JP7359229B2 - 検知装置、検知方法および検知プログラム - Google Patents
検知装置、検知方法および検知プログラム Download PDFInfo
- Publication number
- JP7359229B2 JP7359229B2 JP2021577765A JP2021577765A JP7359229B2 JP 7359229 B2 JP7359229 B2 JP 7359229B2 JP 2021577765 A JP2021577765 A JP 2021577765A JP 2021577765 A JP2021577765 A JP 2021577765A JP 7359229 B2 JP7359229 B2 JP 7359229B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- detection
- adversarial
- class
- noise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Image Analysis (AREA)
- Debugging And Monitoring (AREA)
Description
図1は、本実施形態の検知装置の概要を説明するための図である。Adversarial Exampleは、正常なデータであるclean sampleを、攻撃者が微小なノイズであるAdversarial noiseにより変換したものである。Adversarial noiseは、人が認知できない微小のノイズである。攻撃者は、深層学習の出力を錯乱するために、データ分類のクラスの決定境界を超えるように、Adversarial noiseを乗せてclean sampleを変換し、敵対的な入力サンプルであるAdversarial Exampleを作成する。攻撃者は、人が認知できないように、最小の変換距離でAdversarial Exampleを作成しようとするため、Adversarial Exampleは、決定境界の近傍に作成される場合が多い。
図2は、本実施形態の検知装置の概略構成を例示する模式図である。図2に例示するように、本実施形態の検知装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
次に、図4を参照して、本実施形態に係る検知装置10による検知処理について説明する。図4は、検知処理手順を示すフローチャートである。図4のフローチャートは、例えば、ユーザが開始を指示する操作入力を行ったタイミングで開始される。
図5および図6は、実施例を説明するための図である。まず、図5には、ランダムノイズを用いた従来技術と本発明との性能評価の結果が例示されている。図5のグラフの縦軸は、Adversarial Exampleの検知率を表す。この検知率の値は、clean sampleを誤ってAdversarial Exampleと検知してしまう誤検知率を1%に抑えた場合の値である。グラフの横軸は、検知するAdversarial Exampleが作成された際のAdversarial noiseの大きさを表す。ノイズが大きいほど、攻撃者がclean sampleからAdversarial Exampleを作成する際の変換距離が大きくなるため、決定境界を大きく超えた位置にAdversarial Exampleが作成されやすくなる。つまり、攻撃側のAdversarial noiseの大きさが大きいほど、従来技術で検知することが困難なAdversarial Exampleが作成されやすくなる。
上記実施形態に係る検知装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、検知装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の検知処理を実行する検知プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検知プログラムを情報処理装置に実行させることにより、情報処理装置を検知装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistant)などのスレート端末などがその範疇に含まれる。また、検知装置10の機能を、クラウドサーバに実装してもよい。
11 入力部
12 出力部
13 通信制御部
14 記憶部
15 制御部
15a 取得部
15b 変換部
15c 検知部
Claims (5)
- モデルを用いて分類するデータを取得する取得部と、
取得された前記データを、前記モデルによって分類されるクラスの決定境界に近づく方向のノイズを用いて変換する変換部と、
取得された前記データと変換された前記データとの間における、前記モデルに該データを入力した際に分類される前記クラスの変化を用いて、Adversarial Exampleであるか否かを判定する検知部と、
を有することを特徴とする検知装置。 - 前記変換部は、前記ノイズを算出し、算出した該ノイズを用いて前記データを変換する処理を、複数回繰り返すことを特徴とする請求項1に記載の検知装置。
- 前記検知部は、分類される前記クラスの変化に応じて変化する前記データの所定の特徴量を算出し、取得された前記データと変換された前記データとの間における該特徴量の変化を用いて、Adversarial Exampleであるか否かを判定することを特徴とする請求項1に記載の検知装置。
- 検知装置で実行される検知方法であって、
モデルを用いて分類するデータを取得する取得工程と、
取得された前記データを、前記モデルによって分類されるクラスの決定境界に近づく方向のノイズを用いて変換する変換工程と、
取得された前記データと変換された前記データとの間における、前記モデルに該データを入力した際に分類される前記クラスの変化を用いて、Adversarial Exampleであるか否かを判定する検知工程と、
を含んだことを特徴とする検知方法。 - モデルを用いて分類するデータを取得する取得ステップと、
取得された前記データを、前記モデルによって分類されるクラスの決定境界に近づく方向のノイズを用いて変換する変換ステップと、
取得された前記データと変換された前記データとの間における、前記モデルに該データを入力した際に分類される前記クラスの変化を用いて、Adversarial Exampleであるか否かを判定する検知ステップと、
をコンピュータに実行させるための検知プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/005373 WO2021161423A1 (ja) | 2020-02-12 | 2020-02-12 | 検知装置、検知方法および検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2021161423A1 JPWO2021161423A1 (ja) | 2021-08-19 |
JP7359229B2 true JP7359229B2 (ja) | 2023-10-11 |
Family
ID=77292178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021577765A Active JP7359229B2 (ja) | 2020-02-12 | 2020-02-12 | 検知装置、検知方法および検知プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230038463A1 (ja) |
JP (1) | JP7359229B2 (ja) |
