적대적 사례 판별을 위한 푸리에 도메인 상에서 노이즈 필터링 기법Noise Filtering Method on Fourier Domain for Adversarial Example Detection
- Other Titles
- Noise Filtering Method on Fourier Domain for Adversarial Example Detection
- Authors
- 정승환; 정민영; 신영길
- Issue Date
- Feb-2022
- Publisher
- 한국차세대컴퓨팅학회
- Keywords
- 적대적 사례; adversarial example detection; 딥러닝; noise filtering; frequency domain; Adversarial attack defense; adversarial example detection; deep learning; noise filtering; frequency domain
- Citation
- 한국차세대컴퓨팅학회 논문지, v.18, no.1, pp.57 - 66
- Journal Title
- 한국차세대컴퓨팅학회 논문지
- Volume
- 18
- Number
- 1
- Start Page
- 57
- End Page
- 66
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/42060
- DOI
- 10.23019/kingpc.18.1.202202.006
- ISSN
- 1975-681X
- Abstract
- 딥러닝의 연구가 활발해짐에 따라 안정성에 대한 중요성도 증대되고 있다. 특히 자율주행이나 의료 영상 판독과 같은 분야에서는 안정성이 크게 요구된다. 그러나 사람 눈으로는 구별할 수 없지만, 딥러닝의 결과에 큰 영향을 끼치는 적대적 사례 (adversarial example)로 인한 취약성이 대두되고 있다. 따라서 최근 적대적 사례로 딥러닝 모델을 공격하는 방법과 방어하는 방법은 활발히 연구가 되고 있다. 본 논문에서는 적대적 사례 영상을 푸리에 도메인 상으로 변환하여 분석하고, 푸리에 변환된 영상에서 얻은 노이즈 영상을 분류기의 입력으로 사용하여 적대적/비적대적 사례로 이진 분류하는 방법을 제안한다. 흔히 사용되는 공격 방법 중 하나인 Projected Gradient Descent (PGD)와 Deepfool로 생성한 적대적 사례를 대상으로 판별 실험을 하였다. Cifar-10 데이터에 대해 실험한 결과, PGD의 경우 93% 분류 정확도를, Deepfool은 85%의 분류 정확도를 보여 향후 적대적 사례에 대한 방어 방법으로 사용가능함을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Information Technology > School of Software > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/42060)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.