本論文は、信号検出ネットワークに対する敵対的サンプルの生成モデルを提案している。
まず、信号検出ネットワークの数学的フレームワークを定義し、時間周波数領域の敵対的サンプルの定義を行った。次に、時間領域と時間周波数領域のL2ノルムの不等式関係を利用して、信号の摂動エネルギーを制限する信号敵対的サンプル生成モデルを提案した。
提案モデルに基づき、勾配ベースの攻撃手法を用いて、信号検出ネットワークに対する敵対的サンプルを生成した。実験の結果、時間周波数領域の摂動エネルギー比が3%以下の条件下で、平均精度(mAP)が28.1%、再現率が24.7%、精度が30.4%低下することを示した。同等の摂動エネルギーを持つランダムノイズと比較して、提案手法の攻撃効果が大きいことが確認された。
このように、本論文は信号検出ネットワークに対する新たな脅威として、敵対的サンプルの生成手法を提案し、その有効性を実証した。今後の課題として、信号検出ネットワークに特化した評価指標の検討や、様々なシナリオでの攻撃手法の検討が挙げられる。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問