Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2019.05a
  • /
  • Pages.404-407
  • /
  • 2019
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Adversarial Attack Using Triplet loss

Triplet Loss를 이용한 Adversarial Attack 연구

  • Oh, Taek-Wan (Dept of Computer Engineering, Dong-guk University) ;
  • Moon, Bong-Kyo (Dept of Computer Engineering, Dong-guk University)
  • 오택완 (동국대학교 컴퓨터공학과) ;
  • 문봉교 (동국대학교 컴퓨터공학과)
  • Published : 2019.05.10
Download PDF
⟨ Previous Next ⟩

Abstract

최근 많은 영역에 딥러닝이 활용되고 있다. 특히 CNN과 같은 아키텍처는 얼굴인식과 같은 이미지 분류 분야에서 활용된다. 이러한 딥러닝 기술을 완전한 기술로서 활용할 수 있는지에 대한 연구가 이뤄져왔다. 관련 연구로 PGD(Projected Gradient Descent) 공격이 존재한다. 해당 공격을 이용하여 원본 이미지에 노이즈를 더해주게 되면, 수정된 이미지는 전혀 다른 클래스로 분류되게 된다. 본 연구에서 기존의 FGSM(Fast gradient sign method) 공격기법에 Triplet loss를 활용한 Adversarial 공격 모델을 제안 및 구현하였다. 제안된 공격 모델은 간단한 시나리오를 기반으로 검증하였고 해당 결과를 분석하였다.

Keywords