1. 3D-реконструкция коронарных сосудов по данным двухплоскостной ангиографии с использованием Graph ConvolutionalNetworks(arXiv)
Автор: Кит Миллс Брансби, Винченцо Туфаро, Мюрат Кэп, Грег Слабо, Христос Бурантас, Кианни Чжан.
Аннотация: Рентгеновская коронарография (РКА) используется для оценки заболевания коронарных артерий и предоставляет ценную информацию о морфологии и тяжести поражения. Однако изображения XCA являются 2D и, следовательно, ограничивают визуализацию сосуда. Трехмерная реконструкция коронарных сосудов возможна с использованием нескольких проекций, однако определение границ просвета в текущем программном обеспечении выполняется вручную, что приводит к ограниченной воспроизводимости и увеличению времени обработки. В этом исследовании мы предлагаем 3DAngioNet, новую систему глубокого обучения (DL), которая обеспечивает быструю реконструкцию 3D-сетки сосудов с использованием 2D-изображений XCA из двух проекций. Наш подход изучает шаблон грубой сетки с использованием сети сегментации EfficientB3-UNet и геометрии проекций и деформирует его с помощью сверточной сети графа. 3DAngioNet превосходит аналогичные автоматизированные методы реконструкции, предлагает повышенную эффективность и позволяет моделировать раздвоенные сосуды. Подход был проверен с использованием современного программного обеспечения, подтвержденного опытными кардиологами.
2 . Семантическая бэкдор-атака на сверточные сети Graph(arXiv)
Автор:Цзячжу Дай, Чжипэн Сюн
Аннотация. Сверточные сети графов (GCN) оказались очень эффективными в решении проблем, связанных с различными задачами, связанными со структурой графов, такими как классификация узлов и классификация графов. Однако обширные исследования показали, что GCN уязвимы для враждебных атак. Одной из угроз безопасности, с которыми сталкиваются GCN, является бэкдор-атака, которая скрывает неверные правила классификации в моделях и активируется только тогда, когда модель сталкивается с определенными входными данными, содержащими специальные функции (например, фиксированные шаблоны, такие как подграфы, называемые триггерами), таким образом выводя неверные результаты классификации, в то время как модель ведет себя нормально на доброкачественных образцах. Семантическая бэкдор-атака — это разновидность бэкдор-атаки, в которой триггером является семантическая часть выборки; то есть триггер существует естественным образом в исходном наборе данных, и злоумышленник может выбрать естественную функцию в качестве триггера бэкдора, что приводит к тому, что модель неправильно классифицирует даже немодифицированные входные данные. Между тем, его трудно обнаружить, даже если злоумышленник изменяет входные выборки на этапе вывода, поскольку они не имеют никаких аномалий по сравнению с нормальными выборками. Таким образом, семантические бэкдор-атаки более незаметны, чем несемантические. Однако существующие исследования семантических бэкдор-атак были сосредоточены только на графических и текстовых доменах, которые не были хорошо изучены в отношении GCN. В этой работе мы предлагаем семантическую атаку черного ящика (SBA) против GCN. Мы назначаем триггер как определенный класс узлов в наборе данных, и наш триггер является семантическим. Путем оценки нескольких реальных наборов данных эталонных графиков экспериментальные результаты показывают, что предлагаемый нами SBA может достичь почти 100% успеха атаки при степени отравления менее 5%, не оказывая при этом влияния на обычную точность прогнозирования.
