会员服务
得分 · 样例 · Extensibility · MoDELS · 类别 ·
2021 年 7 月 9 日
Learning to Detect Adversarial Examples Based on Class Scores
翻译:学习根据年级分数检测反向实例
Tobias Uelwer,Felix Michels,Oliver De Candido
Tobias Uelwer,Felix Michels,Oliver De Candido
from arxiv, Accepted at the 44th German Conference on Artificial Intelligence (KI 2021)

Given the increasing threat of adversarial attacks on deep neural networks (DNNs), research on efficient detection methods is more important than ever. In this work, we take a closer look at adversarial attack detection based on the class scores of an already trained classification model. We propose to train a support vector machine (SVM) on the class scores to detect adversarial examples. Our method is able to detect adversarial examples generated by various attacks, and can be easily adopted to a plethora of deep classification models. We show that our approach yields an improved detection rate compared to an existing method, whilst being easy to implement. We perform an extensive empirical analysis on different deep classification models, investigating various state-of-the-art adversarial attacks. Moreover, we observe that our proposed method is better at detecting a combination of adversarial attacks. This work indicates the potential of detecting various adversarial attacks simply by using the class scores of an already trained classification model.


翻译:鉴于对深层神经网络的对抗性攻击威胁日益增加,关于高效检测方法的研究比以往更加重要。在这项工作中,我们更仔细地研究基于已经受过训练的分类模型的分数的对抗性攻击检测。我们提议在等级分数上培训一个辅助矢量机(SVM)来检测对抗性攻击实例。我们的方法能够检测各种攻击产生的对抗性例子,并且很容易被采用到过多的深层次分类模型中。我们表明,我们的方法比现有方法提高了检测率,同时容易执行。我们对不同的深入分类模型进行了广泛的实证分析,调查各种最新的对抗性攻击。此外,我们发现我们提议的方法是更好地检测各种对抗性攻击的组合。这项工作表明,只要使用经过训练的分类模型的分数,就能发现各种对抗性攻击的可能性。
1
下载
关闭预览

相关内容

深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
77+阅读 · 2020年7月26日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
129+阅读 · 2020年5月14日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
专知会员服务
63+阅读 · 2020年1月11日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
A Strong Baseline for Query Efficient Attacks in a Black Box Setting
Arxiv
0+阅读 · 2021年9月10日
Energy Attack: On Transferring Adversarial Examples
Arxiv
0+阅读 · 2021年9月9日
Improving Adversarial Robustness via Attention and Adversarial Logit Pairing
Arxiv
0+阅读 · 2021年9月8日
Contrastive Learning with Adversarial Examples
Arxiv
5+阅读 · 2020年10月22日
Model-based Adversarial Meta-Reinforcement Learning
Arxiv
5+阅读 · 2020年6月16日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
DPatch: An Adversarial Patch Attack on Object Detectors
DPatch: An Adversarial Patch Attack on Object Detectors
Arxiv
4+阅读 · 2018年9月15日
Deceiving End-to-End Deep Learning Malware Detectors using Adversarial Examples
Arxiv
4+阅读 · 2018年5月13日
A Generative Model For Zero Shot Learning Using Conditional Variational Autoencoders
Arxiv
9+阅读 · 2018年1月27日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
得分
样例
Extensibility
MoDELS
类别
相关VIP内容
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
77+阅读 · 2020年7月26日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
48+阅读 · 2020年7月4日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
129+阅读 · 2020年5月14日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
【AAAI2020】知识图谱的生成式对抗零样本关系学习,Generative Adversarial Zero-Shot Relational Learning for Knowledge Graphs
专知会员服务
63+阅读 · 2020年1月11日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
34+阅读 · 2019年10月17日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
A Strong Baseline for Query Efficient Attacks in a Black Box Setting
Arxiv
0+阅读 · 2021年9月10日
Energy Attack: On Transferring Adversarial Examples
Arxiv
0+阅读 · 2021年9月9日
Improving Adversarial Robustness via Attention and Adversarial Logit Pairing
Arxiv
0+阅读 · 2021年9月8日
Contrastive Learning with Adversarial Examples
Arxiv
5+阅读 · 2020年10月22日
Model-based Adversarial Meta-Reinforcement Learning
Arxiv
5+阅读 · 2020年6月16日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
DPatch: An Adversarial Patch Attack on Object Detectors
DPatch: An Adversarial Patch Attack on Object Detectors
Arxiv
4+阅读 · 2018年9月15日
Deceiving End-to-End Deep Learning Malware Detectors using Adversarial Examples
Arxiv
4+阅读 · 2018年5月13日
A Generative Model For Zero Shot Learning Using Conditional Variational Autoencoders
Arxiv
9+阅读 · 2018年1月27日
Explaining and Harnessing Adversarial Examples
Arxiv
4+阅读 · 2015年3月20日
Top
微信扫码咨询专知VIP会员
Top