Geometric Algorithms for $k$-NN Poisoning

投稿日: 2023年6月22日 作成者: jarxiv

要約

$k$-最近傍分類に対する幾何学的データセットに対するラベルポイズニング攻撃を提案します。
与えられたデータセットに対して $n\cdot 2^{2^{O(d+k/\varepsilon)}}$ 時間で最適なポイズニングの $\varepsilon n$ 加法近似を計算できるアルゴリズムを提供します。
X \in \mathbb{R}^d$、ここで $|X|
= n$。
私たちのアルゴリズムは、マルチスケールのランダム パーティションを適用することで目的を達成します。

要約(オリジナル)

We propose a label poisoning attack on geometric data sets against $k$-nearest neighbor classification. We provide an algorithm that can compute an $\varepsilon n$-additive approximation of the optimal poisoning in $n\cdot 2^{2^{O(d+k/\varepsilon)}}$ time for a given data set $X \in \mathbb{R}^d$, where $|X| = n$. Our algorithm achieves its objectives through the application of multi-scale random partitions.

arxiv情報

著者 Diego Ihara Centurion,Karine Chubarian,Bohan Fan,Francesco Sgherzi,Thiruvenkadam S Radhakrishnan,Anastasios Sidiropoulos,Angelo Straight
発行日 2023-06-21 16:42:02+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CG, cs.CR, cs.LG パーマリンク