【笔记】Evaluating Adversarial Attacks on Driving Safety in Vision-Based Autonomous Vehicles

已于 2023-09-26 16:34:46 修改
阅读量110 收藏
点赞数
文章标签: 笔记 自动驾驶
于 2023-09-25 17:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yannankai0709/article/details/133277738
版权

引言

在本文中,我们的目标是通过评估两种类型的代表性对抗性攻击、扰动攻击和补丁攻击对基于视觉的自动驾驶系统驾驶安全性的影响来回答上述问题,而不是深度学习模型的准确性。我们还研究了导致对抗性攻击检测精度与驾驶安全性解耦的原因。
如何搭建这样的一个架构来进行评估?需要解决以下两个问题:
1. 首先,3D对象检测器的结果只包含静态信息,如位置和维度。因此,我们无法确定哪些对象正在移动,哪些是静态的。
2. 为了真实地为自动驾驶自我车辆生成计划的轨迹,必须为运动规划模块提供真实的驾驶约束,例如不同道路类型和不同车辆的动力学模型的速度限制。

为了解决上面这些问题,笔者做出了以下方案:

  1. 训练了一个基于 CNN 的分类器,该分类器具有手动标记的基本事实,以分类对象是否移动或静态。
  2. 我们用道路类型标签训练另一个分类器来对每个场景的道路类型进行分类,以便选择合适的驾驶约束。

为什么对抗性攻击下对象的检测精度不会影响驾驶安全?笔者发现,解耦的原因是扰动攻击更容易误导物体检测器检测路边的幽灵物体,这对驾驶安全影响很小,但对检测精度影响很大。

相关研究

对抗性攻击的主要思想是利用输入中的微小变化来触发深度学习模型输出中的重大错误。

对抗性攻击类型

1. 扰动攻击

影响输入图像中的所有像素,但像素的变化非常小。
这种类型的对抗性攻击的目标是通过对人眼无法察觉的图像中的每个像素添加小的更改来使深度学习模型功能失调。
利用深度学习模型的先验知识,攻击者可以通过侵入自动驾驶系统并干扰相机图像来发起扰动攻击。

2. 补丁攻击

只攻击图像中的少量像素,但像素的变化较大。
在基于视觉的3D对象检测的上下文中,发起补丁攻击以误导检测器,使得其通过将补丁包括在图像的视图中来检测重影对象。

对抗性攻击的方法

1. 基于优化的方法

可以用于通用攻击或特定于输入的攻击。在肉眼不可见的情况下,加入扰动,导致模型分类出错。

2. 快速梯度步长方法

在白盒环境下,通过求出模型对输入的导数,然后用符号函数得到其具体的梯度方向,接着乘以一个步长,得到的“扰动”加在原来的输入上就得到了在FGSM攻击下的样本。

端到端的自动驾驶安全评估架构

架构模型:
黑线表示我们评估框架的数据流,红线表示自动驾驶系统的数据流。
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 红:立体图像(stereo images)被放到3D对象检测模块,再到运动规划模块执行驾驶运动

  2. 黑:检测到3D检测模块输入的对象(仅包含静态信息,即对象类别、框尺寸、框在3D空间中的中心位置和置信度得分。)。

    输入驾驶约束(driving constraint)来真实地生成自动驾驶车辆的计划轨迹。此外,由于真实驾驶场景可以动态变化,因此我们必须相应地选择适当的真实驾驶约束条件来进行驾驶安全评估。

在此基础上如何区分对象是静态和动态?

在本文中,作者训练了一个基于CNN的运动对象分类器C(.,.,.) 即moving object classifier,通过利用连续的图像数据帧来区分动态和静态对象。同时作者用正确答案手动标记每个对象,指示该对象是否移动。

除此之外,作者还训练了一个基于CNN的驾驶约束选择器模型S(.,.,.),即driving constraint selector,它可以对驾驶场景的道路类型进行分类并选择适当的真实驾驶约束进行评估。

C,S再结合目标区域g、成本函数c,可以形成规划场景,送往运动规划模块。该模块输出计划车辆状态的时间序列(具有计划驾驶运动的轨迹 trajectory with driving motions)。
方法:
CommonRoad作为框架,并利用具有采样运动原语的内置A*作为运动规划方法。

驾驶安全的最终评估由评估模块(evaluation module)在处理大量驾驶场景的基础上进行。评估模块将规划的轨迹纳入规划场景,并检测数据集中每个驾驶场景的碰撞,并根据所有检测到的碰撞生成驾驶安全性能分数。

采用的方法:
Stereo R-CNN and DSGN

自动驾驶的安全性能指标

1. 成功规划率

ktrj 该数据集中可以成功生成轨迹的场景数量, kdts 数据集中场景的总数
m suc = k trj/ k dts

2. 碰撞率

我们将碰撞率m cls定义为碰撞发生的所有成功规划轨迹中的场景的百分比

3. 安全驾驶率

安全驾驶率。安全驾驶率m saf被定义为数据集中场景的百分比,其中运动规划模块可以产生无碰撞轨迹。
msaf = (1- m cls)*m suc

实验结论

  1. 扰动攻击
    基于视觉的三维物体探测器在扰动攻击下的精度下降幅度较大,并不意味着驾驶安全风险更高。
    除此之外,通过比较DSGN和Stereo R-CNN在扰动攻击下的驾驶安全性,我们可以观察到,当两者在相同的驾驶意图场景和相同的强度下进行测试时,Stereo R-NN的驾驶安全指标的变化往往大于DSGN的变化。因此,在驾驶安全方面,立体声R-CNN比DSGN更容易受到扰动攻击。
  2. 补丁攻击
    在补丁攻击下,3D物体探测器的精度略有下降并不意味着驾驶安全风险较小。
    在精心设计的特定补丁攻击下,DSGN 的平均精度下降仅小于 6%,驾驶安全性能指标几乎保持不变,而 Stereo R-CNN 在随机补丁攻击和特定补丁攻击下表现更差.

