同時に実現。最先端の防御メカニズムに対するテストを含む、さまざまなデータセットにわたる広範な評価は、RIBAC の高い堅牢性、ステルス性、およびモデル効率を示しています。コードは https://github.com/huyvnphan/ECCV2022-RIBAC で入手できます
Recently backdoor attack has become an emerging threat to the security of deep neural network (DNN) models. To date, most of the existing studies focus on backdoor attack against the uncompressed model; while the vulnerability of compressed DNNs, which are widely used in the practical applications, is little exploited yet. In this paper, we propose to study and develop Robust and Imperceptible Backdoor Attack against Compact DNN models (RIBAC). By performing systematic analysis and exploration on the important design knobs, we propose a framework that can learn the proper trigger patterns, model parameters and pruning masks in an efficient way. Thereby achieving high trigger stealthiness, high attack success rate and high model efficiency simultaneously. Extensive evaluations across different datasets, including the test against the state-of-the-art defense mechanisms, demonstrate the high robustness, stealthiness and model efficiency of RIBAC. Code is available at https://github.com/huyvnphan/ECCV2022-RIBAC
updated: Mon Aug 22 2022 21:27:09 GMT+0000 (UTC)
published: Mon Aug 22 2022 21:27:09 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト