ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

モデル抽出攻撃の新たな評価指標に向けた決定境界の可視化

https://ipsj.ixsq.nii.ac.jp/records/228775
https://ipsj.ixsq.nii.ac.jp/records/228775
10d20cd6-733f-4837-b805-0fcf1d71b20a
名前 / ファイル ライセンス アクション
IPSJ-CSS2023162.pdf IPSJ-CSS2023162.pdf (1.8 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル モデル抽出攻撃の新たな評価指標に向けた決定境界の可視化
タイトル
言語 en
タイトル Visualizing Decision Boundary for Model Extraction Attacks
言語
言語 jpn
キーワード
主題Scheme Other
主題 モデル抽出攻撃 機械学習 決定境界 可視化
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大阪大学
著者所属
大阪大学
著者所属
富士通株式会社
著者所属(英)
en
OSAKA UNIVERSITY
著者所属(英)
en
OSAKA UNIVERSITY
著者所属(英)
en
FUJITSU Limited
著者名 武内, 祐哉

× 武内, 祐哉

武内, 祐哉
Search repository
矢内, 直人

× 矢内, 直人

矢内, 直人
Search repository
森川, 郁也

× 森川, 郁也

森川, 郁也
Search repository
著者名(英) Yuya, Takeuchi

× Yuya, Takeuchi

en Yuya, Takeuchi
Search repository
Yanai, Naoto

× Yanai, Naoto

en Yanai, Naoto
Search repository
Ikuya, Morikawa

× Ikuya, Morikawa

en Ikuya, Morikawa
Search repository
論文抄録
内容記述タイプ Other
内容記述 モデル抽出攻撃は攻撃対象となるモデルの出力を攻撃者が自らのモデルで学習することで,同等の推論精度を持つ抽出モデルを構築する攻撃である.本稿では,モデル抽出攻撃における新たな評価指標として,決定境界の可視化に着目するとともに,その結果を定量評価できる指標として決定境界類似性を提案する.大まかには,決定境界類似性は被害者モデルと抽出モデルの決定境界をそれぞれ可視化することで,画像としての類似度を比較する.具体的な評価手法として決定境界の可視化に COFFI (Sohns ら, Comp. Graph. For., 2023),類似度の比較に LPIPS (Zhang ら, CVPR 2018) を用いて代表的な攻撃方法を評価したところ,二つの知見を得た.一つ目は,既存の評価指標である忠実度では表現できない知見として,決定境界を可視化したことにより,敵対的サンプルを用いる攻撃においては抽出モデルは少ないクエリでも決定境界を効果的に構成できていることを確認した.二つ目は,決定境界類似性において可視化の手法を変えることで,忠実度を詳細化した分析も可能となることである.
論文抄録(英)
内容記述タイプ Other
内容記述 A model extraction attack is an attack where an adversary obtains a substitute model with equivalent accuracy by learning the output of the victim’s model. In this paper, we focus on visualization of decision boundaries and then propose a new evaluation metric for model extraction attacks called decision boundary similarity. It is a metric whereby the decision boundaries of a victim model and those of a substitute model are evaluated by visualizing and comparing them. When we use COFFI as a visualization of decision boundaries and LPIPS as a similarity for several well-known attacks, we found two insights. The first insight is a substitute model by an existing attack based on adversarial examples can obtain decision boundaries even for a few queries. The second insight is that the decision boundary similarity can also represent fidelity, which is an existing metric, using a different visualization method.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 1187-1194, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:43:24.977370
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3