| 研究課題/領域番号 |
20K11977
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分61040:ソフトコンピューティング関連
|
|---|
| 研究機関 | 日本福祉大学 (2021-2023)
広島市立大学 (2020) |
|---|
研究代表者 |
串田 淳一 日本福祉大学, 健康科学部, 教授 (10558597)
|
|---|
| 研究分担者 |
高濱 徹行 広島市立大学, 情報科学研究科, 教授 (80197194)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
3,640千円 (直接経費: 2,800千円、間接経費: 840千円)
2023年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2020年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
|
|---|
| キーワード | Adversarial Examples / 深層学習 / 進化計算 / Differential Evolution / 複数解探索 / 最適化 / 多峰性関数最適化 / 制約付き最適化 / Adversarial examples / 機械学習 |
|---|
| 研究開始時の研究の概要 |
近年,深層学習は画像認識の分野で画期的な成果を上げている.その一方で,深層学習による画像認識技術は,Adversarial Examples (AE)と呼ばれる攻撃方法に対して脆弱性を持つことが報告されている.そのため,深層学習の実アプリケーションを運用する際には,様々なAEに対する防御方法を用意する必要がある.そこで本課題では生物の進化プロセスをモデル化した最適化アルゴリズムを用い,多様なAEを探索する方法を開発する.開発手法による攻撃を通して深層学習のAEに対する挙動を分析することで,より防御性能の高い深層学習モデルの開発に貢献することができる.
|
| 研究実績の概要 |
本課題では,機械学習モデルに対し誤分類を誘発するAdversarial Examples (AE)を生成する手法を提案する.AEの生成はモデルの内部情報を用いることができないBlack-box環境下で行うものとし,攻撃方法として進化計算手法であるDifferential Evolution(DE)によるOne pixel attackを用いている.本来,One pixel attackは画像の1ピクセルのみを変更することによって機械学習モデルの予測を誤らせる手法である.ただし,高解像度画像に対しては1つのピクセルを変更しても,その影響が画像全体に及ぶことは少ない.つまり,モデルが画像に加えた摂動による影響を検出しにくいためOne pixel attackの効果は低下する.
そのため2023年度は,高解像度画像を対象としたOne pixel attackに着目した.高解像度画像に対しては複数ピクセルの摂動が必要となるが,これにより探索空間が増大し,攻撃の難易度が高まる.よって,より洗練された探索アルゴリズムの開発が求められる.この課題に対し,DEの改良手法であるRank-based DE (RDE)とmulti-vector mutationを組み合わせることにより探索性能の向上を図った.開発した手法では,適応度によるランクを利用して個体ごとに異なる突然変異率と交叉率を割り当てる.また,multi-vector mutationにおける変異ベクトル数の設定にもランクの情報を利用する.実験では,ImageNetの画像データセットを学習したVGG16モデルを対象とし,高解像度の画像に対する数ピクセル攻撃を行った.実験結果より,大規模な探索空間に対しても開発手法は標準的なDEよりも高速にAEを発見できることを示した.
|
