Crafting Imperceptible On-Manifold Adversarial Attacks for Tabular Data
Created by
Haebom
저자
Zhipeng He, Alexander Stevens, Chun Ouyang, Johannes De Smedt, Alistair Barros, Catarina Moreira
개요
본 논문은 혼합된 범주형 및 수치형 특징으로 인해 이미지나 텍스트 도메인과는 다른 근본적인 문제점을 제기하는 표 형태 데이터에 대한 적대적 공격을 다룬다. 기존의 기울기 기반 방법은 ℓp-norm 제약 조건을 우선시하여 원래 데이터 분포에서 벗어나는 적대적 예제를 생성하는 경향이 있다. 이 논문에서는 혼합 입력 변분 자동 인코더(VAE)를 사용하여 지각할 수 없는 적대적 예제를 생성하는 잠재 공간 섭동 프레임워크를 제안한다. 제안된 VAE는 범주형 임베딩과 수치형 특징을 통합된 잠재 다양체에 통합하여 통계적 일관성을 유지하는 섭동을 가능하게 한다. 입력 분포와 통계적으로 구별할 수 없는 적대적 예제의 비율을 측정하기 위해 분포 내 성공률(IDSR)을 지정한다. 여섯 개의 공개적으로 사용 가능한 데이터 세트와 세 가지 모델 아키텍처에 대한 평가는 제안된 방법이 기존의 입력 공간 공격 및 이미지 도메인 접근 방식에서 적용된 다른 VAE 기반 방법에 비해 훨씬 낮은 이상치 비율과 더 일관된 성능을 달성함을 보여준다. 본 연구는 하이퍼파라미터 민감도, 스파스성 제어 메커니즘 및 생성 아키텍처 비교를 포함하는 포괄적인 분석을 통해 VAE 기반 공격이 재구성 품질에 크게 의존하지만 충분한 훈련 데이터가 있을 때 우수한 실용성을 제공함을 보여준다. 이 연구는 표 형태 데이터에 대한 현실적인 적대적 공격을 위해 매니폴드 상의 섭동의 중요성을 강조하고 실제 배포를 위한 강력한 접근 방식을 제공한다. 소스 코드는 https://github.com/ZhipengHe/VAE-TabAttack 에서 확인할 수 있다.
