论文地址:Improving transferability of 3D adversarial attacks with scale and shear transformations
动机
- 大多数3D点云分类器都针对白盒攻击,其中分类器的参数和其他信息在攻击中是已知的,这对于现实世界的应用来说是不现实的。
- 为了提高黑箱分类器的攻击性能,研究界通常使用基于转移的黑箱攻击。然而,当前基于转移的黑箱攻击的可转移性仍然相对较低。
已有方法及其不足
- 3D Adv;
- KNN攻击;
- AdvPC攻击;
- AOF攻击。
本文提出的方法
点云缩放和剪切攻击,即:SS攻击
数据集
ModelNet40(详见这篇论文的数据集介绍(ModelNet40))
定量效果
SS攻击可以显著提高所有黑盒模型上的可移植性,并在所有白盒模型上保持较高的攻击成功率:
SS攻击与目前主流的3D点云攻击方法相结合,能够有效提高3D对抗性点云样本的可移植性:
SS攻击与主流3D点云攻击方法相结合能够有效提高3D对抗性点云样本的目标攻击成功率:
进一步证明了本文提出的SS攻击方法的有效性:
本文方法的局限性
目前的目标攻击具有较低的可转移性 。
未来的研究方向
进一步提高3D点云目标攻击的可转移性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
