結晶コリメータアライメントのための時系列分類における敵対的ロバスト性

Abstract

本論文では、CERNの大型ハドロン衝突型加速器（LHC）においてクリスタル・コリメータのアライメントを支援する畳み込みニューラルネットワーク（CNN）の敵対的ロバスト性を解析し、改善する。我々は、クリスタル回転中におけるビーム損失モニタ（BLM）の時系列を分類することで、そのローカルなロバスト性の性質を、現実世界の妥当性に基づく敵対的脅威モデルのもとで形式化する。変換・意味の摂動に対するロバスト性で確立されているパラメータ化された入力変換パターンを基に、デプロイ済みの時系列パイプラインに対して前処理を意識したラッパを具体化する。具体的には、時系列の正規化、パディング制約、構造化された摂動を、CNNの手前に配置された軽量な微分可能ラッパとして符号化し、既存の勾配ベースのロバスト性フレームワークがデプロイ済みパイプライン上で動作できるようにする。形式的検証のために、窓ごとのz正規化のようなデータ依存の前処理は、検証器固有の抽象化を必要とする非線形演算子を導入する。したがって本研究では、攻撃に基づくロバスト性の推定と、パイプラインによって検証された妥当性に焦点を当てる。具体的には、FoolboxおよびARTのフレームワークを用いてロバスト性をベンチマークし評価する。得られたCNNの敵対的ファインチューニングにより、クリーン精度を低下させることなく、ロバスト精度が最大18.6%向上する。最後に、時系列データに対するロバスト性を単一窓を超えて拡張し、スライディングウィンドウ分類のシーケンスレベルのロバスト性を導入する。さらに、全スキャンにわたる時間的ロバスト性要件に対する反例として敵対的シーケンスを提示し、隣接する窓をまたいで持続する、攻撃に起因する誤分類が観測される。