講演抄録/キーワード |
講演名 |
2024-03-04 09:36
色情報の加工によるAdversarial Exampleの無効化 ○添田 遼・内田真人(早大) PRMU2023-67 |
抄録 |
(和) |
ニューラルネットワークによる画像分類は、自動運転などへの幅広い応用が期待されている。しかし、ニューラルネットワークはAdversarial Exampleを用いた攻撃に対して脆弱である。本研究では、Adversarial Exampleにおいて付加されるノイズのバランスを崩すという新たな着想に基づいた防御手法を提案する。具体的には、画像の色情報を意図的に一部加工させることでノイズのバランスを崩す手法を提案する。 |
(英) |
Image classification using neural networks is expected to have a wide range of applications, including automated driving. However, neural networks are vulnerable to adversarial example attacks. This study proposes a new defense method based on a new idea of disturbing the noise balance added in the adversarial example. Specifically, we propose a method to disable the noise balance by intentionally processing the color information in an image. |
キーワード |
(和) |
機械学習 / セキュリティ / 敵対的攻撃 / / / / / |
(英) |
Machine Learning / Security / Adversarial Example / / / / / |
文献情報 |
信学技報, vol. 123, no. 409, PRMU2023-67, pp. 94-99, 2024年3月. |
資料番号 |
PRMU2023-67 |
発行日 |
2024-02-25 (PRMU) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
PRMU2023-67 |