WEKO3
アイテム
微小な再攻撃による敵対的事例の矯正に関する基礎検討
https://ipsj.ixsq.nii.ac.jp/records/236569
https://ipsj.ixsq.nii.ac.jp/records/23656930fbdb29-cae3-4a8e-882c-60fc2761010f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z86-6ZC-01.pdf (343.6 kB)
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-01 | |||||||||
| タイトル | ||||||||||
| タイトル | 微小な再攻撃による敵対的事例の矯正に関する基礎検討 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 鹿児島大 | ||||||||||
| 著者所属 | ||||||||||
| 鹿児島大 | ||||||||||
| 著者名 |
森本, 文哉
× 森本, 文哉
× 小野, 智司
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 深層ニューラルネットワークには,入力に対して人間に知覚できない特殊な摂動が加えられた敵対的サンプル(Adversarial Examples:AE)を誤認識してしまう脆弱性が存在する.この脆弱性はセキュリティが重要なタスクにおいて深刻な問題であり,AEに対する防御手法が研究されている.既存の研究では,検出器により検出されたAEの分類結果を矯正する手法があるが,2段階の処理が必要となる.本研究では,AEと正常な入力の区別なく,正しい分類結果を出力する手法を提案する.本手法は,極めて微小な摂動を設計することで,正常な入力に対しては分類結果を維持し,AEの分類結果のみを矯正することが可能である. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第86回全国大会講演論文集 巻 2024, 号 1, p. 517-518, 発行日 2024-03-01 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
