会员服务
Taxonomy · Vision · 计算机视觉 · 稳健性 · ·
2023 年 3 月 3 日
Visually Adversarial Attacks and Defenses in the physical world: A Survey
翻译:物理世界中的视觉对抗攻击与防御综述
Xingxing Wei,Bangzheng Pu,Jiefan Lu,Baoyuan Wu
Xingxing Wei,Bangzheng Pu,Jiefan Lu,Baoyuan Wu

Although Deep Neural Networks (DNNs) have been widely applied in various real-world scenarios, they are vulnerable to adversarial examples. The current adversarial attacks in computer vision can be divided into digital attacks and physical attacks according to their different attack forms. Compared with digital attacks, which generate perturbations in the digital pixels, physical attacks are more practical in the real world. Owing to the serious security problem caused by physically adversarial examples, many works have been proposed to evaluate the physically adversarial robustness of DNNs in the past years. In this paper, we summarize a survey versus the current physically adversarial attacks and physically adversarial defenses in computer vision. To establish a taxonomy, we organize the current physical attacks from attack tasks, attack forms, and attack methods, respectively. Thus, readers can have a systematic knowledge of this topic from different aspects. For the physical defenses, we establish the taxonomy from pre-processing, in-processing, and post-processing for the DNN models to achieve full coverage of the adversarial defenses. Based on the above survey, we finally discuss the challenges of this research field and further outlook on the future direction.


翻译:尽管深度神经网络(DNN)已广泛应用于各类现实场景,但其容易受到对抗样本的攻击。当前计算机视觉领域的对抗攻击根据攻击形式的不同,可分为数字攻击与物理攻击。相较于在数字像素中生成扰动的数字攻击,物理攻击在现实世界中更具实用性。由于物理对抗样本引发的严重安全问题,近年来已有大量工作致力于评估DNN的物理对抗鲁棒性。本文对计算机视觉中现有的物理对抗攻击与防御方法进行了系统综述。在分类体系构建上,我们分别从攻击任务、攻击形式和攻击方法三个维度对现有物理攻击进行归纳,使读者能够从不同角度系统认知该领域。针对物理防御方法,我们建立了涵盖DNN模型预处理、过程处理和后处理的分类体系,以实现对抗防御的全面覆盖。基于上述综述,最后我们探讨了该研究领域面临的挑战,并对未来发展方向进行了展望。
0
下载
关闭预览

