Reversible Attack based on Local Visual Adversarial Perturbation

要約

画像に摂動を加えると、分類モデルが誤った結果をもたらす可能性があります。
最近、研究者は敵対的摂動を利用して、画像のプライバシーをインテリジェントなモデルによる検索から保護しました。
ただし、敵対的な摂動を画像に加えると、元のデータが破壊され、デジタル フォレンジックやその他の分野で画像が役に立たなくなります。
正当なユーザーを妨害することなく、人の顔などの機密画像データへの違法または無許可のアクセスを防止するために、可逆的な敵対的攻撃手法の使用が増加しています。
元のイメージは、可逆的な敵対的な例から復元できます。
ただし、既存の可逆的な敵対的攻撃方法は、従来の知覚できない敵対的摂動用に設計されており、ローカルで目に見える敵対的摂動を無視します。
この論文では、局所的な目に見える敵対的摂動に基づいて、可逆的な敵対的例を生成するための新しい方法を提案します。
画像回復に必要な情報は、可逆的なデータ隠蔽技術によって、敵対的なパッチを超えた領域に埋め込まれます。
画像の歪みを軽減するために、ロスレス圧縮と B-R-G (bluered-green) 埋め込み原理が採用されています。
CIFAR-10 および ImageNet データセットでの実験では、提案された方法が元の画像をエラーなしで復元できると同時に、優れた攻撃性能を確保できることが示されています。

要約(オリジナル)

Adding perturbations to images can mislead classification models to produce incorrect results. Recently, researchers exploited adversarial perturbations to protect image privacy from retrieval by intelligent models. However, adding adversarial perturbations to images destroys the original data, making images useless in digital forensics and other fields. To prevent illegal or unauthorized access to sensitive image data such as human faces without impeding legitimate users, the use of reversible adversarial attack techniques is increasing. The original image can be recovered from its reversible adversarial examples. However, existing reversible adversarial attack methods are designed for traditional imperceptible adversarial perturbations and ignore the local visible adversarial perturbation. In this paper, we propose a new method for generating reversible adversarial examples based on local visible adversarial perturbation. The information needed for image recovery is embedded into the area beyond the adversarial patch by the reversible data hiding technique. To reduce image distortion, lossless compression and the B-R-G (bluered-green) embedding principle are adopted. Experiments on CIFAR-10 and ImageNet datasets show that the proposed method can restore the original images error-free while ensuring good attack performance.

arxiv情報

著者 Li Chen,Shaowei Zhu,Zhaoxia Yin
発行日 2023-01-02 09:25:17+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CV パーマリンク