ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータビジョンとイメージメディア(CVIM)
  3. 2024
  4. 2024-CVIM-239

認識と再構成における敵対的画像の特徴量分析

https://ipsj.ixsq.nii.ac.jp/records/241181
https://ipsj.ixsq.nii.ac.jp/records/241181
edf74368-3954-482d-88d9-71133a88de3f
名前 / ファイル ライセンス アクション
IPSJ-CVIM24239036.pdf IPSJ-CVIM24239036.pdf (1.1 MB)
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CVIM:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-11-22
タイトル
タイトル 認識と再構成における敵対的画像の特徴量分析
タイトル
言語 en
タイトル Feature Analysis of Adversarial Examples in Perception and Reconstruction
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
福井県立高志高等学校
著者所属
東京大学大学院情報理工学系研究科
著者所属
東京大学大学院情報理工学系研究科
著者所属(英)
en
Fukui Koshi High School
著者所属(英)
en
Department of Information and Communication Enginieering, The University of Tokyo
著者所属(英)
en
Department of Information and Communication Enginieering, The University of Tokyo
著者名 前田, 拓海

× 前田, 拓海

前田, 拓海
Search repository
熊野, 創一郎

× 熊野, 創一郎

熊野, 創一郎
Search repository
山﨑, 俊彦

× 山﨑, 俊彦

山﨑, 俊彦
Search repository
著者名(英) Takumi, Maeda

× Takumi, Maeda

en Takumi, Maeda
Search repository
Soichiro, Kumano

× Soichiro, Kumano

en Soichiro, Kumano
Search repository
Toshihiko, Yamasaki

× Toshihiko, Yamasaki

en Toshihiko, Yamasaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 画像認識タスクとオートエンコーダーによる再構成タスクにおける特徴量は,相異なることが知られている.だが,敵対的画像から得られる特徴量のタスクによる違いについては,あまり知られていない.そこで同一の敵対的画像で分類タスクと再構成タスクの両方を攻撃できる新たな手法を提案し,実験を通じて敵対的画像の特徴量について調べた.この手法は Projected Gradient Descent をベースとしており,目的関数に分類誤差と再構成誤差の両方を含めることで,同時に両方のタスクを攻撃できるようにしている.実験では,誤分類と再構成画像の崩壊を同時に引き起こすだけでなく,誤分類先のクラスと再構成される画像を指定する攻撃が可能であると分かった.また,指定する誤分類先のクラスと再構成される画像とが相異なる場合でも,攻撃可能であった.これらの結果から,認識と再構成では敵対的画像の特徴量に違いがあると考えられる.
論文抄録(英)
内容記述タイプ Other
内容記述 In image recognition and reconstruction tasks using autoencoders, it is known that deep features through models differ. However, the differences of features from adversarial examples between those tasks is not well understood. In this study, we propose a novel method that can attack both classification and reconstruction tasks using the same adversarial example and investigate the difference experimentally. This method employs classification and reconstruction losses as objective function of projected gradient descent in order to attack both tasks. The experiments show that our method induces misclassification and degrades reconstructed image. In addition, it allows to specify both of the target misclassified class and the target reconstructed image. Furthermore, even when we specify different target class and target image, our attack remains effective. These results suggest that adversarial images exhibit different features in recognition and reconstruction tasks.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11131797
書誌情報 研究報告コンピュータビジョンとイメージメディア(CVIM)

巻 2024-CVIM-239, 号 36, p. 1-4, 発行日 2024-11-22
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8701
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:43:08.491651
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3