複数の攻撃下でのハイパースペクトルの敵対的ロバスト性の向上
Improving Hyperspectral Adversarial Robustness Under Multiple Attacks
ハイパースペクトル画像 (HSI) を分類するセマンティック セグメンテーション モデルは、敵対的な例に対して脆弱です。敵対的堅牢性への従来のアプローチは、攻撃されたデータで単一のネットワークをトレーニングまたは再トレーニングすることに焦点を当てていますが、複数の攻撃が存在する場合、これらのアプローチは、攻撃ごとに個別にトレーニングされたネットワークと比較してパフォーマンスが低下します。この問題に対処するために、ネットワーク全体を堅牢化しながら、データ型ごとの重みを最適に維持するために、統合モデルの下で攻撃タイプの検出と敵対的堅牢性に焦点を当てた、Adversarial Discriminator Ensemble Network (ADE-Net) を提案します。提案された方法では、弁別器ネットワークを使用して、データを攻撃タイプごとに特定の攻撃専門家アンサンブル ネットワークに分離します。
Semantic segmentation models classifying hyperspectral images (HSI) are vulnerable to adversarial examples. Traditional approaches to adversarial robustness focus on training or retraining a single network on attacked data, however, in the presence of multiple attacks these approaches decrease in performance compared to networks trained individually on each attack. To combat this issue we propose an Adversarial Discriminator Ensemble Network (ADE-Net) which focuses on attack type detection and adversarial robustness under a unified model to preserve per data-type weight optimally while robustifiying the overall network. In the proposed method, a discriminator network is used to separate data by attack type into their specific attack-expert ensemble network.
updated: Thu May 11 2023 15:44:32 GMT+0000 (UTC)
published: Fri Oct 28 2022 18:21:45 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト