Published December 1, 2023 | Version v1
Publication Open

Toward Improved Reliability of Deep Learning Based Systems Through Online Relabeling of Potential Adversarial Attacks

Creators

  • 1. Hamad bin Khalifa University
  • 2. Mohammed V University
  • 3. Munster Technological University
  • 4. University of Technology Sydney
  • 5. Nanyang Technological University

Description

Deep neural networks have shown vulnerability to well-designed inputs called adversarial examples. Researchers in industry and academia have proposed many adversarial example defense techniques. However, they offer partial but not full robustness. Thus, complementing them with another layer of protection is a must, especially for mission-critical applications. This article proposes a novel online selection and relabeling algorithm (OSRA) that opportunistically utilizes a limited number of crowdsourced workers to maximize the machine learning (ML) system's robustness. The OSRA strives to use crowdsourced workers effectively by selecting the most suspicious inputs and moving them to the crowdsourced workers to be validated and corrected. As a result, the impact of adversarial examples gets reduced, and accordingly, the ML system becomes more robust. We also proposed a heuristic threshold selection method that contributes to enhancing the prediction system's reliability. We empirically validated our proposed algorithm and found that it can efficiently and optimally utilize the allocated budget for crowdsourcing. It is also effectively integrated with a state-of-the-art black box defense technique, resulting in a more robust system. Simulation results show that the OSRA can outperform a random selection algorithm by 60% and achieve comparable performance to an optimal offline selection benchmark. They also show that OSRA's performance has a positive correlation with system robustness.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

أظهرت الشبكات العصبية العميقة ضعفًا أمام المدخلات المصممة جيدًا والتي تسمى أمثلة الخصومة. اقترح باحثون في الصناعة والأوساط الأكاديمية العديد من تقنيات الدفاع عن الأمثلة العدائية. ومع ذلك، فإنها توفر متانة جزئية ولكن ليست كاملة. وبالتالي، فإن استكمالها بطبقة أخرى من الحماية أمر لا بد منه، خاصة بالنسبة للتطبيقات الحرجة للمهام. تقترح هذه المقالة اختيارًا جديدًا عبر الإنترنت وخوارزمية إعادة التسمية (OSRA) التي تستخدم بشكل انتهازي عددًا محدودًا من العمال من مصادر جماعية لزيادة قوة نظام التعلم الآلي (ML). تسعى أوسرا جاهدة لاستخدام عمال التعهيد الجماعي بشكل فعال من خلال اختيار أكثر المدخلات المشبوهة ونقلها إلى عمال التعهيد الجماعي للتحقق من صحتها وتصحيحها. ونتيجة لذلك، ينخفض تأثير الأمثلة العدائية، وبالتالي يصبح نظام غسل الأموال أكثر قوة. اقترحنا أيضًا طريقة اختيار العتبة الاستكشافية التي تساهم في تعزيز موثوقية نظام التنبؤ. لقد تحققنا تجريبيًا من صحة خوارزميتنا المقترحة ووجدنا أنها يمكن أن تستفيد بكفاءة وعلى النحو الأمثل من الميزانية المخصصة للتعهيد الجماعي. كما أنه مدمج بشكل فعال مع أحدث تقنيات الدفاع عن الصندوق الأسود، مما يؤدي إلى نظام أكثر قوة. تُظهر نتائج المحاكاة أن أوسرا يمكن أن تتفوق على خوارزمية الاختيار العشوائي بنسبة 60 ٪ وتحقق أداءً مشابهًا لمعيار الاختيار الأمثل دون اتصال بالإنترنت. كما أنها تظهر أن أداء أوسرا له علاقة إيجابية مع قوة النظام.

Translated Description (French)

Les réseaux de neurones profonds ont montré une vulnérabilité aux intrants bien conçus appelés exemples contradictoires. Des chercheurs de l'industrie et du monde universitaire ont proposé de nombreux exemples de techniques de défense contradictoires. Cependant, ils offrent une robustesse partielle mais pas totale. Ainsi, il est indispensable de les compléter par une autre couche de protection, en particulier pour les applications critiques. Cet article propose un nouvel algorithme de sélection et de réétiquetage en ligne (OSRA) qui utilise de manière opportuniste un nombre limité de travailleurs crowdsourcés pour maximiser la robustesse du système d'apprentissage automatique (ML). L'OSRA s'efforce d'utiliser efficacement les travailleurs crowdsourcés en sélectionnant les intrants les plus suspects et en les transférant aux travailleurs crowdsourcés pour qu'ils soient validés et corrigés. En conséquence, l'impact des exemples contradictoires est réduit et, par conséquent, le système de BC devient plus robuste. Nous avons également proposé une méthode de sélection de seuil heuristique qui contribue à améliorer la fiabilité du système de prédiction. Nous avons validé empiriquement notre algorithme proposé et constaté qu'il peut utiliser efficacement et de manière optimale le budget alloué au crowdsourcing. Il est également efficacement intégré à une technique de défense de boîte noire à la pointe de la technologie, ce qui permet d'obtenir un système plus robuste. Les résultats de la simulation montrent que L'OSRA peut surpasser de 60 % un algorithme de sélection aléatoire et atteindre des performances comparables à un benchmark de sélection hors ligne optimal. Ils montrent également que les PERFORMANCES d'osra ont une corrélation positive avec la robustesse du système.

Translated Description (Spanish)

Las redes neuronales profundas han mostrado vulnerabilidad a entradas bien diseñadas llamadas ejemplos contradictorios. Los investigadores de la industria y el mundo académico han propuesto muchas técnicas de defensa de ejemplo contradictorio. Sin embargo, ofrecen una robustez parcial pero no total. Por lo tanto, es imprescindible complementarlos con otra capa de protección, especialmente para aplicaciones de misión crítica. Este artículo propone un novedoso algoritmo de selección y reetiquetado en línea (OSRA) que utiliza de manera oportunista un número limitado de trabajadores de crowdsourcing para maximizar la robustez del sistema de aprendizaje automático (ML). La OSRA se esfuerza por utilizar a los trabajadores de crowdsourcing de manera efectiva seleccionando los insumos más sospechosos y trasladándolos a los trabajadores de crowdsourcing para que sean validados y corregidos. Como resultado, el impacto de los ejemplos contradictorios se reduce y, en consecuencia, el sistema de ML se vuelve más robusto. También propusimos un método de selección de umbral heurístico que contribuye a mejorar la fiabilidad del sistema de predicción. Validamos empíricamente nuestro algoritmo propuesto y descubrimos que puede utilizar de manera eficiente y óptima el presupuesto asignado para el crowdsourcing. También se integra de manera efectiva con una técnica de defensa de caja negra de última generación, lo que resulta en un sistema más robusto. Los resultados de la simulación muestran que el OSRA puede superar a un algoritmo de selección aleatoria en un 60% y lograr un rendimiento comparable a un punto de referencia de selección fuera de línea óptimo. También muestran que el desempeño DE osra tiene una correlación positiva con la robustez del sistema.

Files

36894259.pdf.pdf

Files (16.6 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:4b5638b40bc388fe83d6b2f1d6efcd3c
16.6 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
نحو تحسين موثوقية الأنظمة القائمة على التعلم العميق من خلال إعادة تصنيف الهجمات العدوانية المحتملة عبر الإنترنت
Translated title (French)
Vers une fiabilité accrue des systèmes basés sur l'apprentissage profond grâce au réétiquetage en ligne des attaques adverses potentielles
Translated title (Spanish)
Hacia una mayor fiabilidad de los sistemas basados en el aprendizaje profundo a través del reetiquetado en línea de posibles ataques adversarios

Identifiers

Other
https://openalex.org/W4385819786
DOI
10.1109/tr.2023.3298685

Is supplement to
https://openalex.org/W4384486036 (Other)
https://openalex.org/W4318823662 (Other)
https://openalex.org/W4286908577 (Other)
https://openalex.org/W3207526114 (Other)
https://openalex.org/W3032998312 (Other)
https://openalex.org/W2886410948 (Other)
https://openalex.org/W2337920774 (Other)
https://openalex.org/W2025875869 (Other)
https://openalex.org/W1503094549 (Other)
https://openalex.org/W135177976 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Morocco

References

  • https://openalex.org/W1531947739
  • https://openalex.org/W2194775991
  • https://openalex.org/W2543296129
  • https://openalex.org/W2554692997
  • https://openalex.org/W2570343428
  • https://openalex.org/W2594877703
  • https://openalex.org/W2606529538
  • https://openalex.org/W2618043096
  • https://openalex.org/W2618530766
  • https://openalex.org/W2786118190
  • https://openalex.org/W2789758093
  • https://openalex.org/W2911510572
  • https://openalex.org/W2912070915
  • https://openalex.org/W2950048339
  • https://openalex.org/W2962759300
  • https://openalex.org/W2963143631
  • https://openalex.org/W2963857521
  • https://openalex.org/W2963952467
  • https://openalex.org/W2964082701
  • https://openalex.org/W2964116600
  • https://openalex.org/W2964197269
  • https://openalex.org/W2969695741
  • https://openalex.org/W3006076803
  • https://openalex.org/W3008151842
  • https://openalex.org/W3087293208
  • https://openalex.org/W3090036562
  • https://openalex.org/W3091857398
  • https://openalex.org/W3098755434
  • https://openalex.org/W3100732527
  • https://openalex.org/W3103340107
  • https://openalex.org/W3105599650
  • https://openalex.org/W3105662466
  • https://openalex.org/W3205945722
  • https://openalex.org/W4226409694
  • https://openalex.org/W4286894239
  • https://openalex.org/W4287068394
  • https://openalex.org/W4288359148
  • https://openalex.org/W4293195547
  • https://openalex.org/W4293580221
  • https://openalex.org/W4293846201
  • https://openalex.org/W4297814571
  • https://openalex.org/W4300677102