Improving Hyperspectral Adversarial Robustness using Ensemble Networks in the Presences of Multiple Attacks

要約

ハイパースペクトル画像のセマンティック セグメンテーション (HSI) は、深層学習 RGB 分類モデルからの知識を組み込むことで、近年大きな進歩を遂げています。
対応する分類と同様に、セマンティック セグメンテーション モデルは敵対的な例に対して脆弱であり、それらに対抗するために敵対的なトレーニングが必要です。
敵対的堅牢性への従来のアプローチは、攻撃されたデータで単一のネットワークをトレーニングまたは再トレーニングすることに焦点を当てていますが、複数の攻撃が存在する場合、これらのアプローチは、攻撃ごとに個別にトレーニングされたネットワークと比較してパフォーマンスを低下させます。
この問題に対処するために、ネットワーク全体を堅牢化しながら、データ型ごとの重みを最適に維持するために、統合モデルの下で攻撃タイプの検出と敵対的堅牢性に焦点を当てた、Adversarial Discriminator Ensemble Network (ADE-Net) を提案します。
提案された方法では、弁別器ネットワークを使用して、データを攻撃タイプごとに特定の攻撃専門家アンサンブル ネットワークに分離します。
私たちのアプローチでは、複数の攻撃が混在していても、テスト中に攻撃の種類にラベルを付けることができます。
HSI インディアン パインズ、ケネディ スペース、およびヒューストンのデータセットに対して、ADE-Net が複数の攻撃の組み合わせの下で敵対的に訓練された単一のネットワークであるベースラインよりも優れていることを実験的に示しています。

要約(オリジナル)

Semantic segmentation of hyperspectral images (HSI) has seen great strides in recent years by incorporating knowledge from deep learning RGB classification models. Similar to their classification counterparts, semantic segmentation models are vulnerable to adversarial examples and need adversarial training to counteract them. Traditional approaches to adversarial robustness focus on training or retraining a single network on attacked data, however, in the presence of multiple attacks these approaches decrease the performance compared to networks trained individually on each attack. To combat this issue we propose an Adversarial Discriminator Ensemble Network (ADE-Net) which focuses on attack type detection and adversarial robustness under a unified model to preserve per data-type weight optimally while robustifiying the overall network. In the proposed method, a discriminator network is used to separate data by attack type into their specific attack-expert ensemble network. Our approach allows for the presence of multiple attacks mixed together while also labeling attack types during testing. We experimentally show that ADE-Net outperforms the baseline, which is a single network adversarially trained under a mix of multiple attacks, for HSI Indian Pines, Kennedy Space, and Houston datasets.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google