Improving Hyperspectral Adversarial Robustness Under Multiple Attacks

要約

【タイトル】多重攻撃下での高次元スペクトル画像に対する敵対的防御の改善

【要約】

– 高次元スペクトル画像を分類するSemantic segmentationモデルは敵対的な例に対して脆弱である。
– 従来の敵対的防御は、単一のネットワークに攻撃されたデータをトレーニングまたは再トレーニングすることに重点を置いていたが、複数の攻撃が存在する場合、これらのアプローチは個別にトレーニングされたネットワークと比較して性能が低下する。
– この問題に対処するため、Adversarial Discriminator Ensemble Network（ADE-Net）を提案し、攻撃タイプの検出と単一のモデルの下での敵対的な防御に焦点を当て、各データタイプの重み最適化を維持しながら全体的なネットワークを強化する。
– 提案された方法では、ディスクリミネータネットワークを使用して、攻撃タイプに応じてデータを特定の攻撃エキスパートアンサンブルネットワークに分離する。

要約(オリジナル)

Semantic segmentation models classifying hyperspectral images (HSI) are vulnerable to adversarial examples. Traditional approaches to adversarial robustness focus on training or retraining a single network on attacked data, however, in the presence of multiple attacks these approaches decrease in performance compared to networks trained individually on each attack. To combat this issue we propose an Adversarial Discriminator Ensemble Network (ADE-Net) which focuses on attack type detection and adversarial robustness under a unified model to preserve per data-type weight optimally while robustifiying the overall network. In the proposed method, a discriminator network is used to separate data by attack type into their specific attack-expert ensemble network.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI