@article{ART002994898},
author={ 김희연 and 정민영 },
title={적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법},
journal={한국차세대컴퓨팅학회 논문지},
issn={1975-681X},
year={2023},
volume={19},
number={4},
pages={68-75},
doi={10.23019/kingpc.19.4.202308.007},
url={http://dx.doi.org/10.23019/kingpc.19.4.202308.007}

TY - JOUR
AU - 김희연
AU - 정민영
TI - 적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법
T2 - 한국차세대컴퓨팅학회 논문지
PY - 2023
VL - 19
IS - 4
PB - 한국차세대컴퓨팅학회
SP - 68-75
SN - 1975-681X
AB - 인공지능이 발달함에 따라 인공지능의 오판을 야기하는 적대적 공격 기법도 발전하였다. 이를 방어하기 위해 주로 신경망의 강건성을 증가시키는 데 초점을 맞춰 연구가 이루어졌다. 하지만 기존 방어 기술들은 다양한 공격 방법에 대해 강건하지 않아 새로운 유형의 공격에는 취약하다. 또한 방어율을 향상하는 동시에 모델의 정확도를 유지하기는 매우 어렵다. 본 연구에서는 다양한 공격 기법에 대해 균일하게 방어하면서 신경망의 정확도도 유지할 수 있는 새로운 신경망 훈련 및 추론 기법을 제안한다. 본 연구에서 제안하는 알고리즘은 특이값 분해(SVD)를 사용하여 무작위화 기반의 이미지 재구성을 수행하고, 이를 통해 입력 데이터를 공격자가 예측할 수 없게 만들어 적대적 공격을 방어한다. CIFAR-10 데이터 세트에서 제안하는 방법을 실험하여 간단하면서도 균일한 방어가 가능한 방어 기술임을 확인하였고, FGSM 공격에 대해서는 최종 방어율 61%를 기록하여 성능을 입증하였다.
KW - 적대적 공격, 특이값 분해, 공격 방법에 무관한 방어, 딥러닝
DO - 10.23019/kingpc.19.4.202308.007
UR - http://dx.doi.org/10.23019/kingpc.19.4.202308.007
ER -

김희연 and 정민영 . 2023, “적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법”, 한국차세대컴퓨팅학회 논문지, vol. 19, no. 4, pp. 68-75. Available from: doi:10.23019/kingpc.19.4.202308.007

김희연 정민영 et al. “적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법” 한국차세대컴퓨팅학회 논문지 19.4 pp. 68-75 (2023): 68.

김희연 , 정민영 . 적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법 한국차세대컴퓨팅학회 논문지 [Internet]. 2023; 19( 4), : 68-75. Available from: doi:10.23019/kingpc.19.4.202308.007

김희연 and 정민영 . “적대적 공격 방어를 위한 특이값 기반 무작위 이미지 재구성 기법” 한국차세대컴퓨팅학회 논문지 19, no.4 (2023): 68-75. doi: 10.23019/kingpc.19.4.202308.007