Defense against Adversarial Cloud Attack on Remote Sensing Salient Object Detection

要約

リモートセンシング画像内の顕著な物体の検出は、学際的な研究に幅広く応用できます。
リモートセンシング画像における顕著物体検出 (SOD) のために、既存の多くの深層学習手法が提案されており、顕著な結果が得られています。
ただし、元のリモート センシング画像のいくつかのピクセル値を変更することによって生成された最近の敵対的攻撃の例では、十分にトレーニングされた深層学習ベースの SOD モデルが崩壊する可能性があります。
元の画像に摂動を追加する既存の方法とは異なり、攻撃用に敵対的露出と追加的摂動を共同で調整し、曇った画像に近い画像を A​​dversarial Cloud として制限することを提案します。
リモート センシング画像ではクラウドは自然で一般的ですが、リモート センシング画像に対する偽装クラウド ベースの敵対的攻撃と防御については、これまで十分に研究されていませんでした。
さらに、すでに展開されているディープ SOD モデルを調整することなく、ディープラーニング ベースのリモート センシング SOD モデルのパフォーマンスを維持できるように、敵対的な曇った画像に対する学習可能な前処理として DefenseNet を設計します。
通常の敵対的例と一般化された敵対的例の両方を考慮することにより、提案された DefenseNet は、ホワイトボックス設定では提案された敵対的クラウドを防御し、ブラックボックス設定では他の攻撃方法を防御できます。
パブリック リモート センシング SOD データセット (EORSSD) から合成されたベンチマークの実験結果は、敵対的なクラウド攻撃に対する有望な防御を示しています。

要約(オリジナル)

Detecting the salient objects in a remote sensing image has wide applications for the interdisciplinary research. Many existing deep learning methods have been proposed for Salient Object Detection (SOD) in remote sensing images and get remarkable results. However, the recent adversarial attack examples, generated by changing a few pixel values on the original remote sensing image, could result in a collapse for the well-trained deep learning based SOD model. Different with existing methods adding perturbation to original images, we propose to jointly tune adversarial exposure and additive perturbation for attack and constrain image close to cloudy image as Adversarial Cloud. Cloud is natural and common in remote sensing images, however, camouflaging cloud based adversarial attack and defense for remote sensing images are not well studied before. Furthermore, we design DefenseNet as a learn-able pre-processing to the adversarial cloudy images so as to preserve the performance of the deep learning based remote sensing SOD model, without tuning the already deployed deep SOD model. By considering both regular and generalized adversarial examples, the proposed DefenseNet can defend the proposed Adversarial Cloud in white-box setting and other attack methods in black-box setting. Experimental results on a synthesized benchmark from the public remote sensing SOD dataset (EORSSD) show the promising defense against adversarial cloud attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google