会员服务
攻击 · 对抗 · 抗攻击 · 对抗攻击 · 对抗攻击与防御 ·
1 月 12 日
Visual Adversarial Attacks and Defenses in the Physical World: A Survey
翻译:物理世界中的视觉对抗攻击与防御综述
Xingxing Wei,Bangzheng Pu,Shiji Zhao,Jiefan Lu,Baoyuan Wu
Xingxing Wei,Bangzheng Pu,Shiji Zhao,Jiefan Lu,Baoyuan Wu

Although Deep Neural Networks (DNNs) have been widely applied in various real-world scenarios, they remain vulnerable to adversarial examples. Adversarial attacks in computer vision can be categorized into digital attacks and physical attacks based on their different forms. Compared to digital attacks, which generate perturbations in digital pixels, physical attacks are more practical in real-world settings. Due to the serious security risks posed by physically adversarial examples, many studies have been conducted to evaluate the physically adversarial robustness of DNNs in recent years. In this paper, we provide a comprehensive survey of current physically adversarial attacks and defenses in computer vision. We establish a taxonomy by organizing physical attacks according to attack tasks, attack forms, and attack methods. This approach offers readers a systematic understanding of the topic from multiple perspectives. For physical defenses, we categorize them into pre-processing, in-processing, and post-processing for DNN models to ensure comprehensive coverage of adversarial defenses. Based on this survey, we discuss the challenges facing this research field and provide an outlook on future directions.


翻译:尽管深度神经网络(DNNs)已在众多现实场景中得到广泛应用,但其仍易受对抗样本的攻击。计算机视觉领域的对抗攻击根据其不同形式可分为数字攻击与物理攻击。相较于在数字像素层面生成扰动的数字攻击,物理攻击在现实环境中更具实际威胁。鉴于物理对抗样本带来的严重安全风险,近年来已有大量研究致力于评估DNNs的物理对抗鲁棒性。本文对当前计算机视觉领域的物理对抗攻击与防御研究进行了全面综述。我们通过从攻击任务、攻击形式和攻击方法三个维度对物理攻击进行分类,构建了一个系统化的分类体系,从而为读者提供多视角的系统性理解。针对物理防御,我们将其归类为面向DNN模型的预处理、处理中和后处理防御,以确保全面涵盖对抗防御策略。基于本次综述,我们讨论了该研究领域面临的挑战,并对未来发展方向进行了展望。
0
下载
关闭预览

相关内容

DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
《视觉跟踪最新方法与趋势》,44页最新综述带你全面了解视觉跟踪领域发展方向
《视觉跟踪最新方法与趋势》,44页最新综述带你全面了解视觉跟踪领域发展方向
专知
32+阅读 · 2019年5月22日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
深度学习与计算机视觉任务应用综述
深度学习与计算机视觉任务应用综述
深度学习与NLP
51+阅读 · 2018年12月18日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【机器视觉】计算机视觉必读:图像分类、定位、检测,语义分割和实例分割方法梳理
【机器视觉】计算机视觉必读:图像分类、定位、检测,语义分割和实例分割方法梳理
产业智能官
29+阅读 · 2018年2月3日
基于深度学习技术的视神经系统研究
国家自然科学基金
7+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于叠层成像的三维信息加密系统与级联光学攻击模型的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
OTI: A Model-free and Visually Interpretable Measure of Image Attackability
Arxiv
0+阅读 · 1月24日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Techniques of Modern Attacks
Arxiv
0+阅读 · 1月19日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 1月15日
Multimodal Adversarial Defense for Vision-Language Models by Leveraging One-To-Many Relationships
Arxiv
0+阅读 · 1月5日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
Projection-based Adversarial Attack using Physics-in-the-Loop Optimization for Monocular Depth Estimation
Arxiv
0+阅读 · 2025年12月31日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
A Battle of Network Structures: An Empirical Study of CNN, Transformer, and MLP
Arxiv
12+阅读 · 2021年8月30日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对抗
抗攻击
对抗攻击
对抗攻击与防御
相关VIP内容
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
《视觉跟踪最新方法与趋势》,44页最新综述带你全面了解视觉跟踪领域发展方向
《视觉跟踪最新方法与趋势》,44页最新综述带你全面了解视觉跟踪领域发展方向
专知
32+阅读 · 2019年5月22日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
深度学习与计算机视觉任务应用综述
深度学习与计算机视觉任务应用综述
深度学习与NLP
51+阅读 · 2018年12月18日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【机器视觉】计算机视觉必读:图像分类、定位、检测,语义分割和实例分割方法梳理
【机器视觉】计算机视觉必读:图像分类、定位、检测,语义分割和实例分割方法梳理
产业智能官
29+阅读 · 2018年2月3日
相关论文
OTI: A Model-free and Visually Interpretable Measure of Image Attackability
Arxiv
0+阅读 · 1月24日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Techniques of Modern Attacks
Arxiv
0+阅读 · 1月19日
Hierarchical Refinement of Universal Multimodal Attacks on Vision-Language Models
Arxiv
0+阅读 · 1月15日
Multimodal Adversarial Defense for Vision-Language Models by Leveraging One-To-Many Relationships
Arxiv
0+阅读 · 1月5日
Rectifying Adversarial Examples Using Their Vulnerabilities
Arxiv
0+阅读 · 1月1日
Projection-based Adversarial Attack using Physics-in-the-Loop Optimization for Monocular Depth Estimation
Arxiv
0+阅读 · 2025年12月31日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
A Battle of Network Structures: An Empirical Study of CNN, Transformer, and MLP
Arxiv
12+阅读 · 2021年8月30日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
相关基金
基于深度学习技术的视神经系统研究
国家自然科学基金
7+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于叠层成像的三维信息加密系统与级联光学攻击模型的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top