WO (1) | WO2021161423A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12032688B2 (en) * | 2020-08-06 | 2024-07-09 | Robert Bosch Gmbh | Method of training a module and method of preventing capture of an AI module |
JP2023056241A (ja) * | 2021-10-07 | 2023-04-19 | 株式会社日立製作所 | 敵対的データ検知装置及び敵対的データ検知方法 |
CN115439719B (zh) * | 2022-10-27 | 2023-03-28 | 泉州装备制造研究所 | 一种针对对抗攻击的深度学习模型防御方法及模型 |
-
2020
- 2020-02-12 JP JP2021577765A patent/JP7359229B2/ja active Active
- 2020-02-12 WO PCT/JP2020/005373 patent/WO2021161423A1/ja active Application Filing
- 2020-02-12 US US17/794,984 patent/US20230038463A1/en active Pending
Non-Patent Citations (2)
Title |
---|
HUANG, Bo et al.,Model-Agnostic Adversarial Detection by Random Perturbations,Proceedings of the Twenty-Eighth International Joint Conference on Artificial Intelligence (IJCAI-19), [online],2019年12月31日,[retrieved on 2023.05.18], Retrieved from the Internet : <url: https://www.ijcai.org/proceedings/2019/0651.pdf>,<DOI:10.24963/ijcai.2019/651> |
MADRY, Aleksander et al.,Towards Deep Learning Models Resistant to Adversarial Attacks,[online],2019年09月04日,[retrieved on 2023.05.18], Retrieved from the Internet : <url: https://arxiv.org/pdf/1706.06083v4> |
Also Published As
Publication number | Publication date |
---|---|
US20230038463A1 (en) | 2023-02-09 |
WO2021161423A1 (ja) | 2021-08-19 |
JPWO2021161423A1 (ja) | 2021-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7359229B2 (ja) | 検知装置、検知方法および検知プログラム | |
US9619735B1 (en) | Pure convolutional neural network localization | |
US9971942B2 (en) | Object detection in crowded scenes using context-driven label propagation | |
US8644561B2 (en) | License plate optical character recognition method and system | |
KR20200093426A (ko) | 이미지 분석 기반으로 환경에 영향 받지 않는 감시를 위한 보행자 검출기의 학습 방법 및 학습 장치, 그리고, 이를 이용하여 테스트 방법 및 테스트장치 | |
EP3182331A1 (en) | Method and system to detect objects using block based histogram of oriented gradients | |
US11470097B2 (en) | Profile generation device, attack detection device, profile generation method, and profile generation computer program | |
US11436447B2 (en) | Target detection | |
US20170032276A1 (en) | Data fusion and classification with imbalanced datasets | |
WO2019244930A1 (ja) | 検知装置、検知方法および検知プログラム | |
JP2020071708A (ja) | 分類装置、分類方法および分類プログラム | |
JP6777150B2 (ja) | 劣化検出装置、劣化検出方法、及びプログラム | |
JP2015191666A (ja) | オブジェクトパーツ位置の予測へのデータ駆動型検出の拡張 | |
EP3132321B1 (en) | Transforming failure samples using conditional models for machine condition monitoring | |
US20220253426A1 (en) | Explaining outliers in time series and evaluating anomaly detection methods | |
US20220188390A1 (en) | Spatiotemporal Deep Learning for Behavioral Biometrics | |
JP6691079B2 (ja) | 検知装置、検知方法および検知プログラム | |
CN113874888A (zh) | 信息处理装置、生成方法和生成程序 | |
JP2023543713A (ja) | テキストを用いた、雑然としたビデオ・シーン内のアクション-オブジェクト認識 | |
WO2022249472A1 (ja) | 検知装置、検知方法および検知プログラム | |
JP7416255B2 (ja) | 学習装置、学習方法および学習プログラム | |
US20220405585A1 (en) | Training device, estimation device, training method, and training program | |
JP7409487B2 (ja) | 学習装置、学習方法および学習プログラム | |
KR20120062168A (ko) | 부분 궤적 인식 장치 및 방법 | |
WO2024134843A1 (ja) | 異常検知装置、異常検知方法および異常検知プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220526 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230829 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7359229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |