文献

J-GLOBAL ID：202202212666388596   整理番号：22A0857758

ブラインドネットバックドア:ブラインド電子透かしを用いた深層ニューラルネットワークへの攻撃【JST・京大機械翻訳】

BlindNet backdoor: Attack on deep neural network using blind watermark

著者 (2件)： Kwon Hyun (Department of Electrical Engineering, Korea Military Academy, Seoul, Republic of Korea) ,  Kim Yongchul (Department of Electrical Engineering, Korea Military Academy, Seoul, Republic of Korea)
資料名： Multimedia Tools and Applications  (Multimedia Tools and Applications)
巻： 81  号： 5  ページ： 6217-6234  発行年： 2022年 
JST資料番号： W1102A  ISSN： 1380-7501  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： 深層ニューラルネットワーク(DNN)は,画像認識,音声認識,ビデオ認識,およびパターン解析において優れた性能を提供する。しかし,DNNはバックドア攻撃に対して脆弱である。バックドア攻撃は,DNNが特定のトリガを含まない正常データを正しく認識できるが,トリガを含むデータを不正確に認識することを誘導する。バックドア攻撃の利点は,攻撃者が特定のトリガを用いて攻撃の時間を決定することができることである。本論文では,その結果が人間に対して知覚できないブラインド-電子透かしバックドア法を提案した。既存の方法と異なり,提案方法は,トリガ不可視性を作ることによって,バックドアサンプル攻撃の人間検出可能性を避ける。この方法では,Fourier変換を用いて,入力データに周波数帯の特定の画像からなるトリガを挿入することにより,ブラインド電子透かしサンプルを生成した。訓練プロセスの間のブラインド電子透かしサンプルに関する追加訓練によって,目標モデルは,特定の電子透かしによって任意のサンプルを不正確に分類するために学習する。テストのために,CIFAR10データセットとTensorflow機械学習ライブラリを使用した。実験では,訓練データにおけるブラインド水マークサンプルの比率が10%であったとき,提案方法は,元のサンプルに関するモデルによって88.9%の分類精度とブラインド水マークされたサンプルによる訓練による99.3%の攻撃成功率をもたらした。Copyright The Author(s), under exclusive licence to Springer Science+Business Media, LLC, part of Springer Nature 2022 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： Fourier変換 ,  音声認識 ,  画像 ,  録画装置 ,  周波数帯 ,  機械学習 ,  *電子透かし ,  画像認識 ,  *サイバー攻撃
準シソーラス用語： 訓練データ ,  パターン解析 ,  入力データ ,  攻撃者 ,  *ディープニューラルネットワーク , 【Automatic Indexing@JST】

著者キーワード (5件)： 深層ニューラルネットワーク ,  中毒発作 ,  バックドア攻撃 ,  機械学習セキュリティ ,  因果的攻撃

分類 (2件)： 図形・画像処理一般  (JE04010I) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： ブラインド ,  電子透かし ,  深層ニューラルネットワーク ,  攻撃