ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2024
  4. 2024-SPT-054

DNNモデルへのバックドア攻撃に対する署名埋込手法の改良

https://ipsj.ixsq.nii.ac.jp/records/233800
https://ipsj.ixsq.nii.ac.jp/records/233800
0591dc1f-61e2-476d-87e3-b37fd37c96fc
名前 / ファイル ライセンス アクション
IPSJ-SPT24054029.pdf IPSJ-SPT24054029.pdf (3.1 MB)
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SPT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-03-14
タイトル
タイトル DNNモデルへのバックドア攻撃に対する署名埋込手法の改良
タイトル
言語 en
タイトル Improved signature-embedding techniques against backdoor attacks on DNN models
言語
言語 jpn
キーワード
主題Scheme Other
主題 ICSS(4)
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大阪大学工学部
著者所属
大阪大学工学部
著者所属
大阪大学工学部
著者所属(英)
en
Faculty of Engineering, Osaka University
著者所属(英)
en
Faculty of Engineering, Osaka University
著者所属(英)
en
Faculty of Engineering, Osaka University
著者名 藤本, 聖

× 藤本, 聖

藤本, 聖
Search repository
王, イントウ

× 王, イントウ

王, イントウ
Search repository
宮地, 充子

× 宮地, 充子

宮地, 充子
Search repository
著者名(英) Akira, Fujimoto

× Akira, Fujimoto

en Akira, Fujimoto
Search repository
Yuntao, Wang

× Yuntao, Wang

en Yuntao, Wang
Search repository
Atsuko, Miyaji

× Atsuko, Miyaji

en Atsuko, Miyaji
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,機械学習,特に深層学習は飛躍的な進歩を遂げ,交通・医療・金融など多岐にわたる分野での応用により,我々の社会に大きな影響を与えている.しかしながら,機械学習は悪意を持つ者の攻撃に非常に脆弱であることが分かっている.本論文では様々な攻撃の中でもバックドア攻撃に対する防御を取り扱う.バックドア攻撃とは攻撃者が悪意のあるデータを訓練データセットの中に加えることで,その訓練データセットを用いて学習されたモデルが,攻撃者によって入力された悪意あるデータに対して,誤った出力をしてしまうものである.この攻撃に対する防御として,モデルの作成者しか知りえないデータ (署名) を訓練データセットに加えることで,攻撃の検知を行う署名埋込方式が提案されている.本論文ではこの防御手法について問題点を示し,改善手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, machine learning, particularly deep learning, has made remarkable strides, and has great impact on our society across various domains such as transportation, healthcare, and finance. However, it is known that machine learning is highly vulnerable to malicious attacks. This paper focuses on the defense against backdoor attacks. A backdoor attack adds malicious data into the training dataset. The model trained on this dataset produces incorrect outputs for malicious data input by the attacker. A defense known as the signature-embedding method has been proposed. This defense involves incorporating data (signatures) that only the model creator adds into the training dataset to detect backdoor attacks. This paper highlights the problems with this defense method and proposes improvements.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2024-SPT-54, 号 29, p. 1-8, 発行日 2024-03-14
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 09:58:51.237799
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3