慌てないでください: DNN でバックドア汚染サンプルを検出するための周波数に着想を得たアプローチ
Don't FREAK Out: A Frequency-Inspired Approach to Detecting Backdoor Poisoned Samples in DNNs
この論文では、汚染されたサンプルとクリーンなサンプルが提示された場合のディープ ニューラル ネットワーク (DNN) の周波数感度を調査します。私たちの分析は、これら 2 種類のサンプル間の周波数感度に大きな違いがあることを示しています。これらの調査結果に基づいて、シンプルでありながら効果的な周波数ベースの汚染されたサンプル検出アルゴリズムである FREAK を提案します。私たちの実験結果は、周波数バックドア攻撃だけでなく、いくつかの空間攻撃に対しても FREAK の有効性を示しています。私たちの仕事は、これらの洞察を活用するための最初のステップにすぎません。私たちの分析と提案された防御メカニズムは、バックドア防御の将来の研究と開発の基盤を提供すると信じています。
In this paper we investigate the frequency sensitivity of Deep Neural Networks (DNNs) when presented with clean samples versus poisoned samples. Our analysis shows significant disparities in frequency sensitivity between these two types of samples. Building on these findings, we propose FREAK, a frequency-based poisoned sample detection algorithm that is simple yet effective. Our experimental results demonstrate the efficacy of FREAK not only against frequency backdoor attacks but also against some spatial attacks. Our work is just the first step in leveraging these insights. We believe that our analysis and proposed defense mechanism will provide a foundation for future research and development of backdoor defenses.
updated: Thu Mar 23 2023 12:11:24 GMT+0000 (UTC)
published: Thu Mar 23 2023 12:11:24 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト