Learning to Learn Transferable Generative Attack for Person Re-Identification

要約

深層学習ベースの個人再識別 (re-id) モデルは監視システムで広く採用されており、敵対的攻撃に対する深層ネットワークの脆弱性を必然的に継承します。
既存の攻撃は、データセット間およびモデル間の転送可能性のみを考慮しており、異なるドメインでトレーニングされたモデルを混乱させるクロステスト機能を無視しています。
現実世界の re-id モデルの堅牢性を強力に調べるために、メタ転送可能生成攻撃 (MTGA) 手法が提案されています。この手法は、メタ学習の最適化を採用し、包括的にシミュレートされた転送ベースのクロスを学習することで、転送可能な敵対的な例を生成する生成攻撃者を促進します。
-モデル\&データセット\&テスト ブラックボックス メタ攻撃タスク。
具体的には、クロスモデル&データセットのブラックボックス攻撃タスクは、まず、メタトレインおよびメタテスト攻撃プロセス用に異なる re-id モデルとデータセットを選択することによって模倣されます。
モデルが異なれば、異なる特徴領域に焦点を当てる可能性があるため、摂動ランダム消去モジュールは、攻撃者がモデル固有の特徴のみを破壊することを学習することを防ぐためにさらに工夫されています。
攻撃者のクロステスト移行性の学習を促進するために、ターゲット モデルのマルチドメイン統計を混合することで多様な特徴埋め込み空間を模倣する正規化ミックス戦略が導入されています。
広範な実験により、特にクロスモデル\&データセット攻撃およびクロスモデル\&データセット\&テスト攻撃において、MTGA の優位性が示されており、当社の MTGA は平均 mAP ドロップ率で SOTA 手法をそれぞれ 21.5\% および 11.3\% 上回っています。
MTGAのコードは論文が受理された後に公開されます。

要約(オリジナル)

Deep learning-based person re-identification (re-id) models are widely employed in surveillance systems and inevitably inherit the vulnerability of deep networks to adversarial attacks. Existing attacks merely consider cross-dataset and cross-model transferability, ignoring the cross-test capability to perturb models trained in different domains. To powerfully examine the robustness of real-world re-id models, the Meta Transferable Generative Attack (MTGA) method is proposed, which adopts meta-learning optimization to promote the generative attacker producing highly transferable adversarial examples by learning comprehensively simulated transfer-based cross-model\&dataset\&test black-box meta attack tasks. Specifically, cross-model\&dataset black-box attack tasks are first mimicked by selecting different re-id models and datasets for meta-train and meta-test attack processes. As different models may focus on different feature regions, the Perturbation Random Erasing module is further devised to prevent the attacker from learning to only corrupt model-specific features. To boost the attacker learning to possess cross-test transferability, the Normalization Mix strategy is introduced to imitate diverse feature embedding spaces by mixing multi-domain statistics of target models. Extensive experiments show the superiority of MTGA, especially in cross-model\&dataset and cross-model\&dataset\&test attacks, our MTGA outperforms the SOTA methods by 21.5\% and 11.3\% on mean mAP drop rate, respectively. The code of MTGA will be released after the paper is accepted.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google