BASAR: 骨骼动作识别黑盒攻击
这篇文章介绍了一种名为 Bayesian Energy-based Adversarial Training(BEAT)的方法,它可以针对基于骨骼的人体活动识别领域普遍存在的黑盒攻击漏洞进行防御,并能够在不影响分类器准确率的前提下,提高分类器的鲁棒性。
Mar, 2022
文章研究了先进的行动识别器对抗性攻击的鲁棒性,并提出了一种基于 3D 骨架运动的攻击方法,该方法包含一种创新的感知丢失,保证攻击的不可察觉性,实证研究表明我们的方法对于白盒和黑盒情况均有效。
Mar, 2021
本研究采用深度学习技术,针对基于骨骼的动作识别的敌对性弱点进行分析,并提出了一种基于约束优化和 ADMM 的优化算法及防御机制。经过广泛评估,该方法在不同情境下具有良好的攻击及防御效果。
May, 2020
本文介绍了针对骨架人体动作识别技术面临的对抗攻击问题的解决方案 SkeletonVis,通过可视化来帮助人们了解攻击如何误导姿势检测模型做出错误预测。
Jan, 2021
本文第一次提出了一种针对基于骨架的动作识别进行的对抗攻击方法 CIASA,该方法使用图卷积网络对骨架图像进行建模,并通过满足多重物理约束实现对关键点的扰动,成功实现了 “语义不可知” 且高可转移的黑盒攻击,对时空深度学习任务具有潜在的威胁。
Sep, 2019
提出了一种名为 SMART 的方法,通过创新的感知损失攻击依赖于 3D 骨架运动的动作识别器,该方法在白盒和黑盒场景中都很有效,且具有广泛的推广性和多样性,并且证明 3D 骨架运动的对抗攻击与传统的对抗攻击问题存在明显的差异。
Nov, 2019
本文证明了在对骨骼长度进行干扰的情况下,即使在大大降低的维度下,骨骼动作识别模型也容易受到对抗攻击,并且在此设置下,骨骼长度攻击的对抗训练与数据增强具有相似的特性,既提高了对抗强度,也提高了对原始数据的分类准确率。
Sep, 2021
该研究证明了基于骨骼的人体活动识别方法容易受到对抗性攻击,并通过学习动作流形和定义对抗损失函数得到了一种新的梯度,称为骨骼 - 运动信息梯度。该研究提出了一种无需访问受攻击模型、训练数据或标签的攻击方法,对现有分类器构成真正的威胁,并提升了对抗样本在不同设置下的转移性和感知性。
Aug, 2023
理解人体姿势的行为对于与人类共享空间的辅助机器人来说是至关重要的,为了能够对下一次交互做出明智和安全的决策。然而,准确的时间定位和标注活动序列是耗时的,而且结果往往带有噪声。本研究通过将骨架动作识别方法与来自多个研究领域的标签去噪策略相结合,填补了这一空白,为此实施了一个框架作为初始基准。观察结果显示,这些基准在处理稀疏骨架数据时仅能提供较小的性能。因此,我们提出了一种新的方法,NoiseEraSAR,它集成了全局样本选择、共同教学和交叉模态混合专家(CM-MOE)策略,旨在减轻标签噪声的不利影响。我们的方法在已建立的基准上展示了更好的性能,树立了新的最先进标准。本研究的源代码将在此 https URL 上公开。
Mar, 2024
本文研究使用深度神经网络进行设备自由的人类活动识别,并提出了一个名为 SecureSense 的新型学习框架以抵御常见的敌对攻击,实验证明 SecureSense 可显著增强现有深度模型的鲁棒性,这是第一项在移动计算研究中研究敌对攻击并进一步开发用于无线人类活动识别的新型防御框架。
Apr, 2022