お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2022-06-16 14:40
秘密鍵を用いた画像分類器のAutoAttackに対する頑健性評価
田中美貴エイプリルピョン マウンマウン都立大)・越前 功NII)・貴家仁志都立大CAS2022-7 VLD2022-7 SIP2022-38 MSS2022-7
抄録 (和) 深層学習モデルの予測結果を不正に操作する敵対的事例攻撃に対する対策が,急務の課題となっている.本稿では,先に提案した秘密鍵を用いた画像分類器の頑健性を,敵対的事例攻撃のベンチマーク法であるAutoAttackを用いて評価する.さらに秘密鍵を用いた画像分類器のための敵対的事例攻撃検出器を提案する。実験において,秘密鍵を用いた画像分類器はブラックボックス攻撃に対して脆弱性があること,提案された検出器を組み合わせて使用することによって,その脆弱性が改善され,最新のベンチマーク結果を上回ることを確認する. 
(英) Deep neural network (DNN) models are well-known to easily misclassify prediction results by using input images with small perturbations, called adversarial examples, so investigating countermeasures for adversarial examples is an urgent issue. In this paper, the secret key-based defense that we proposed is evaluated in terms of robustness against adversarial examples in accordance with a benchmark attack method, called AutoAttack. In addition, we propose a detection method of adversarial examples to be combined with the secret key-based defense. In an experiment, the secret key-based classification model is confirmed that it is not robust enough against a black box attack, and the combined use of the key-based defense and the proposed detector outperforms the latest benchmark.
キーワード (和) 敵対的事例 / 機械学習 / 深層学習 / 敵対的事例の検出 / / / /  
(英) Adversarial example / Machine learning / Deep learning / Adversarial detection / / / /  
文献情報 信学技報, vol. 122, no. 77, SIP2022-38, pp. 34-39, 2022年6月.
資料番号 SIP2022-38 
発行日 2022-06-09 (CAS, VLD, SIP, MSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CAS2022-7 VLD2022-7 SIP2022-38 MSS2022-7

研究会情報
研究会 CAS SIP VLD MSS  
開催期間 2022-06-16 - 2022-06-17 
開催地(和) 八戸工業大学 1号館201室(多目的ホール) 
開催地(英) Hachinohe Institute of Technology 
テーマ(和) システムと信号処理および一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 SIP 
会議コード 2022-06-CAS-SIP-VLD-MSS 
本文の言語 日本語 
タイトル(和) 秘密鍵を用いた画像分類器のAutoAttackに対する頑健性評価 
サブタイトル(和)  
タイトル(英) Adversarial Robustness of Secret Key-Based Defenses against AutoAttack 
サブタイトル(英)  
キーワード(1)(和/英) 敵対的事例 / Adversarial example  
キーワード(2)(和/英) 機械学習 / Machine learning  
キーワード(3)(和/英) 深層学習 / Deep learning  
キーワード(4)(和/英) 敵対的事例の検出 / Adversarial detection  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 田中 美貴 / Miki Tanaka / タナカ ミキ
第1著者 所属(和/英) 東京都立大学 (略称: 都立大)
Tokyo Metropolitan University (略称: Tokyo Metro Univ.)
第2著者 氏名(和/英/ヨミ) エイプリルピョン マウンマウン / April Pyone MaungMaung / エイプリルピョン マウンマウン
第2著者 所属(和/英) 東京都立大学 (略称: 都立大)
Tokyo Metropolitan University (略称: Tokyo Metro Univ.)
第3著者 氏名(和/英/ヨミ) 越前 功 / Isao Echizen / エチゼン イサオ
第3著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第4著者 氏名(和/英/ヨミ) 貴家 仁志 / Hitoshi Kiya / キヤ ヒトシ
第4著者 所属(和/英) 東京都立大学 (略称: 都立大)
Tokyo Metropolitan University (略称: Tokyo Metro Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2022-06-16 14:40:00 
発表時間 25分 
申込先研究会 SIP 
資料番号 CAS2022-7, VLD2022-7, SIP2022-38, MSS2022-7 
巻番号(vol) vol.122 
号番号(no) no.75(CAS), no.76(VLD), no.77(SIP), no.78(MSS) 
ページ範囲 pp.34-39 
ページ数
発行日 2022-06-09 (CAS, VLD, SIP, MSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会