Frequency Domain Adversarial Training for Robust Volumetric Medical Segmentation

要約

医療などの重要なアプリケーションでは、深層学習モデルの堅牢性を確保することが不可欠です。
最近の深層学習の進歩により、体積医療画像セグメンテーション モデルのパフォーマンスは向上しましたが、これらのモデルは敵対的攻撃に対する脆弱性があるため、現実世界のアプリケーションにすぐに導入することはできません。
我々は、体積医療画像セグメンテーションモデルに対する 3D 周波数ドメイン敵対的攻撃を提示し、従来の入力またはボクセルドメイン攻撃に対するその利点を実証します。
私たちが提案する攻撃を使用して、ボクセルおよび周波数領域の攻撃に対して堅牢なモデルを最適化するための新しい周波数領域の敵対的トレーニング アプローチを導入します。
さらに、クリーンなサンプルと敵対的サンプルでのモデルのパフォーマンス間のより良いトレードオフを達成する周波数領域の敵対的トレーニングを調整する周波数一貫性損失を提案します。
コードは https://github.com/asif-hanif/vafa で公開されています。

要約(オリジナル)

It is imperative to ensure the robustness of deep learning models in critical applications such as, healthcare. While recent advances in deep learning have improved the performance of volumetric medical image segmentation models, these models cannot be deployed for real-world applications immediately due to their vulnerability to adversarial attacks. We present a 3D frequency domain adversarial attack for volumetric medical image segmentation models and demonstrate its advantages over conventional input or voxel domain attacks. Using our proposed attack, we introduce a novel frequency domain adversarial training approach for optimizing a robust model against voxel and frequency domain attacks. Moreover, we propose frequency consistency loss to regulate our frequency domain adversarial training that achieves a better tradeoff between model’s performance on clean and adversarial samples. Code is publicly available at https://github.com/asif-hanif/vafa.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google