NOMARO : Défense contre les attaques adverses par une opération de reconstruction inspirée du NOMA

Dans ce travail, une méthode de défense inspirée du multiple d’accès non orthogonal (NOMA) est proposée afin de réduire l’impact des attaques adverses, qui constituent un défi majeur pour les réseaux neuronaux profonds (DNN) dans les réseaux multimédia. La nouvelle méthode de défense, nommée opération de reconstruction inspirée du NOMA (NOMARO), intègre une copie de l’image d’entrée obtenue en appliquant une attaque adverses non ciblée. Cette copie et l’image d’entrée sont superposées à l’aide d’un facteur d’allocation de puissance inversement proportionnel à la corrélation entre les images considérées. À notre connaissance, il s’agit de la première approche fondée sur la théorie de la communication conçue pour la défense contre les attaques adverses et applicable aux applications multimédia. Une étude comparative avec les techniques de défense existantes démontre la supériorité de la méthode NOMARO proposée face aux attaques les plus avancées, respectivement C&W et Square, dans des scénarios à boîte blanche et à boîte noire, sur des modèles DNN populaires.