抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
敵対的事例に含まれる微小なノイズを取り除くことで,画像分類の結果が正常な画像ラベルに戻り,ノイズを除去するフィルタの強度を徐々に上げることで画像分類の結果に特徴が生じる.先行研究ではこの点に着目し,強度を変動させた各フィルタによるノイズ除去後の画像分類結果を教師データとして,検知用ニューラルネットワークを学習させることで,敵対的事例を識別している.しかし,ノイズ除去フィルタに周知の技術であるJPEG圧縮とscalingが用いられているため,フィルタへの対策がなされた敵対的事例が生成されれば検知が困難になる恐れがある.本研究ではブラックボックスなフィルタとして,教師無し機械学習モデルであるAuto Encoderを特定のデータセットで学習させることで,セキュリティ面を強化した手法を提案する.学習に使用する画像の枚数を変えることで,特性の異なるAuto Encoderを数種類設計し,各フィルタを単独もしくは組み合わせて使用し,敵対的事例識別の評価を行った.その結果,特性の異なるAuto Encoderを組み合わせることでノイズ除去効果の向上が確認され,約90%強の精度で敵対的事例を識別でき,先行研究より少し低い精度であるがある程度高い識別精度が得られた.(著者抄録)