| 講演名 | 2022-05-17 敵対的ノイズとJPEG圧縮由来の歪みの相関を用いた敵対的事例検出の研究 角森 健太(岡山大), 山﨑 裕真(岡山大), 栗林 稔(岡山大), 舩曵 信生(岡山大), 越前 功(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 微小な摂動が加えられた敵対的事例は,畳み込みニューラルネットワークを用いた画像分類器を誤分類させる.東らは異なる強度のノイズ除去フィルタを入力画像に適用し,画像分類器の出力変化を観察して敵対的事例を事前に検知する手法を提案した.この手法ではフィルタを14種類用いており,計算量が増えていた.本稿では,少ないフィルタ数で高い検出精度を示す手法を提案する.東らの報告から,JPEG圧縮は敵対的事例のノイズ除去に適したフィルタであると考えられる.提案手法では,JPEG圧縮前後の画像の差分値に処理を施した歪み信号をノイズ除去フィルタに用いる.本研究の結果,提案手法は少ないフィルタ数で90%以上の敵対的事例検出精度を示した. |
| 抄録(英) | Adversarial examples cause misclassification of image classifiers. Higashi et al. proposed a method to detect adversarial examples by applying noise reduction filters of different strengths to input images and observing changes in the output of the image classifier. This method used 14 different filters, which was computationally expensive. In this paper, we propose a method that demonstrates high detection accuracy with a small number of filters. Based on Higashi et al.'s report, JPEG compression is considered to be a suitable filter for denoising adversarial noises. In the proposed method, a distortion signal created from the difference of images before and after JPEG compression is used as a denoising filter. |
| キーワード(和) | 敵対的事例 / 畳み込みニューラルネットワーク / JPEG圧縮 / スケーリング / JPEG圧縮由来の歪み信号 |
| キーワード(英) | Adversarial examples / Convolutional neural network / JPEG compression / Scaling / JPEG compression-derived distortion |
| 資料番号 | IT2022-6,EMM2022-6 |
| 発行日 | 2022-05-10 (IT, EMM) |
| 研究会情報 | |
| 研究会 | IT / EMM |
|---|---|
| 開催期間 | 2022/5/17(から2日開催) |
| 開催地(和) | 岐阜大学 |
| 開催地(英) | Gifu University |
| テーマ(和) | 情報セキュリティ,情報理論,情報ハイディング,一般 |
| テーマ(英) | Information Security, Information Theory, Information Hiding, etc. |
| 委員長氏名(和) | 和田山 正(名工大) / 西村 竜一(NICT) |
| 委員長氏名(英) | Tadashi Wadayama(Nagoya Inst. of Tech.) / Ryoichi Nishimura(NICT) |
| 副委員長氏名(和) | 小嶋 徹也(東京高専) / 藤吉 正明(都立大) / 市野 将嗣(電通大) |
| 副委員長氏名(英) | Tetsuya Kojima(Tokyo Kosen) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) |
| 幹事氏名(和) | 松田 哲直(埼玉大) / 野崎 隆之(山口大) / 長谷川 まどか(宇都宮大) / 吉田 真紀(NICT) |
| 幹事氏名(英) | Tetsunao Matsuta(Saitamai Univ.) / Takayuki Nozaki(Yamaguchi Univ.) / Madoka Hasegawa(Utsunomiya Univ.) / Maki Yoshida(NICT) |
| 幹事補佐氏名(和) | 廣友 雅徳(佐賀大) / 今泉 祥子(千葉大) / 高嶋 洋一(開志専門職大) |
| 幹事補佐氏名(英) | Masanori Hirotomo(Saga Univ.) / Shoko Imaizumi(Chiba Univ.) / Youichi Takashima(Kaishi Professional Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Theory / Technical Committee on Enriched MultiMedia |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 敵対的ノイズとJPEG圧縮由来の歪みの相関を用いた敵対的事例検出の研究 |
| サブタイトル(和) | |
| タイトル(英) | A study of adversarial example detection using the correlation between adversarial noise and JPEG compression-derived distortion |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 敵対的事例 / Adversarial examples |
| キーワード(2)(和/英) | 畳み込みニューラルネットワーク / Convolutional neural network |
| キーワード(3)(和/英) | JPEG圧縮 / JPEG compression |
| キーワード(4)(和/英) | スケーリング / Scaling |
| キーワード(5)(和/英) | JPEG圧縮由来の歪み信号 / JPEG compression-derived distortion |
| 第 1 著者 氏名(和/英) | 角森 健太 / Kenta Tsunomori |
| 第 1 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ.) |
| 第 2 著者 氏名(和/英) | 山﨑 裕真 / Yuma Yamasaki |
| 第 2 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ.) |
| 第 3 著者 氏名(和/英) | 栗林 稔 / Minoru Kuribayashi |
| 第 3 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ.) |
| 第 4 著者 氏名(和/英) | 舩曵 信生 / Nobuo Funabiki |
| 第 4 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ.) |
| 第 5 著者 氏名(和/英) | 越前 功 / Isao Echizen |
| 第 5 著者 所属(和/英) | 大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2022-05-17 |
| 資料番号 | IT2022-6,EMM2022-6 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | IT-25,EMM-26 |
| ページ範囲 | pp.29-34(IT), pp.29-34(EMM), |
| ページ数 | 6 |
| 発行日 | 2022-05-10 (IT, EMM) |