总结

  1. 基于视觉的物体检测器在攻击下的精度下降或错误率增加不能代表它们对自动驾驶汽车驾驶安全的鲁棒性。
  2. 当对立体声R-CNN发动的攻击处于相同强度水平时,立体声R-CNN在驾驶安全性和检测精度方面不如DSGN稳健。因此,DSGN具有较强的鲁棒性和较高的检测精度,是基于视觉的三维物体检测的较好选择。
  3. 通过广泛的评估实验,我们发现三维物体探测器在扰动攻击下精度的显著下降只会导致驾驶安全性能指标的轻微下降,但在补丁攻击下三维物体探测器精度的轻微下降会导致驾驶安全性能的显著下降。这一发现表明,从驾驶安全性而非模型精度的角度来评估深度学习模型的稳健性是可取的。
颜南开ちゃん
关注
An effective method for evaluating thermal parameters of diode-based thermal sensors
02-11
### 二极管型热传感器热参数的有效评估方法 #### 摘要 本文介绍了一种有效的方法来评估二极管型热传感器的热参数。热导率、热容和热时间常数是二极管型热传感器的主要热参数。提取这些热参数对于评估传感器性能至...
论文学习笔记:背景扰动补丁攻击目标检测模型
weixin_40675092的博客
09-16 525
作者提出了一个新颖white-box攻击的方法,生成图片背景对抗补丁,以此来attack 基于Single Shot Module (SSM)的目标检测器。算法能够在图片内找到有效的位置和形状,创建对抗扰动。生成的对抗扰动,在攻击目标检测模型的同时肉眼几乎无法分辨。不仅能够降低正阳性率,而且还能提升假阳性率。作者在COCO数据上,对8个two-stage目标检测方法和5个one-stage方法进行了对抗实验,均得到了不错的效果 Adv Petch ...
论文阅读—An Analysis of Adversarial Attacks and Defenses on Autonomous Driving Models
yayayamaomaoya的博客
05-25 405
论文阅读—An Analysis of Adversarial Attacks and Defenses on Autonomous Driving Models 访问地址:https://arxiv.org/abs/2002.02175 时间:2020 这篇文章通过在自动驾驶领域复现了五种对抗性攻击方法(IT-FGSM[16]、FGSM [7]、an optimization-based approach [36]、 AdvGAN [6]和AdvGAN Universal Adversarial Pert
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
07-11
### 对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the Robustness of Deep Learning-Based Network Traffic Classifiers #### 概述 随着网络流量管理、策略实施和入侵检测等领域的不断发展,...
Evaluating-discourse-in-NMT
05-15
NMT评估话语从OpenSubtitles2016准备培训和开发数据来自的基于粉丝的字幕使用OpenSubtitles并行语料库: Pierre Lison和JörgTiedemann,2016年,OpenSubtitles2016:从影视字幕中提取大型并行语料库。...
Evaluating Orthogonal Random Variables in Non-Gaussian Karhunen-Loeve Expansion
12-30
模拟非高斯过程的Karhunen-Loeve 扩展式中正交变量 的求解,黄淑萍,,摘要:本文提出了一种模拟强非高斯过程(有预定的边缘分布函数和协方差函数)的算法。此法是基于Karhunen-Loeve (K-L) 扩展式,扩展式中
论文研究-Evaluating user's influence based on temporal topic and connection state in Online Social Networks.pdf
08-24
在线社会网络(Online Social Networks,OSNs)是指互联网上形成的社交网络系统,它允许用户发表内容、分享信息、记录日常生活以及表达个人意见。随着在线社交网络站点的快速普及,其已成为人们获取信息、表达观点的...
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1188
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
ROS组合导航笔记1:融合传感器数据
最新发布
qq_44188415的博客
09-16 604
笔记
arm和riscv系统调用对比(笔记)
maosql
09-13 597
相似之处: ecall 和 SVC 都是用于从用户模式切换到内核模式,执行系统调用。它们的作用和使用方式非常相似,都是触发内核级别的处理,以处理用户请求的特权操作。不同之处: PendSV 是一个用于任务切换的中断机制,与 ecall 和 SVC 的作用不同。PendSV 主要用于上下文切换,而 ecall 和 SVC 是用于请求系统服务的机制。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 223
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 856
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
JUC学习笔记(二)
zhouDonQuixote的博客
09-16 1400
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录四、共享模型之内存4.1 Java 内存模型4.2 可见性退不出的循环解决方法可见性 vs 原子性模式之 Balking1.定义2.实现4.3 有序性原理之指令级并行1. 名词2.鱼罐头的故事3.指令重排序优化4.支持流水线的处理器诡异的结果解决方法原理之 volatile1.如何保证可见性2.如何保证有序性3.double-checked locking 问题4.double-checked locking 解决happens-
C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(1)
weixin_71738303的博客
09-13 1067
public:private:第一行指出这是一个叫做spreadsheet_cell的模块的定义。每一类的定义都是以class关键字开始后接类的名字。如果类定义在一个模块中,该类一定要import进来才可见,定义时一定要在class关键字之前加上export。类的定义就是声明并且以分号结束。类的定义通常在一个其名字的文件中。例如,SpreadsheetCell类定义在一个叫做SpreadsheetCell.cppm的文件中。有些编译器要求使用特定的扩展名;有些则不要求。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 824
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
17、电科院FTU检测标准学习笔记-录波性能
sixtome
09-14 649
作者简介:本人从事电力系统多年,岗位包含研发,测试,工程等,具有丰富的经验在配电自动化验收测试以及电科院测试中,本人全程参与,积累了不少现场的经验。
rk3568系统buildroot开发笔记
Reasonss的博客
09-11 1266
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
【学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1242
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
There was an error in evaluating the Pre-request Script:ReferenceError: responseBody is not defined
05-16
这个错误可能是因为你在 Pre-request Script 中引用了一个未定义的变量 responseBody。请确保在 Pre-request Script 中定义了 responseBody。例如,如果你正在使用 Postman,确保你的请求已经发送并且服务器已经响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值