要約
ディープ ハッシングは、その効率と有効性から、大規模な画像検索で広く利用されています。
ただし、ディープ ハッシュ モデルは敵対的な例に対して脆弱であるため、画像検索のための敵対的防御方法を開発することが不可欠です。
既存のソリューションは、トレーニングに弱い敵対的サンプルを使用し、堅牢な機能を学習するための差別的な最適化目標を欠いているため、限られた防御性能しか達成できませんでした。
このホワイトペーパーでは、最悪の敵対的な例を通じてディープハッシングネットワークの堅牢性を向上させるために、ミニマックスベースのセンターガイド付き敵対的トレーニング、つまりCgATを紹介します。
具体的には、最初に、入力画像コンテンツの意味的に識別可能な代表としてセンターコードを定式化します。これにより、正のサンプルとの意味の類似性と負のサンプルとの非類似性が保持されます。
数式が中心コードを即座に計算できることを証明します。
ディープハッシングネットワークの各最適化反復でセンターコードを取得した後、それらは敵対的トレーニングプロセスを導くために採用されます。
一方では、CgAT は、敵対的な例のハッシュ コードとセンター コードの間のハミング距離を最大化することにより、最悪の敵対的な例を拡張データとして生成します。
一方、CgAT は、中心コードまでのハミング距離を最小化することにより、敵対的サンプルの影響を軽減することを学習します。
ベンチマーク データセットでの広範な実験により、ディープ ハッシュ ベースの検索に対する敵対的攻撃に対する防御における敵対的トレーニング アルゴリズムの有効性が実証されました。
現在の最先端の防御方法と比較して、FLICKR-25K、NUS-WIDE、および MS-COCO で、それぞれ平均 18.61%、12.35%、および 11.56% の防御性能を大幅に向上させます。
要約(オリジナル)
Deep hashing has been extensively utilized in massive image retrieval because of its efficiency and effectiveness. However, deep hashing models are vulnerable to adversarial examples, making it essential to develop adversarial defense methods for image retrieval. Existing solutions achieved limited defense performance because of using weak adversarial samples for training and lacking discriminative optimization objectives to learn robust features. In this paper, we present a min-max based Center-guided Adversarial Training, namely CgAT, to improve the robustness of deep hashing networks through worst adversarial examples. Specifically, we first formulate the center code as a semantically-discriminative representative of the input image content, which preserves the semantic similarity with positive samples and dissimilarity with negative examples. We prove that a mathematical formula can calculate the center code immediately. After obtaining the center codes in each optimization iteration of the deep hashing network, they are adopted to guide the adversarial training process. On the one hand, CgAT generates the worst adversarial examples as augmented data by maximizing the Hamming distance between the hash codes of the adversarial examples and the center codes. On the other hand, CgAT learns to mitigate the effects of adversarial samples by minimizing the Hamming distance to the center codes. Extensive experiments on the benchmark datasets demonstrate the effectiveness of our adversarial training algorithm in defending against adversarial attacks for deep hashing-based retrieval. Compared with the current state-of-the-art defense method, we significantly improve the defense performance by an average of 18.61%, 12.35%, and 11.56% on FLICKR-25K, NUS-WIDE, and MS-COCO, respectively.
arxiv情報
著者 | Xunguang Wang,Yinqun Lin,Xiaomeng Li |
発行日 | 2022-12-16 09:04:36+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google