リバースエンジニアリングlp攻撃:回復保証によるブロックスパース最適化アプローチ【JST・京大機械翻訳】

Thaker Darshan; Giampouras Paris; Vidal Rene

プレプリント

J-GLOBAL ID：202202220441071331 整理番号：22P0301536

リバースエンジニアリングlp攻撃:回復保証によるブロックスパース最適化アプローチ【JST・京大機械翻訳】

Reverse Engineering $\ell_p$ attacks: A block-sparse optimization approach with recovery guarantees

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2022年03月09日プレプリントサーバーでの情報更新日： 2022年03月09日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

深層ニューラルネットワークベース分類器は,l_p結合ノルム敵対攻撃のような入力に対する不可解な摂動に対して脆弱であることが示されている。これは,新しい攻撃によって破壊される多くの防御法の開発を動機づけた。本論文では,リバースエンジニアリング広告攻撃の異なったが関連する問題に焦点を当てた。特に,攻撃信号を与えて,攻撃のタイプ(l_1,l_2またはl_∞)を決定し,クリーンな信号を回復することができる条件を研究した。この問題をブロックスパース回復問題として提起し,そこでは,信号と攻撃の両者が,クラスあたり1つの部分空間と攻撃タイプあたり1つの部分空間を含む部分空間の結合にあると仮定した。任意の攻撃信号がクリーン信号プラス攻撃の和として分解できる部分空間上の幾何学的条件を導いた。さらに,信号と攻撃を含む部分空間を決定することにより,信号を分類し,攻撃型を決定することもできる。数字と顔分類に関する実験は,提案した方式の有効性を実証した。【JST・京大機械翻訳】

, , , , , , ,
, , , , , , 【Automatic Indexing@JST】

データ保護 , 符号理論

, , , , ,

前のページに戻る