arXiv reaDer
堅牢な点群認識のベンチマークと分析: 敵対的な例を防御するための秘訣
Benchmarking and Analyzing Robust Point Cloud Recognition: Bag of Tricks for Defending Adversarial Examples
3D 点群認識用のディープ ニューラル ネットワーク (DNN) は、敵対的な例に対して脆弱であり、実際の展開が脅かされています。近年、この問題に取り組むために多くの研究努力が行われてきましたが、3D 点群上の敵対的な例は多様であるため、2D 画像上の例よりも防御が難しくなります。たとえば、攻撃者はポイントを追加、シフト、または削除することで敵対的な例を生成できます。したがって、既存の防御戦略では、目に見えない点群の敵対的な例に対抗するのは困難です。このペーパーでは、まず、敵対的堅牢性を評価するための包括的で厳密な点群の敵対的堅牢性ベンチマークを確立します。これにより、防御方法と攻撃方法の効果を詳細に理解できます。次に、点群の敵対的防御における既存の防御トリックを収集し、大規模かつ体系的な実験を実行して、これらのトリックの効果的な組み合わせを特定します。さらに、さまざまなタイプの点群の敵対的サンプルを敵対的トレーニングに考慮するハイブリッドトレーニング拡張方法を提案し、敵対的堅牢性を大幅に向上させます。これらのトリックを組み合わせることで、さまざまな攻撃に対して平均 83.45% の精度を達成する、より堅牢な防御フレームワークを構築し、堅牢な学習を可能にするその機能を実証します。私たちのコードベースは https://github.com/qiufan319/benchmark_pc_attach.git でオープンソース化されています。
Deep Neural Networks (DNNs) for 3D point cloud recognition are vulnerable to adversarial examples, threatening their practical deployment. Despite the many research endeavors have been made to tackle this issue in recent years, the diversity of adversarial examples on 3D point clouds makes them more challenging to defend against than those on 2D images. For examples, attackers can generate adversarial examples by adding, shifting, or removing points. Consequently, existing defense strategies are hard to counter unseen point cloud adversarial examples. In this paper, we first establish a comprehensive, and rigorous point cloud adversarial robustness benchmark to evaluate adversarial robustness, which can provide a detailed understanding of the effects of the defense and attack methods. We then collect existing defense tricks in point cloud adversarial defenses and then perform extensive and systematic experiments to identify an effective combination of these tricks. Furthermore, we propose a hybrid training augmentation methods that consider various types of point cloud adversarial examples to adversarial training, significantly improving the adversarial robustness. By combining these tricks, we construct a more robust defense framework achieving an average accuracy of 83.45% against various attacks, demonstrating its capability to enabling robust learners. Our codebase are open-sourced on: https://github.com/qiufan319/benchmark_pc_attack.git.
updated: Thu Aug 10 2023 02:45:55 GMT+0000 (UTC)
published: Mon Jul 31 2023 01:34:24 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト