JP7759723B2 - 敵対的攻撃を検出するためのシステム及び方法 - Google Patents
敵対的攻撃を検出するためのシステム及び方法Info
- Publication number
- JP7759723B2 JP7759723B2 JP2020207449A JP2020207449A JP7759723B2 JP 7759723 B2 JP7759723 B2 JP 7759723B2 JP 2020207449 A JP2020207449 A JP 2020207449A JP 2020207449 A JP2020207449 A JP 2020207449A JP 7759723 B2 JP7759723 B2 JP 7759723B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- machine learning
- data
- adversarial
- learning system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
- G06N3/0442—Recurrent networks, e.g. Hopfield networks characterised by memory or gating, e.g. long short-term memory [LSTM] or gated recurrent units [GRU]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/049—Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/09—Supervised learning
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Molecular Biology (AREA)
- Computational Linguistics (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Virology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Image Analysis (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
以下は、下記において詳細に説明される特定の実施形態の要約である。説明されるこれらの態様は、単に、これらの特定の実施形態の簡単な要約を閲覧者に提供するために提示されるものに過ぎず、これらの態様の説明は、本開示の範囲の限定を意図するものではない。実質的に、この開示は、以下に明示的に記載されない可能性のある種々の態様を包含し得る。
例として示され、説明された本明細書に記載の実施形態及びそれらの利点の多くは、前述の説明によって理解されるものであり、開示された対象から逸脱することなく、又は、その利点の1つ若しくは複数を犠牲にすることなく、これらのコンポーネントの形態、構造及び配列構成において種々の変更を行うことができることは明らかである。むしろ、これらの実施形態の説明された形態は、単なる説明に過ぎない。これらの実施形態は、種々の変更や代替的形態の余地があり、後述の特許請求の範囲は、そのような変更を包括的に含むことを意図したものであり、開示された特定の形態に限定されるものではなく、むしろ、この開示の精神及び範囲に該当する総ての変更、等価物及び代替を保護することを意図している。
Claims (20)
- 敵対的攻撃を検出するための機械学習システムをトレーニングし、当該トレーニングされた機械学習システムにより当該敵対的攻撃に対する防御を行うためのコンピュータ実装方法であって、
少なくとも第1のシーケンスと第2のシーケンスとを含むシーケンスのコレクションを取得するステップと、
前記第1のシーケンスが、センサデータの摂動されていないバージョンを含むという第1の予測に基づいて、名目的シーケンスを示す第1のクラスに属するものとして前記第1のシーケンスを分類するステップと、
前記第2のシーケンスが、センサデータの摂動されたバージョンを含むという第2の予測に基づいて、敵対的シーケンスを示す第2のクラスに属するものとして前記第2のシーケンスを分類するステップと、
(i)シーケンスの第1のセット内の各シーケンスが名目的シーケンスであるシーケンスのコレクションからのシーケンスの第1のセットに関する前記第1のクラスの誤った分類を含む第1の平均損失と、(ii)シーケンスの第2のセット内の各シーケンスが敵対的シーケンスであるシーケンスのコレクションからのシーケンスの第2のセットに関する第2のクラスの誤った分類を含む第2の平均損失とに基づいて、結合損失データを生成するステップと、
前記結合損失データに基づいて前記機械学習システムのパラメータを更新するステップと、
を含み、前記トレーニングされた機械学習システムにより実施される、敵対的攻撃に対する防御のために、前記コンピュータ実装方法は、さらに、
他の機械学習システムへの入力シーケンスを取得するステップと、
前記トレーニングされた機械学習システムを用いて、前記入力シーケンスが、センサデータの複数のフレームの摂動されたバージョンであるという予測に基づいて、前記入力シーケンスを分類するための敵対的ラベルを生成するステップと、
前記入力シーケンスに基づいて、前記他の機械学習システムによって生成された出力データシーケンスを識別するステップと、
前記出力データシーケンスに基づく制御データによりアクチュエータシステムが制御されることを防止するために、前記敵対的ラベルに基づいて前記他の機械学習システムからの前記出力データシーケンスをフィルタリングするステップと、
を含む、コンピュータ実装方法。 - 前記パラメータを更新するステップは、
前記第1の平均損失と前記第2の平均損失とを含む重み付け関数の前記結合損失データを最小化する、前記機械学習システムの識別モデルのパラメータを決定するステップを含む、
請求項1に記載のコンピュータ実装方法。 - 前記機械学習システムは、時間シーケンスを処理するアーキテクチャを備えたディープニューラルネットワークを含む、
請求項1に記載のコンピュータ実装方法。 - 前記機械学習システムは、再帰型ニューラルネットワーク、長短期記憶ネットワーク、又は、ゲート付き再帰型ユニットを含む、
請求項1に記載のコンピュータ実装方法。 - 前記第1のシーケンスは、前記他の機械学習システムが前記第1のシーケンスのための第1のクラスデータを生成するように生成され、前記第2のシーケンスは、前記他の機械学習システムが前記第2のシーケンスのための第2のクラスデータを生成する、前記第1のシーケンスの摂動されたバージョンであり、前記第1のクラスデータは、前記第2のクラスデータとは異なる、
請求項1に記載のコンピュータ実装方法。 - 前記第1のシーケンスは、センサデータストリームから抽出され、前記第1のシーケンスは、センサデータの複数のフレームを含み、前記第2のシーケンスは、サブシーケンスを含み、前記サブシーケンスは、前記第1のシーケンスの選択されたフレームの反復的な摂動されたバージョンを含み、前記選択されたフレームの前記摂動されたバージョンの1つは、前記他の機械学習システムに前記第2のシーケンスのための前記第2のクラスデータを生成させる、
請求項5に記載のコンピュータ実装方法。 - 前記第1のシーケンスは、センサデータストリームから抽出され、前記第1のシーケンスは、センサデータの複数のフレームを含み、前記第2のシーケンスの各フレームは、前記第2のシーケンスが前記他の機械学習システムに前記第2のシーケンスのための前記第2のクラスデータを生成させるようにそれぞれの摂動により摂動される、
請求項5に記載のコンピュータ実装方法。 - 非一時的コンピュータ可読媒体であって、前記非一時的コンピュータ可読媒体は、プロセッサによって実行されるときに、敵対的攻撃を検出するための機械学習システムをトレーニングし、当該トレーニングされた機械学習システムにより当該敵対的攻撃に対する防御を行うための方法を、前記プロセッサに実施させるためのコンピュータ可読データを含み、
前記方法は、
少なくとも第1のシーケンスと第2のシーケンスとを含むシーケンスのコレクションを取得するステップと、
前記第1のシーケンスが、センサデータの摂動されていないバージョンを含むという第1の予測に基づいて、名目的シーケンスを示す第1のクラスに属するものとして前記第1のシーケンスを分類するステップと、
前記第2のシーケンスが、センサデータの摂動されたバージョンを含むという第2の予測に基づいて、敵対的シーケンスを示す第2のクラスに属するものとして前記第2のシーケンスを分類するステップと、
(i)シーケンスの第1のセット内の各シーケンスが名目的シーケンスであるシーケンスのコレクションからのシーケンスの第1のセットに関する前記第1のクラスの誤った分類を含む第1の平均損失と、(ii)シーケンスの第2のセット内の各シーケンスが敵対的シーケンスであるシーケンスのコレクションからのシーケンスの第2のセットに関する第2のクラスの誤った分類を含む第2の平均損失とに基づいて、結合損失データを生成するステップと、
前記結合損失データに基づいて前記機械学習システムのパラメータを更新するステップと、
を含み、前記トレーニングされた機械学習システムにより実施される、敵対的攻撃に対する防御のために、前記方法は、さらに、
他の機械学習システムへの入力シーケンスを取得するステップと、
前記トレーニングされた機械学習システムを用いて、前記入力シーケンスが、センサデータの複数のフレームの摂動されたバージョンであるという予測に基づいて、前記入力シーケンスを分類するための敵対的ラベルを生成するステップと、
前記入力シーケンスに基づいて、前記他の機械学習システムによって生成された出力データシーケンスを識別するステップと、
前記出力データシーケンスに基づく制御データによりアクチュエータシステムが制御されることを防止するために、前記敵対的ラベルに基づいて前記他の機械学習システムからの前記出力データシーケンスをフィルタリングするステップと、
を含む、
非一時的コンピュータ可読媒体。 - 前記パラメータを更新するステップは、前記第1の平均損失と前記第2の平均損失とを含む重み付け関数の前記結合損失データを最小化する、前記機械学習システムの弁別器記識別モデルのパラメータを決定するステップを含む、
請求項8に記載の非一時的コンピュータ可読媒体。 - 前記機械学習システムは、時間シーケンスを処理するアーキテクチャを備えたディープニューラルネットワークを含む、
請求項8に記載の非一時的コンピュータ可読媒体。 - 前記機械学習システムは、再帰型ニューラルネットワーク、長短期記憶ネットワーク、又は、ゲート付き再帰型ユニットを含む、
請求項8に記載の非一時的コンピュータ可読媒体。 - 前記第1のシーケンスは、前記他の機械学習システムが前記第1のシーケンスのための第1のクラスデータを生成するように生成され、前記第2のシーケンスは、前記他の機械学習システムが前記第2のシーケンスのための第2のクラスデータを生成する、前記第1のシーケンスの摂動されたバージョンであり、前記第1のクラスデータは、前記第2のクラスデータとは異なる、
請求項8に記載の非一時的コンピュータ可読媒体。 - 前記第1のシーケンスは、センサデータストリームから抽出され、前記第1のシーケンスは、センサデータの複数のフレームを含み、前記第2のシーケンスは、サブシーケンスを含み、前記サブシーケンスは、前記第1のシーケンスの選択されたフレームの反復的な摂動されたバージョンを含み、前記選択されたフレームの前記摂動されたバージョンの1つは、前記他の機械学習システムに前記第2のシーケンスのための前記第2のクラスデータを生成させる、
請求項12に記載の非一時的コンピュータ可読媒体。 - 前記第1のシーケンスは、センサデータストリームから抽出され、前記第1のシーケンスは、センサデータの複数のフレームを含み、前記第2のシーケンスの各フレームは、前記第2のシーケンスが前記他の機械学習システムに前記第2のシーケンスのための前記第2のクラスデータを生成させるようにそれぞれの摂動により摂動される、
請求項12に記載の非一時的コンピュータ可読媒体。 - 敵対的攻撃に対する防御のためのコンピュータ実装方法であって、
第1の機械学習システムへの入力シーケンスを取得するステップと、
前記入力シーケンスが、センサデータの複数のフレームの摂動されたバージョンであるという予測に基づいて、前記入力シーケンスを分類するための敵対的ラベルを生成するステップと、
前記入力シーケンスに基づいて、前記第1の機械学習システムによって生成された出力データシーケンスを識別するステップと、
前記出力データシーケンスに基づく制御データによりアクチュエータシステムが制御されることを防止するために、前記敵対的ラベルに基づいて前記第1の機械学習システムからの前記出力データシーケンスをフィルタリングするステップと、
を含むコンピュータ実装方法。 - 前記第1の機械学習システムへの他の入力シーケンスを取得するステップであって、前記他の入力シーケンスは、センサデータの他の複数のフレームを含む、ステップと、
前記他の入力シーケンスが摂動データによって摂動されていないという他の予測に基づいて、前記他の入力シーケンスのための非敵対的ラベルを生成するステップと、
前記他の入力シーケンスに基づいて、前記第1の機械学習システムによって生成された他の出力データシーケンスを取得するステップと、
前記他の出力データシーケンスに基づいて前記アクチュエータシステムを制御するステップと、
をさらに含む、
請求項15に記載のコンピュータ実装方法。 - 前記第1の機械学習システムに入力されている前記入力シーケンスを取得するためにスライディングウィンドウを操作するステップをさらに含み、センサデータの前記複数のフレームは、センサデータの選択されたフレームの反復的な摂動されたバージョンを含む、
請求項15に記載のコンピュータ実装方法。 - 前記敵対的ラベルを生成する前記ステップは、第2の機械学習システムによって実行される、
請求項15に記載のコンピュータ実装方法。 - 前記第2の機械学習システムは、シーケンスのセットによりトレーニングされ、前記シーケンスのセットは、名目的シーケンスのセットと敵対的シーケンスのセットとが含まれ、前記敵対的シーケンスのセットは、前記第1の機械学習システムが、前記名目的シーケンスに基づくクラスデータと比較して、前記敵対的シーケンスに基づいて異なるクラスデータを生成するように、前記名目的シーケンスのセットの摂動されたバージョンを含む、
請求項18に記載のコンピュータ実装方法。 - 前記第2の機械学習システムは、再帰型ニューラルネットワーク、長短期記憶ネットワーク、又は、ゲート付き再帰型ユニットを含む、
請求項18に記載のコンピュータ実装方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/715,643 | 2019-12-16 | ||
| US16/715,643 US11657153B2 (en) | 2019-12-16 | 2019-12-16 | System and method for detecting an adversarial attack |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021096854A JP2021096854A (ja) | 2021-06-24 |
| JP7759723B2 true JP7759723B2 (ja) | 2025-10-24 |
Family
ID=76085754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020207449A Active JP7759723B2 (ja) | 2019-12-16 | 2020-12-15 | 敵対的攻撃を検出するためのシステム及び方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11657153B2 (ja) |
| JP (1) | JP7759723B2 (ja) |
| CN (1) | CN112989328A (ja) |
| DE (1) | DE102020214860B4 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11893111B2 (en) * | 2019-11-26 | 2024-02-06 | Harman International Industries, Incorporated | Defending machine learning systems from adversarial attacks |
| JP7359229B2 (ja) * | 2020-02-12 | 2023-10-11 | 日本電信電話株式会社 | 検知装置、検知方法および検知プログラム |
| US12026621B2 (en) * | 2020-11-30 | 2024-07-02 | Robert Bosch Gmbh | Method and system for low-query black-box universal attacks |
| US20220309179A1 (en) * | 2021-03-24 | 2022-09-29 | International Business Machines Corporation | Defending against adversarial queries in a data governance system |
| US12056236B2 (en) | 2021-03-24 | 2024-08-06 | International Business Machines Corporation | Defending against adversarial queries in a data governance system |
| JP6971514B1 (ja) * | 2021-07-13 | 2021-11-24 | 望 窪田 | 情報処理装置、情報処理方法及びプログラム |
| US20230109964A1 (en) * | 2021-10-11 | 2023-04-13 | Mitsubishi Electric Research Laboratories, Inc. | Method and System for Training a Neural Network for Generating Universal Adversarial Perturbations |
| US20230281310A1 (en) * | 2022-03-01 | 2023-09-07 | Meta Plataforms, Inc. | Systems and methods of uncertainty-aware self-supervised-learning for malware and threat detection |
| CN115146055B (zh) * | 2022-04-18 | 2024-07-23 | 重庆邮电大学 | 一种基于对抗训练的文本通用对抗防御方法及系统 |
| US20220335285A1 (en) * | 2022-06-29 | 2022-10-20 | Intel Corporation | Methods, apparatus, and articles of manufacture to improve performance of an artificial intelligence based model on datasets having different distributions |
| JP2024099337A (ja) * | 2023-01-12 | 2024-07-25 | 株式会社東芝 | 情報学習装置、方法およびプログラム |
| JP2024101601A (ja) * | 2023-01-18 | 2024-07-30 | パナソニックオートモーティブシステムズ株式会社 | 情報処理システムおよび情報処理方法 |
| US20240303324A1 (en) * | 2023-03-10 | 2024-09-12 | Blackberry Limited | Method and system for intrusion detection for an in-vehicle infotainment system |
| CN116701910B (zh) * | 2023-06-06 | 2024-01-05 | 山东省计算中心(国家超级计算济南中心) | 一种基于双特征选择对抗样本生成方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004503011A (ja) | 2000-07-05 | 2004-01-29 | アーンスト & ヤング エルエルピー | コンピュータサービスを提供するための方法および装置 |
| US20190238568A1 (en) | 2018-02-01 | 2019-08-01 | International Business Machines Corporation | Identifying Artificial Artifacts in Input Data to Detect Adversarial Attacks |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2909065B1 (en) * | 2012-10-17 | 2020-08-26 | Tower-Sec Ltd. | A device for detection and prevention of an attack on a vehicle |
| WO2015113156A1 (en) * | 2014-01-30 | 2015-08-06 | Marketwired L.P. | Systems and methods for continuous active data security |
| US10275955B2 (en) | 2016-03-25 | 2019-04-30 | Qualcomm Incorporated | Methods and systems for utilizing information collected from multiple sensors to protect a vehicle from malware and attacks |
| US20180005136A1 (en) | 2016-07-01 | 2018-01-04 | Yi Gai | Machine learning in adversarial environments |
| US10733294B2 (en) * | 2017-09-11 | 2020-08-04 | Intel Corporation | Adversarial attack prevention and malware detection system |
| DK201770681A1 (en) * | 2017-09-12 | 2019-04-03 | Itu Business Development A/S | A method for (re-) training a machine learning component |
| US11195120B2 (en) | 2018-02-09 | 2021-12-07 | Cisco Technology, Inc. | Detecting dataset poisoning attacks independent of a learning algorithm |
| US11501156B2 (en) * | 2018-06-28 | 2022-11-15 | International Business Machines Corporation | Detecting adversarial attacks through decoy training |
| US10726134B2 (en) * | 2018-08-14 | 2020-07-28 | Intel Corporation | Techniques to detect perturbation attacks with an actor-critic framework |
| US11481617B2 (en) * | 2019-01-22 | 2022-10-25 | Adobe Inc. | Generating trained neural networks with increased robustness against adversarial attacks |
| US11893111B2 (en) * | 2019-11-26 | 2024-02-06 | Harman International Industries, Incorporated | Defending machine learning systems from adversarial attacks |
-
2019
- 2019-12-16 US US16/715,643 patent/US11657153B2/en active Active
-
2020
- 2020-11-26 DE DE102020214860.0A patent/DE102020214860B4/de active Active
- 2020-12-15 CN CN202011473390.6A patent/CN112989328A/zh active Pending
- 2020-12-15 JP JP2020207449A patent/JP7759723B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004503011A (ja) | 2000-07-05 | 2004-01-29 | アーンスト & ヤング エルエルピー | コンピュータサービスを提供するための方法および装置 |
| US20190238568A1 (en) | 2018-02-01 | 2019-08-01 | International Business Machines Corporation | Identifying Artificial Artifacts in Input Data to Detect Adversarial Attacks |
Non-Patent Citations (1)
| Title |
|---|
| Adnan Siraj Rakin(外1名),Defense-Net: Defend Against a Wide Range of Adversarial Attacks through Adversarial Detector,2019 IEEE Computer Society Annual Symposium on VLSI(ISVLSI),米国,IEEE,2019年07月15日,p.332-337 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210182394A1 (en) | 2021-06-17 |
| DE102020214860B4 (de) | 2026-02-26 |
| DE102020214860A1 (de) | 2021-06-17 |
| CN112989328A (zh) | 2021-06-18 |
| JP2021096854A (ja) | 2021-06-24 |
| US11657153B2 (en) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7759723B2 (ja) | 敵対的攻撃を検出するためのシステム及び方法 | |
| US11565721B2 (en) | Testing a neural network | |
| CN111950581B (zh) | 针对多个扰动类型稳健的分类系统、装置和方法 | |
| JP7203224B2 (ja) | 開放された車両ドアを検出するための分類器のトレーニング | |
| US20210256125A1 (en) | Post-Training Detection and Identification of Backdoor-Poisoning Attacks | |
| CN108334081A (zh) | 用于对象检测的循环深度卷积神经网络 | |
| US20230005122A1 (en) | Image forgery detection via pixel-metadata consistency analysis | |
| CN115997218A (zh) | 可证明鲁棒的能够解释的机器学习模型的系统 | |
| US9842274B2 (en) | Extending data-driven detection to the prediction of object part locations | |
| CN113095351A (zh) | 借助于初始标记的改善生成经标记的数据的方法 | |
| Lee et al. | Learning in the wild: When, how, and what to learn for on-device dataset adaptation | |
| Kumar et al. | Normalizing flow based feature synthesis for outlier-aware object detection | |
| CN110383291A (zh) | 理解基于摄像头数据的机器学习决策的方法 | |
| Kim et al. | Anomaly monitoring framework in lane detection with a generative adversarial network | |
| US20210125107A1 (en) | System and Method with a Robust Deep Generative Model | |
| Usman et al. | Rule-based runtime mitigation against poison attacks on neural networks | |
| WO2021214542A1 (en) | Tracking vulnerable road users across image frames using fingerprints obtained from image analysis | |
| AU2021107321A4 (en) | Crime prediction and prevention using computer vision and deep learning model | |
| US20250118063A1 (en) | Automatic issue detection in models | |
| CN113496250A (zh) | 用于边缘设备上分布式神经网络的系统和方法 | |
| US20250111651A1 (en) | System and method with diffusion-based outlier synthesis for anomaly detection | |
| Zhang et al. | A distance-based anomaly detection framework for deep reinforcement learning | |
| US20240249184A1 (en) | Method for detecting non-problem domain data in a machine learning model | |
| CN116263884A (zh) | 用于确定机器学习系统的数据集关于触发事件的覆盖率的方法和装置 | |
| Ferreira | Runtime safety monitoring of ML-based perception functions in autonomous systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231011 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240807 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240924 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250709 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251006 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251014 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7759723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |