ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

LPFで防御が困難な敵対的サンプル攻撃の生成

https://ipsj.ixsq.nii.ac.jp/records/201485
https://ipsj.ixsq.nii.ac.jp/records/201485
bba3900c-a53f-43a9-aa8e-da27804e82d2
名前 / ファイル ライセンス アクション
IPSJCSS2019192.pdf IPSJCSS2019192.pdf (1.6 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル LPFで防御が困難な敵対的サンプル攻撃の生成
タイトル
言語 en
タイトル Creation of Adversarial Example Attack that is Difficult to Protect by LPF
言語
言語 jpn
キーワード
主題Scheme Other
主題 深層学習,畳み込みニューラルネットワーク,敵対的攻撃,ローパスフィルタ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学
著者所属(英)
en
Institute of Information Security
著者所属(英)
en
Institute of Information Security
著者所属(英)
en
Institute of Information Security
著者名 近藤, 大生

× 近藤, 大生

近藤, 大生

Search repository
Dang, Duy Thang

× Dang, Duy Thang

Dang, Duy Thang

Search repository
松井, 俊浩

× 松井, 俊浩

松井, 俊浩

Search repository
著者名(英) Taisei, Kondo

× Taisei, Kondo

en Taisei, Kondo

Search repository
Dang, Duy Thang

× Dang, Duy Thang

en Dang, Duy Thang

Search repository
Toshihiro, Matsui

× Toshihiro, Matsui

en Toshihiro, Matsui

Search repository
論文抄録
内容記述タイプ Other
内容記述 画像認識AIに対するAdversarial Example(AX)攻撃では高周波数成分を多く含むノイズ(Perturbation)を加えるので,高周波領域を取り除くローパスフィルタを用いることでAX攻撃を防御することができる.<br>本稿ではAdversarial Noiseの生成にローパスフィルタ(LPF)を挿入することにより,LPFによる防御が困難になることを示す.LPFによるデノイズ効果をキャンセルできるので,従来手法よりもLPF適用後の誤認識枚数が最大で21倍になるAdversarial Exampleが生成できることを示す.また,ローパスフィルタの種類やカーネルサイズを変えて比較したところ,カーネルサイズ3x3のGaussianとMedianフィルタの両方に対して高い攻撃成功率を得ることができた.カーネルサイズ5x5のフィルタでは3x3を使用したときよりも攻撃成功率は低下したが,従来のAXと比べて誤認識枚数は大幅に増加した.
論文抄録(英)
内容記述タイプ Other
内容記述 Since adversarial example attacks against image recognition AI are known to add perturbation in higher frequency ranges, AI systems have chances to protect themselves from the attack by removing the high-frequency image component with LPF. This paper presents a new attack resistive to the denoising effect of the LPF by counter-posed use of the LPF also in the adversarial example generation stage. We applied the gaussian and median filters of different kernel sizes and evaluated the misrecognition ratio and the performance to identify as the original images. The result of evaluation shows that the number of misrecognition after applying LPF is up to 21 times that of the conventional method.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 1364-1369, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:00:43.107174
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

近藤, 大生, Dang, Duy Thang, 松井, 俊浩, 2019: 情報処理学会, 1364–1369 p.

Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3