[2018] Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks

gatheluck / PaperReading

Notes about papers (in Japanese)

0 stars 0 forks source link

[2018] Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks #147

Open gatheluck opened 4 years ago

gatheluck commented 4 years ago

論文リンク

arXiv

公開日（yyyy/mm/dd）

2017/04/04 NDSS 2018

概要

TeX

% 2017/04/04
@inproceedings{
    xu2018feature,
    title={Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks},
    author={Weilin Xu and David Evans and Yanjun Qi},
    booktitle=NDSS,
    year={2018}
}

gatheluck commented 4 years ago

元の入力画像と入力画像を編集して自由度を小さくしたとき（例：色の諧調を少なくしたとき）の画像をそれぞれネットワークに入力し、出力される特徴量の差分の大きさから検出。「Adversarial Example Defenses: Ensembles of Weak Defenses are not Strong」で破られている。