| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-02-25 |
| タイトル |
|
|
タイトル |
色情報の加工によるAdversarial Exampleの無効化 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Disabling Adversarial Examples through Color Information Processing |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
早稲田大学 |
| 著者所属 |
|
|
|
早稲田大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University |
| 著者名 |
添田, 遼
内田, 真人
|
| 著者名(英) |
Ryo, Soeda
Masato, Uchida
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ニューラルネットワークによる画像分類は,自動運転などへの幅広い応用が期待されている.しかし,ニューラルネットワークは Adversarial Example を用いた攻撃に対して脆弱である.本研究では,Adversarial Example において付加されるノイズのバランスを崩すという新たな着想に基づいた防御手法を提案する.具体的には,画像の色情報を意図的に一部加工させることでノイズのバランスを崩す手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Image classification using neural networks is expected to have a wide range of applications, including automated driving. However, neural networks are vulnerable to adversarial example attacks. This study proposes a new defense method based on a new idea of disturbing the noise balance added in the adversarial example. Specifically, we propose a method to disable the noise balance by intentionally processing the color information in an image. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11131797 |
| 書誌情報 |
研究報告コンピュータビジョンとイメージメディア(CVIM)
巻 2024-CVIM-237,
号 33,
p. 1-6,
発行日 2024-02-25
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8701 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CVIM24237033.pdf (1.2 MB)
