Zum Inhalt

Erweiterte Suche

Ergebnisvorschau für Ihre aktuellen Suchbegriffe: 0

Suchoperatoren:

Sie können Operatoren mit Ihrer Suchanfrage kombinieren, um diese noch präziser einzugrenzen. Klicken Sie auf den Suchoperator, um eine Erklärung seiner Funktionsweise anzuzeigen.
Findet Dokumente mit genau dieser Wortgruppe in exakt dieser Schreibweise und Reihenfolge (z.B. "employer branding").
Findet Dokumente, in denen beide Begriffe zusammen vorkommen (z.B. vertrieb UND bonus).
Findet Dokumente, in denen einer der beiden oder beide Begriffe vorkommen (z.B. porsche OR volkswagen).
Findet Dokumente, in denen alle Begriffe vorkommen. Das Leerzeichen wird als UND interpretiert (z.B. mensch roboter alltag).
Findet Dokumente, in denen der Begriff nach NOT nicht vorkommt (z.B. ford NOT "harrison ford").
Findet Dokumente, in denen der gesuchte Begriff mehr als n mal vorkommt. n steht für eine beliebige Anzahl (z.B. COUNT(getriebe)>8).
Findet Dokumente, in denen beide Begriffe in beliebiger Reihenfolge innerhalb von maximal n Worten zueinander stehen. Empfehlung: Wählen Sie zwischen 15 und 30 als maximale Wortanzahl (z.B. NEAR(hybrid, antrieb, 20)).
Findet Dokumente, in denen der Begriff in Wortvarianten vorkommt, wobei diese VOR, HINTER oder VOR und HINTER dem Suchbegriff anschließen können (z.B., leichtbau*, *leichtbau, *leichtbau*).
Findet Dokumente mit dem Suchbegriff in verschiedenen Schreibweisen. Das ? steht für eine einzige Stelle (z.B. organi?ation).
Sonderzeichen werden als UND interpretiert (z.B. Mann + Hummel).

Semantische Suche

powered by (Link öffnet in neuem Fenster)
loading …
Anmelden
Nach oben

Hardly Perceptible Trojan Attack Against Neural Networks with Bit Flips

  • 2022
  • OriginalPaper
  • Buchkapitel
Erschienen in:
Verfasst von
Jiawang Bai
Kuofeng Gao
Dihong Gong
Shu-Tao Xia
Zhifeng Li
Wei Liu
Erschienen in
Computer Vision – ECCV 2022
Verlag
Springer Nature Switzerland

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

Das Kapitel behandelt einen ausgeklügelten Trojaner-Angriff auf neuronale Netzwerke, der Bit-Flips beinhaltet und darauf abzielt, hochwirksame und kaum wahrnehmbare Auslöser zu erzeugen. Die Methode namens Hardly Perceptible Trojan (HPT) modifiziert Pixelwerte und -positionen in Bildern, um schwer erkennbare Trojaner-Bilder zu erzeugen. HPT wird als Mixed-Integer-Programmierproblem formuliert und mittels eines Optimierungsalgorithmus gelöst, der auf der Methode der Wechselrichtungsmultiplikatoren (ADMM) beruht. Das Kapitel stellt umfangreiche Experimente zu verschiedenen Datensätzen und Modellen vor, die zeigen, dass HPT eine überlegene Angriffsleistung bei gleichzeitiger Aufrechterhaltung hoher Wahrnehmungsqualität erzielt. Die Ergebnisse unterstreichen die potenziellen Bedrohungen und die Notwendigkeit fortgeschrittener Abwehrmaßnahmen gegen derartige Angriffe in entfalteten neuronalen Netzwerken.
KI-Generiert

Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.

Supplementary Information

The online version contains supplementary material available at https://doi.org/10.1007/978-3-031-20065-6_7.

Sie sind bereits Kunde? Dann loggen Sie sich hier ein, um Zugang zu erhalten

Kundenlogin

Sie sind noch kein Kunde? Dann Informieren Sie sich jetzt über unsere Lizenzmodelle:

Einzelzugang

Starten Sie jetzt Ihren persönlichen Einzelzugang. Erhalten Sie sofortigen Zugriff auf mehr als 170.000 Bücher und 540 Zeitschriften - pdf-Downloads und Neu-Erscheinungen inklusive.

Jetzt ab 54,00 € pro Monat!                                        

Mehr erfahren

Zugang für Unternehmen

Nutzen Sie Springer Professional in Ihrem Unternehmen und geben Sie Ihren Mitarbeitern fundiertes Fachwissen an die Hand. Fordern Sie jetzt Informationen für Firmenzugänge an.

Erleben Sie, wie Springer Professional Sie in Ihrer Arbeit unterstützt!

Beraten lassen

Für Entdecker: Lernen Sie Springer Professional besser kennen mit einer kostenlosen Registrierung

Kostenlos Registrieren
Vorheriges Kapitel UniCR: Universally Approximated Certified Robustness via Randomized Smoothing
Nächstes Kapitel Robust Network Architecture Search via Feature Distortion Restraining
Titel
Hardly Perceptible Trojan Attack Against Neural Networks with Bit Flips
Verfasst von
Jiawang Bai
Kuofeng Gao
Dihong Gong
Shu-Tao Xia
Zhifeng Li
Wei Liu
Copyright-Jahr
2022
Buch
Computer Vision – ECCV 2022

Print ISBN: 978-3-031-20064-9

Electronic ISBN: 978-3-031-20065-6

Copyright-Jahr: 2022

DOI
https://doi.org/10.1007/978-3-031-20065-6_7
Dieser Inhalt ist nur sichtbar, wenn du eingeloggt bist und die entsprechende Berechtigung hast.
Dieser Inhalt ist nur sichtbar, wenn du eingeloggt bist und die entsprechende Berechtigung hast.

Premium Partner

    ADVERTORIAL

    KI-Agenten im Operations Management

    ADVERTORIAL

    Ihre Webinar-Matineen von IT-Director und IT-Mittelstand

    Bildnachweise
    AvePoint Deutschland GmbH/© AvePoint Deutschland GmbH, ams.solutions GmbH/© ams.solutions GmbH, Wildix/© Wildix, arvato Systems GmbH/© arvato Systems GmbH, Ninox Software GmbH/© Ninox Software GmbH, Nagarro GmbH/© Nagarro GmbH, GWS mbH/© GWS mbH, CELONIS Labs GmbH, USU GmbH/© USU GmbH, G Data CyberDefense/© G Data CyberDefense, Vendosoft/© Vendosoft, Kumavision/© Kumavision, Noriis Network AG/© Noriis Network AG, tts GmbH/© tts GmbH, Asseco Solutions AG/© Asseco Solutions AG, AFB Gemeinnützige GmbH/© AFB Gemeinnützige GmbH, Ferrari electronic AG/© Ferrari electronic AG, Doxee AT GmbH/© Doxee AT GmbH , Haufe Group SE/© Haufe Group SE, NTT Data/© NTT Data, Bild 1 Verspätete Verkaufsaufträge (Sage-Advertorial 3/2026)/© Sage, IT-Director und IT-Mittelstand: Ihre Webinar-Matineen in 2025 und 2026/© amgun | Getty Images