Belangrijkste concepten
근사 승수기를 사용하여 DNN 모델의 적대적 공격에 대한 강건성을 향상시킬 수 있다.
Samenvatting
이 연구에서는 DNN 모델의 강건성 향상을 위해 근사 승수기를 사용하였다. AdaPT 프레임워크를 활용하여 상태 기술 근사 승수기(scaleTRIM)와 DRUM 승수기를 DNN 모델의 모든 층에 균일하게 적용하였다. 이를 통해 다양한 적대적 공격(FGSM, BIM, PGD)에 대한 DNN 모델의 강건성을 평가하였다.
실험 결과, 근사 승수기를 사용하면 정상 입력에 대한 정확도가 최대 7% 감소하지만, 적대적 공격에 대한 강건성은 최대 10% 향상되는 것으로 나타났다. 특히 scaleTRIM 승수기 구성이 DRUM 승수기에 비해 더 나은 성능을 보였다. 이를 통해 근사 승수기를 활용하면 DNN 모델의 강건성을 향상시킬 수 있음을 확인하였다.
Statistieken
정상 입력에 대한 정확도가 최대 7% 감소하였다.
적대적 공격에 대한 강건성이 최대 10% 향상되었다.
Citaten
"근사 승수기를 사용하면 정상 입력에 대한 정확도가 최대 7% 감소하지만, 적대적 공격에 대한 강건성은 최대 10% 향상된다."
"scaleTRIM 승수기 구성이 DRUM 승수기에 비해 더 나은 성능을 보였다."