相关内容

分类学是分类的实践和科学。Wikipedia类别说明了一种分类法,可以通过自动方式提取Wikipedia类别的完整分类法。截至2009年,已经证明,可以使用人工构建的分类法(例如像WordNet这样的计算词典的分类法)来改进和重组Wikipedia类别分类法。 从广义上讲,分类法还适用于除父子层次结构以外的关系方案,例如网络结构。然后分类法可能包括有多父母的单身孩子,例如,“汽车”可能与父母双方一起出现“车辆”和“钢结构”;但是对某些人而言,这仅意味着“汽车”是几种不同分类法的一部分。分类法也可能只是将事物组织成组,或者是按字母顺序排列的列表;但是在这里,术语词汇更合适。在知识管理中的当前用法中,分类法被认为比本体论窄,因为本体论应用了各种各样的关系类型。 在数学上,分层分类法是给定对象集的分类树结构。该结构的顶部是适用于所有对象的单个分类,即根节点。此根下的节点是更具体的分类,适用于总分类对象集的子集。推理的进展从一般到更具体。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
124+阅读 · 2020年9月8日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
史上最全!358篇机器学习&自然语言处理综述论文!都这儿了
专知会员服务
129+阅读 · 2020年7月18日
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
167+阅读 · 2020年3月18日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
LibRec 精选:推荐的可解释性[综述]
LibRec 精选:推荐的可解释性[综述]
LibRec智能推荐
10+阅读 · 2018年5月4日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
煤粉非均相MILD燃烧及燃料型NOx生成机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
非线性Schordinger方程及其相关问题的变分方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
一类Schrodinger-Maxwell 系统解的存在性与多解性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多项式的有理扰动的动力系统
国家自然科学基金
0+阅读 · 2013年12月31日
Calderon问题和边界刚性问题
国家自然科学基金
0+阅读 · 2013年12月31日
基于Cosserat连续体平均场理论的颗粒材料多尺度计算均匀化
国家自然科学基金
0+阅读 · 2012年12月31日
小麦非特异转脂蛋白TaLTP1启动子区域顺式作用元件鉴定及转录调控机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
Navier-Stokes方程解的适定性和粘性消失问题
国家自然科学基金
0+阅读 · 2011年12月31日
模-相对Hochschild同调与上同调
国家自然科学基金
0+阅读 · 2011年12月31日
复形范畴中的Gorenstein同调维数
国家自然科学基金
0+阅读 · 2009年12月31日
StratDef: Strategic Defense Against Adversarial Attacks in ML-based Malware Detection
Arxiv
0+阅读 · 2023年4月24日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Generative Adversarial Networks in Computer Vision: A Survey and Taxonomy
Generative Adversarial Networks in Computer Vision: A Survey and Taxonomy
Arxiv
42+阅读 · 2020年12月21日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Adversarial Machine Learning in Image Classification: A Survey Towards the Defender's Perspective
Adversarial Machine Learning in Image Classification: A Survey Towards the Defender's Perspective
Arxiv
17+阅读 · 2020年9月8日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Taxonomy
Vision
计算机视觉
稳健性
最新内容
乌军利用美国“黄蜂”无人机摧毁俄军后勤
乌军利用美国“黄蜂”无人机摧毁俄军后勤
专知会员服务
4+阅读 · 6月7日
《支持作战级人机协同智能的交互式OODA流程》
《支持作战级人机协同智能的交互式OODA流程》
专知会员服务
10+阅读 · 6月7日
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
《军事地面机动的概率等时分析:未来自适应模型的多方法协同》
专知会员服务
3+阅读 · 6月7日
大语言模型与物联网:大语言模型与物联网融合全面综述
大语言模型与物联网:大语言模型与物联网融合全面综述
专知会员服务
7+阅读 · 6月7日
【伯克利博士论文】基于动作分块策略的强化学习
【伯克利博士论文】基于动作分块策略的强化学习
专知会员服务
2+阅读 · 6月7日
Transformer增强强化学习:通信网络基础与应用综述
Transformer增强强化学习:通信网络基础与应用综述
专知会员服务
2+阅读 · 6月7日
ICML 2026 | SARDI:扩散语言模型的自增强检索
ICML 2026 | SARDI:扩散语言模型的自增强检索
专知会员服务
8+阅读 · 6月6日
长时程具身智能安全综述:机器人操作的跨层分析
长时程具身智能安全综述:机器人操作的跨层分析
专知会员服务
10+阅读 · 6月6日
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
专知会员服务
14+阅读 · 6月6日
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
专知会员服务
9+阅读 · 6月6日
《国防领域安全采用大语言模型的战略蓝图》
《国防领域安全采用大语言模型的战略蓝图》
专知会员服务
11+阅读 · 6月6日
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
专知会员服务
12+阅读 · 6月6日
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
专知会员服务
8+阅读 · 6月6日
ICML 2026 | 演化选择的因果建模
ICML 2026 | 演化选择的因果建模
专知会员服务
11+阅读 · 6月5日
综述|学习式3D表征最新进展与趋势
综述|学习式3D表征最新进展与趋势
专知会员服务
7+阅读 · 6月5日
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
46+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
124+阅读 · 2020年9月8日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
史上最全!358篇机器学习&自然语言处理综述论文!都这儿了
专知会员服务
129+阅读 · 2020年7月18日
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
167+阅读 · 2020年3月18日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
热门VIP内容
相关资讯
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
LibRec 精选:推荐的可解释性[综述]
LibRec 精选:推荐的可解释性[综述]
LibRec智能推荐
10+阅读 · 2018年5月4日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
相关论文
StratDef: Strategic Defense Against Adversarial Attacks in ML-based Malware Detection
Arxiv
0+阅读 · 2023年4月24日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Generative Adversarial Networks in Computer Vision: A Survey and Taxonomy
Generative Adversarial Networks in Computer Vision: A Survey and Taxonomy
Arxiv
42+阅读 · 2020年12月21日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Adversarial Machine Learning in Image Classification: A Survey Towards the Defender's Perspective
Adversarial Machine Learning in Image Classification: A Survey Towards the Defender's Perspective
Arxiv
17+阅读 · 2020年9月8日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
Adversarial Transfer Learning
Adversarial Transfer Learning
Arxiv
12+阅读 · 2018年12月6日
相关基金
煤粉非均相MILD燃烧及燃料型NOx生成机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
非线性Schordinger方程及其相关问题的变分方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
一类Schrodinger-Maxwell 系统解的存在性与多解性研究
国家自然科学基金
0+阅读 · 2014年12月31日
多项式的有理扰动的动力系统
国家自然科学基金
0+阅读 · 2013年12月31日
Calderon问题和边界刚性问题
国家自然科学基金
0+阅读 · 2013年12月31日
基于Cosserat连续体平均场理论的颗粒材料多尺度计算均匀化
国家自然科学基金
0+阅读 · 2012年12月31日
小麦非特异转脂蛋白TaLTP1启动子区域顺式作用元件鉴定及转录调控机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
Navier-Stokes方程解的适定性和粘性消失问题
国家自然科学基金
0+阅读 · 2011年12月31日
模-相对Hochschild同调与上同调
国家自然科学基金
0+阅读 · 2011年12月31日
复形范畴中的Gorenstein同调维数
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top