Core Concepts
未知の攻撃に対する高い汎化性能を持つ敵対的サンプル検出手法を提案する。
Abstract
本論文では、AED-PADAと呼ばれる新しい敵対的サンプル検出手法を提案している。
AED-PADAは2つのステージから構成される:
主要な敵対的ドメイン(PADs)の特定
敵対的サンプルの特徴を表すドメイン(AD)を獲得し、クラスタリングを行う
全特徴空間をよく覆うPADsを選択する
主要な敵対的ドメイン適応(PADA)
空間特徴と周波数特徴を組み合わせた敵対的特徴強化モジュールを提案
複数ソースドメイン適応手法を用いてPADsの知識を転移する
実験結果から、AED-PADAは既存手法と比べて未知の攻撃に対する高い汎化性能を示すことが確認された。特に、攻撃の大きさを最小限に抑えた設定下で顕著な性能向上が見られた。
Stats
敵対的サンプルの生成には、10種類の従来攻撃と7種類の最新攻撃を使用した
実験にはCIFAR-10、SVHNデータセットとResNet-18、VGG-16モデルを使用した
Quotes
"AED-PADAは2つのステージから構成される:1. 主要な敵対的ドメイン(PADs)の特定、2. 主要な敵対的ドメイン適応(PADA)"
"実験結果から、AED-PADAは既存手法と比べて未知の攻撃に対する高い汎化性能を示すことが確認された。特に、攻撃の大きさを最小限に抑えた設定下で顕著な性能向上が見られた。"