要約
本研究では、マルチメディアネットワークにおける深層ニューラルネットワーク(DNN)に向けた重大な脅威である敵対的攻撃の影響を軽減するため、非直交多重アクセス(NOMA)に着想を得た防御手法を提案する。提唱される新たな防御法は、「NOMAに基づく再構成操作(NOMARO)」と呼ばれ、非標的敵対的攻撃を適用して生成された入力画像のコピーを用いる。このコピー画像と元の入力画像を、両者の相関係数に反比例する電力割当係数を用いて重畳する。本手法は、知られている限り、マルチメディア応用に有用な敵対的防御手法を通信理論に基づいて設計した初の試みである。既存の防御手法との比較評価により、NOMAROが、代表的な白ボックス攻撃であるC&W攻撃およびブラックボックス攻撃であるSquare攻撃に対して、一般的なDNNモデルにおいて、いずれの設定でも最先端の性能を発揮することが示された。