会员服务
对抗 · 医学图像 · 防御机制 · 可迁移性 · 分析 ·
2 月 7 日
Exploring Adversarial Watermarking in Transformer-Based Models: Transferability and Robustness Against Defense Mechanism for Medical Images
翻译:探索基于Transformer模型的对抗性水印:针对医学图像的防御机制可迁移性与鲁棒性研究
Rifat Sadik,Tanvir Rahman,Arpan Bhattacharjee,Bikash Chandra Halder,Ismail Hossain,Mridul Banik,Jia Uddin
Rifat Sadik,Tanvir Rahman,Arpan Bhattacharjee,Bikash Chandra Halder,Ismail Hossain,Mridul Banik,Jia Uddin

Deep learning models have shown remarkable success in dermatological image analysis, offering potential for automated skin disease diagnosis. Previously, convolutional neural network(CNN) based architectures have achieved immense popularity and success in computer vision (CV) based task like skin image recognition, generation and video analysis. But with the emergence of transformer based models, CV tasks are now are nowadays carrying out using these models. Vision Transformers (ViTs) is such a transformer-based models that have shown success in computer vision. It uses self-attention mechanisms to achieve state-of-the-art performance across various tasks. However, their reliance on global attention mechanisms makes them susceptible to adversarial perturbations. This paper aims to investigate the susceptibility of ViTs for medical images to adversarial watermarking-a method that adds so-called imperceptible perturbations in order to fool models. By generating adversarial watermarks through Projected Gradient Descent (PGD), we examine the transferability of such attacks to CNNs and analyze the performance defense mechanism -- adversarial training. Results indicate that while performance is not compromised for clean images, ViTs certainly become much more vulnerable to adversarial attacks: an accuracy drop of as low as 27.6%. Nevertheless, adversarial training raises it up to 90.0%.


翻译:深度学习模型在皮肤病学图像分析中展现出卓越成效,为自动化皮肤疾病诊断提供了潜力。以往基于卷积神经网络(CNN)的架构在皮肤图像识别、生成及视频分析等计算机视觉任务中已取得广泛成功。然而随着基于Transformer的模型兴起,当前计算机视觉任务正逐步转向采用此类模型。视觉Transformer(ViT)作为基于Transformer的典型模型,已在计算机视觉领域取得成功。它通过自注意力机制在多项任务中实现了最先进的性能。但因其依赖全局注意力机制,这类模型易受对抗性扰动的影响。本文旨在研究ViT在医学图像领域对对抗性水印的敏感性——该方法通过添加所谓不可感知的扰动来欺骗模型。通过使用投影梯度下降法(PGD)生成对抗性水印,我们检验了此类攻击向CNN的可迁移性,并分析了对抗训练这一防御机制的性能表现。结果表明:虽然干净图像的性能未受影响,但ViT确实更易受对抗性攻击——准确率最低降至27.6%。而对抗训练可将其提升至90.0%。
0
下载
关闭预览

相关内容

面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
新加坡国立最新《Transformer医学图像分析》综述,33页pdf概述医学图像分类分割技术
新加坡国立最新《Transformer医学图像分析》综述,33页pdf概述医学图像分类分割技术
专知会员服务
95+阅读 · 2022年8月16日
【TMI2022】C2FTrans:用于医学图像分割的从粗到细的Transformers
【TMI2022】C2FTrans:用于医学图像分割的从粗到细的Transformers
专知会员服务
24+阅读 · 2022年7月4日
【深度迁移学习在图像分类中的应用综述】Deep transfer learning for image classification: a survey
【深度迁移学习在图像分类中的应用综述】Deep transfer learning for image classification: a survey
专知会员服务
25+阅读 · 2022年5月24日
南京大学医学院最新《Transformer医学图像处理应用》综述论文,涵盖120多种Transformers方法及在医疗临床应用
南京大学医学院最新《Transformer医学图像处理应用》综述论文,涵盖120多种Transformers方法及在医疗临床应用
专知会员服务
124+阅读 · 2022年3月4日
南京大学医学院最新《Transformer医学图像处理应用》综述论文,Transformers in Medical Image Analysis: A Review
南京大学医学院最新《Transformer医学图像处理应用》综述论文,Transformers in Medical Image Analysis: A Review
专知会员服务
45+阅读 · 2022年3月1日
阿联酋MBZ大学发布首篇《Transformers医学影像处理》综述论文,41页pdf阐述ViT在医学图像分割、检测、分类等应用
阿联酋MBZ大学发布首篇《Transformers医学影像处理》综述论文,41页pdf阐述ViT在医学图像分割、检测、分类等应用
专知会员服务
92+阅读 · 2022年1月25日
华为等发布《视觉Transformer转换器》综述论文,21页pdf
华为等发布《视觉Transformer转换器》综述论文,21页pdf
专知会员服务
86+阅读 · 2020年12月25日
【南洋理工】三维深度学习医学图像处理综述,13页pdf,
【南洋理工】三维深度学习医学图像处理综述,13页pdf,
专知会员服务
77+阅读 · 2020年4月6日
基于深度网络的自监督视觉特征学习综述,附24页论文下载
基于深度网络的自监督视觉特征学习综述,附24页论文下载
专知会员服务
66+阅读 · 2020年1月15日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
专知
43+阅读 · 2019年7月10日
深度学习与医学图像分析
深度学习与医学图像分析
人工智能前沿讲习班
40+阅读 · 2019年6月8日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文推荐】最新5篇图像分割相关论文—条件随机场和深度特征学习、移动端网络、长期视觉定位、主动学习、主动轮廓模型、生成对抗性网络
【论文推荐】最新5篇图像分割相关论文—条件随机场和深度特征学习、移动端网络、长期视觉定位、主动学习、主动轮廓模型、生成对抗性网络
专知
13+阅读 · 2018年1月23日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
面向跨领域异构数据的患者相似性学习方法及应用
国家自然科学基金
23+阅读 · 2016年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于压缩感知的网络层析成像技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于极限学习单元的多生物特征图像深度学习建模与识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于多模态医学图像处理的多维可视化辅助诊疗关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
A Study on Inference Latency for Vision Transformers on Mobile Devices
Arxiv
0+阅读 · 2月18日
Context-aware Skin Cancer Epithelial Cell Classification with Scalable Graph Transformers
Context-aware Skin Cancer Epithelial Cell Classification with Scalable Graph Transformers
Arxiv
0+阅读 · 2月17日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Explainable Transformer-Based Email Phishing Classification with Adversarial Robustness
Arxiv
0+阅读 · 2月6日
Quantization-Aware Neuromorphic Architecture for Skin Disease Classification on Resource-Constrained Devices
Arxiv
0+阅读 · 2月4日
When Swin Transformer Meets KANs: An Improved Transformer Architecture for Medical Image Segmentation
Arxiv
0+阅读 · 1月26日
Skin Lesion Phenotyping via Nested Multi-modal Contrastive Learning
Arxiv
0+阅读 · 1月22日
Benchmarking the Influence of Pre-training on Explanation Performance in MR Image Classification
Arxiv
0+阅读 · 1月21日
Transfer Learning from One Cancer to Another via Deep Learning Domain Adaptation
Arxiv
0+阅读 · 1月21日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
医学图像
防御机制
可迁移性
分析
相关VIP内容
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
新加坡国立最新《Transformer医学图像分析》综述,33页pdf概述医学图像分类分割技术
新加坡国立最新《Transformer医学图像分析》综述,33页pdf概述医学图像分类分割技术
专知会员服务
95+阅读 · 2022年8月16日
【TMI2022】C2FTrans:用于医学图像分割的从粗到细的Transformers
【TMI2022】C2FTrans:用于医学图像分割的从粗到细的Transformers
专知会员服务
24+阅读 · 2022年7月4日
【深度迁移学习在图像分类中的应用综述】Deep transfer learning for image classification: a survey
【深度迁移学习在图像分类中的应用综述】Deep transfer learning for image classification: a survey
专知会员服务
25+阅读 · 2022年5月24日
南京大学医学院最新《Transformer医学图像处理应用》综述论文,涵盖120多种Transformers方法及在医疗临床应用
南京大学医学院最新《Transformer医学图像处理应用》综述论文,涵盖120多种Transformers方法及在医疗临床应用
专知会员服务
124+阅读 · 2022年3月4日
南京大学医学院最新《Transformer医学图像处理应用》综述论文,Transformers in Medical Image Analysis: A Review
南京大学医学院最新《Transformer医学图像处理应用》综述论文,Transformers in Medical Image Analysis: A Review
专知会员服务
45+阅读 · 2022年3月1日
阿联酋MBZ大学发布首篇《Transformers医学影像处理》综述论文,41页pdf阐述ViT在医学图像分割、检测、分类等应用
阿联酋MBZ大学发布首篇《Transformers医学影像处理》综述论文,41页pdf阐述ViT在医学图像分割、检测、分类等应用
专知会员服务
92+阅读 · 2022年1月25日
华为等发布《视觉Transformer转换器》综述论文,21页pdf
华为等发布《视觉Transformer转换器》综述论文,21页pdf
专知会员服务
86+阅读 · 2020年12月25日
【南洋理工】三维深度学习医学图像处理综述,13页pdf,
【南洋理工】三维深度学习医学图像处理综述,13页pdf,
专知会员服务
77+阅读 · 2020年4月6日
基于深度网络的自监督视觉特征学习综述,附24页论文下载
基于深度网络的自监督视觉特征学习综述,附24页论文下载
专知会员服务
66+阅读 · 2020年1月15日
热门VIP内容
相关资讯
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
【综述】基于深度学习的图像数据增强方法最新进展,48页论文带你快速了解领域进展
专知
43+阅读 · 2019年7月10日
深度学习与医学图像分析
深度学习与医学图像分析
人工智能前沿讲习班
40+阅读 · 2019年6月8日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
【论文推荐】最新5篇图像分割相关论文—条件随机场和深度特征学习、移动端网络、长期视觉定位、主动学习、主动轮廓模型、生成对抗性网络
【论文推荐】最新5篇图像分割相关论文—条件随机场和深度特征学习、移动端网络、长期视觉定位、主动学习、主动轮廓模型、生成对抗性网络
专知
13+阅读 · 2018年1月23日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
A Study on Inference Latency for Vision Transformers on Mobile Devices
Arxiv
0+阅读 · 2月18日
Context-aware Skin Cancer Epithelial Cell Classification with Scalable Graph Transformers
Context-aware Skin Cancer Epithelial Cell Classification with Scalable Graph Transformers
Arxiv
0+阅读 · 2月17日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Explainable Transformer-Based Email Phishing Classification with Adversarial Robustness
Arxiv
0+阅读 · 2月6日
Quantization-Aware Neuromorphic Architecture for Skin Disease Classification on Resource-Constrained Devices
Arxiv
0+阅读 · 2月4日
When Swin Transformer Meets KANs: An Improved Transformer Architecture for Medical Image Segmentation
Arxiv
0+阅读 · 1月26日
Skin Lesion Phenotyping via Nested Multi-modal Contrastive Learning
Arxiv
0+阅读 · 1月22日
Benchmarking the Influence of Pre-training on Explanation Performance in MR Image Classification
Arxiv
0+阅读 · 1月21日
Transfer Learning from One Cancer to Another via Deep Learning Domain Adaptation
Arxiv
0+阅读 · 1月21日
CausAdv: A Causal-based Framework for Detecting Adversarial Examples
Arxiv
0+阅读 · 1月17日
相关基金
面向跨领域异构数据的患者相似性学习方法及应用
国家自然科学基金
23+阅读 · 2016年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于压缩感知的网络层析成像技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于极限学习单元的多生物特征图像深度学习建模与识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于多模态医学图像处理的多维可视化辅助诊疗关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top