TopoReformer: Mitigating Adversarial Attacks Using Topological Purification in OCR Models
Created by
Haebom
Category
Empty
저자
Bhagyesh Kumar, A S Aravinthakashan, Akshat Satyanarayan, Ishaan Gakhar, Ujjwal Verma
개요
본 논문은 적대적 공격에 취약한 OCR 시스템의 문제를 해결하기 위해, 텍스트 이미지의 위상학적 특징을 활용하는 모델 독립적인 개혁 파이프라인인 TopoReformer를 제안한다. TopoReformer는 위상학적 오토인코더를 사용하여 잠재 공간에서 매니폴드 수준의 일관성을 강화하고, 명시적인 기울기 정규화 없이 견고성을 향상시킨다. 제안된 방법은 EMNIST, MNIST 데이터셋 및 다양한 적대적 공격에 대해 평가된다.
시사점, 한계점
•
시사점:
◦
모델 독립적인 방어 기법 제시: 특정 모델에 의존하지 않고, 텍스트 이미지의 구조적 무결성을 유지하며 적대적 공격을 완화한다.
◦
위상학적 특징 활용: 텍스트 이미지의 견고성을 향상시키기 위해 거리 기반이 아닌 위상학적 특징을 활용한다.
◦
다양한 공격에 대한 평가: 표준 적대적 공격, 적응형 공격 및 OCR 특정 워터마크 공격에 대한 성능 평가를 수행한다.
•
한계점:
◦
구체적인 한계점은 논문 내용 요약에 명시되지 않아 알 수 없음. (논문의 추가적인 내용 검토 필요)
