Earticle

현재 위치 Home

객체 탐지기에 대한 적대적 패치 공격에 대응하는 경쟁 학습 기반의 범용적인 잡음 주입 기법
Universal Noise Injection Method base on Competitive Learning to Defeat Adversarial Patch Attacks on Object Detector

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제8권 11호 (2024.11)바로가기
  • 페이지
    pp.2433-2443
  • 저자
    이승열, 하재철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A458293

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
Recently, many researches have been conducted on deep learning technology for object recognition in the fields of self-driving cars and smart factories. Nevertheless, these object recognition systems are still vulnerable to malicious adversarial attacks. The patch attack, one of the recently prominent adversarial attacks, is an attack that causes malfunction of a deep learning model by injecting noise to the original image in the form of a patch. In this paper, we confirmed that when an adversarial patch attack is performed targeting object detectors YOLO(You Only Look Once), Retinanet, and Faster R-CNN, the object detection performance is significantly reduced. In addition, we proposed an universal noise injection technique based on competitive learning to defeat these adversarial patch attacks. As a result of applying the proposed technique to the object detection model, YOLO, Retinanet, and Faster R-CNN show higher detection performance than the existing countermeasures by achieving 98.0%, 94.6%, and 90.8% mAP performance respectively.
한국어
최근 자율 주행 자동차나 스마트 팩토리 분야에서 객체 인식을 위한 딥러닝 기술에 대한 많은 연구가 진행되고 있으나 악의적인 적대적 공격(adversarial attacks)에 취약하다는 사실이 밝혀졌다. 최근 주목받고 있는 적대적 공격 중 패치 공격(patch attack)은 원래 이미지에 잡음을 패치 형식으로 부착함으로써 딥러닝 모델의 오동작을 유발하 는 공격이다. 본 논문에서는 객체 탐지기인 YOLO(You Only Look Once), Retinanet 그리고 Faster R-CNN을 대 상으로 적대적 패치 공격을 수행하면 객체 탐지 능력이 현저히 저하됨을 실험을 통해 확인하였다. 또한, 적대적 패치 공격에 대응하기 위한 경쟁 학습 기반의 범용적인 잡음 주입(universal noise injection) 기법을 제안하였다. 제안 기 법을 공격 대상이 되는 객체 탐지 모델에 적용한 결과, YOLO, Retinanet 그리고 Faster R-CNN에서 각각 98.0%, 94.6%, 90.8%의 mAP를 달성하였으며 기존 대응 방법과 비교하였을 때 우수한 성능을 보인 것을 확인하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 객체 탐지기에 대한 적대적 패치 공격
2.1 객체 탐지 알고리즘
2.2 적대적 패치 공격
2.3 적대적 패치 공격 대응 방안
Ⅲ. 범용적인 잡음 주입 기법
Ⅳ. 적대적 패치 공격 실험 및 대응 분석
4.1 실험 환경
Ⅴ. 적대적 패치 공격 실험 및 모델 성능 평가
Ⅵ. 결론
REFERENCES

키워드

신경망 객체 탐지 적대적 오류 주입 공격 패치 공격 경쟁 학습 범용 잡음 주입 Neural Network Object Detection Adversarial Fault Injection Attacks Patch Attacks Competitive Learning Universal Noise Injection

저자

  • 이승열 [ Seungyeol Lee | 호서대학교 대학원 정보보호학과 대학원생 ] Corresponding Author
  • 하재철 [ Jaecheol Ha | 호서대학교 컴퓨터공학부 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제8권 11호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.