Towards Assessing the Synthetic-to-Measured Adversarial Vulnerability of SAR ATR

要約

最近、ディープ ニューラル ネットワーク (DNN) ベースの合成開口レーダー (SAR) 自動目標認識 (ATR) の敵対的攻撃に対する脆弱性についての懸念が高まっています。DNN は、知覚できないが攻撃的な摂動を伴うクリーンな入力によって簡単に騙される可能性があります。
。
この論文では、攻撃者が合成データのみに基づいて敵対的摂動を生成し、それを測定データでトレーニングされた被害者モデルに対して転送する、合成から測定への (S2M) 転送設定について研究します。
現在の測定間 (M2M) 転送設定と比較して、私たちのアプローチは被害モデルや測定された SAR データに直接アクセスする必要がありません。
また、このより困難で現実的なシナリオにおける敵対的リスクを明らかにするために、転送可能性推定攻撃 (TEA) も提案します。
TEA は、S2M 転送可能性のブラインド推定と最適化のために、合成データと測定データのペア間の限られた類似性を最大限に利用し、被害モデルとデータを習得することなく、実現可能なサロゲート モデルの強化につながります。
公開されている合成および測定された一対のラベル付き実験 (SAMPLE) データセットに基づく包括的な評価は、TEA が最先端の手法を上回り、コンピューター ビジョンおよびリモート センシング アプリケーションにおけるさまざまな攻撃アルゴリズムを大幅に強化できることを示しています。
コードとデータは https://github.com/scenarri/S2M-TEA で入手できます。

要約(オリジナル)

Recently, there has been increasing concern about the vulnerability of deep neural network (DNN)-based synthetic aperture radar (SAR) automatic target recognition (ATR) to adversarial attacks, where a DNN could be easily deceived by clean input with imperceptible but aggressive perturbations. This paper studies the synthetic-to-measured (S2M) transfer setting, where an attacker generates adversarial perturbation based solely on synthetic data and transfers it against victim models trained with measured data. Compared with the current measured-to-measured (M2M) transfer setting, our approach does not need direct access to the victim model or the measured SAR data. We also propose the transferability estimation attack (TEA) to uncover the adversarial risks in this more challenging and practical scenario. The TEA makes full use of the limited similarity between the synthetic and measured data pairs for blind estimation and optimization of S2M transferability, leading to feasible surrogate model enhancement without mastering the victim model and data. Comprehensive evaluations based on the publicly available synthetic and measured paired labeled experiment (SAMPLE) dataset demonstrate that the TEA outperforms state-of-the-art methods and can significantly enhance various attack algorithms in computer vision and remote sensing applications. Codes and data are available at https://github.com/scenarri/S2M-TEA.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google