Desarrollando un sistema defensivo robusto contra ejemplos adversarios utilizando redes generativas adversarias
Autores: Taheri, Shayan; Khormali, Aminollah; Salem, Milad; Yuan, Jiann-Shiun
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Desarrollando un sistema defensivo robusto contra ejemplos adversarios utilizando redes generativas adversarias
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Propuesto
Sistema de defensa
Ejemplos adversarios
Redes Generativas Adversarias
GANs
Reentrenamiento del modelo
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 42
Citaciones: Sin citaciones
En este trabajo, proponemos un nuevo sistema de defensa contra ejemplos adversarios aprovechando el poder único de las Redes Generativas Antagónicas (GANs) para generar nuevos ejemplos adversarios para el reentrenamiento del modelo. Para ello, desarrollamos un flujo de trabajo automatizado utilizando una combinación de una red neuronal convolucional pre-entrenada y una GAN externa, es decir, Pix2Pix GAN condicional, para determinar las transformaciones entre ejemplos adversarios y datos limpios, y para sintetizar automáticamente nuevos ejemplos adversarios. Estos ejemplos adversarios se emplean para fortalecer el modelo, el ataque y la defensa en un flujo de trabajo iterativo. Nuestros resultados de simulación demuestran el éxito del método propuesto.
Descripción
En este trabajo, proponemos un nuevo sistema de defensa contra ejemplos adversarios aprovechando el poder único de las Redes Generativas Antagónicas (GANs) para generar nuevos ejemplos adversarios para el reentrenamiento del modelo. Para ello, desarrollamos un flujo de trabajo automatizado utilizando una combinación de una red neuronal convolucional pre-entrenada y una GAN externa, es decir, Pix2Pix GAN condicional, para determinar las transformaciones entre ejemplos adversarios y datos limpios, y para sintetizar automáticamente nuevos ejemplos adversarios. Estos ejemplos adversarios se emplean para fortalecer el modelo, el ataque y la defensa en un flujo de trabajo iterativo. Nuestros resultados de simulación demuestran el éxito del método propuesto.