WEKO3
アイテム
再攻撃による敵対的事例の矯正に関する基礎検討
https://ipsj.ixsq.nii.ac.jp/records/230537
https://ipsj.ixsq.nii.ac.jp/records/2305372fdab74c-c34a-423d-876b-8a24783c17ae
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-4ZD-02.pdf (287.3 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 再攻撃による敵対的事例の矯正に関する基礎検討 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 鹿児島大 | ||||||||||||
| 著者所属 | ||||||||||||
| 鹿児島大 | ||||||||||||
| 著者所属 | ||||||||||||
| 鹿児島大 | ||||||||||||
| 著者名 |
森本, 文哉
× 森本, 文哉
× 玉城, 大生
× 小野, 智司
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 深層ニューラルネットワークには,入力に対して人間に知覚できない特殊な摂動が加えられた敵対的サンプル(Adversarial Examples: AE)を誤認識してしまう脆弱性が存在する.この脆弱性は認識結果の信頼性が重要なタスクにおいて深刻な問題であり,AEに対する防御手法が研究されている.防御手法には入力データからAEを検出する検出手法が提案されているが,一方でこれらの手法はAEの検知に留まっており,自動運転における標識認識などのタスクにおいて,AEの原画像における正しいラベルを認識することが求められている.このため本研究では,検出されたAEに対して再度攻撃を加えることで,原画像の正しいラベルを推定する手法を提案する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 513-514, 発行日 2023-02-16 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
