多重敵対摂動に対する近似多様体防御【JST・京大機械翻訳】

Nandy Jay; Hsu Wynne; Lee Mong Li

プレプリント

J-GLOBAL ID：202202218451729250 整理番号：22P0131169

多重敵対摂動に対する近似多様体防御【JST・京大機械翻訳】

Approximate Manifold Defense Against Multiple Adversarial Perturbations

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2020年04月05日プレプリントサーバーでの情報更新日： 2020年10月15日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

敵対攻撃に対する既存の防御は,典型的に特定の摂動タイプに調整される。多重タイプの摂動に対して防御するための敵対訓練の使用は,各訓練段階で異なる摂動型から高価な敵対例を必要とする。対照的に,多様体ベースの防御は,クリーンデータ多様体に入力サンプルを投影するために,生成ネットワークを組み込む。この手法は,複数の摂動タイプに対してロバスト性を達成しながら,高価な敵対例を生成する必要性を除去する。しかし,このアプローチの成功は,生成ネットワークが完全なクリーンデータ多様体を捕捉できるかどうかに依存し,それは複雑な入力ドメインのための未解決問題のままである。本研究では,画像分類のためにRBF-CNNと呼ばれる近似多様体防御機構を考案した。完全なデータ多様体を捉える代わりに,RBF層を用いて小画像パッチの密度を学習した。また,RBF-CNNは,任意の小さな敵対摂動を緩和する再構成層を利用する。さらに,訓練のために提案した再構成プロセスを組み込むことは,RBF-CNNモデルの敵対的ロバスト性を改善する。MNISTとCIFAR-10データセットに関する実験結果は,RBF-CNNが高価な敵対訓練の必要性なしで多重摂動に対してロバスト性を提供することを示した。【JST・京大機械翻訳】

, , , , , , , , , ,
, , , , 【Automatic Indexing@JST】

図形・画像処理一般 , パターン認識

, , , , ,

前のページに戻る