강건한 적대적 패치(RAP)를 통한 객체탐지 AI모델 성능 저하 실증적 연구
An Empirical Study on Degrading Object Detection AI Model Performance through Robust Adversarial Patches(RAP)
- 주제(키워드) 적대적 패치 , AI모델
- 주제(DDC) 355
- 발행기관 아주대학교 일반대학원
- 지도교수 손태식, 정찬기
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 석사
- 학과 및 전공 일반대학원 국방디지털융합학과
- 실제URI http://www.dcollection.net/handler/ajou/000000035509
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 연구는 객체탐지 AI모델에 대해 실전 환경에서 효과적으로 회피할 수 있도록 적대적 패치를 변형해서 강건한 적대적 패치를 생성하고 이를 체계적으로 검증할 수 있는 통합 프레임워크를 제안한다. 최근 객체탐지 AI모델은 군사 감시, 자율주행, 보안 시스템 등 다양한 분야에서 널리 활용되고 있으나, 적대적 공격에 취약하여 실제 환경에서 안전성과 신뢰성을 보장하기 어렵다는 한계가 존재한다. 특히 기존의 적대적 패치 연구에서는 형태, 크기, 위치, 색상과 같은 개별적 요소에만 초점을 맞추었고, 이들을 동시에 고려하여 최적화하는 연구는 부족하였다. 이를 해결하기 위해 본 연구에서는 기존 접근과 차별화된 혁신적인 형태 개선 전략을 도입하여, 패치의 시각적 자연스러움과 은폐성을 유지하면서도 탐지 회피가 가능하도록 크기, 위치, 색상을 동시에 최적화하는 통합 프레임워크를 구현 하였다. 구체적으로, 제안된 패치는 크기, 부착 위치, 색상 조합을 통하여 공격의 전반적인 효율성을 향상시키며, 객체탐지 AI 모델 간 전이성을 균형있게 고려하였다. 뿐만 아니라 객체탐지 회피를 위한 손실함수를 적용해서 기존모델보다 제안된 RAP 모델의 성능이 우수함을 검증했다. 실험 결과, RAP는 CNN 기반과 Transformer 기반 두 가지 객체탐지 AI모델에 대해 공격 성공률을 보였으며, 동시에 시각적 은폐성과 위장 효과를 유지하였다. 이는 기존 적대적 패치보다 현실 적용성이 높으며, 단순한 공격 성공율 이상의 군사·보안적 활용 가능성을 보여준다. 특히 RAP는 실전착용이 용이한 형태이며 저비용으로 대량 생산이 가능하여, 실제 전장 환경에서 병력 생존성 보장 및 AI 기반 무기·감시 체계 회피에 기여할 수 있음을 입증하였다. 결론적으로, 본 연구는 형태·크기·위치·색상을 통합적으로 고려한 프레임워크를 제시하여 객체탐지 AI모델에 대해 높은 공격 성공률을 달성하면서도 우수한 시각적 은폐성을 유지함을 확인할 수 있었다. 따라서 기존 연구의 한계를 극복하고 현대전 및 미래전에 적용 가능한 강건한 적대적 패치의 실현 가능성을 보여주었다. 향후 본 패치 및 프레임워크는 다양한 환경과 시나리오에 적용되어 객체탐지 모델의 강건성 평가 및 방어 전략 수립에도 중요한 참고자료로 활용될 수 있을 것이다.
more초록/요약
This study proposes an integrated framework for generating robust adversarial patches(RAP) that can be effectively used to evade object detection AI models in real-world environments and for systematically validating their performance. Although object detection AI models have been widely applied in various domains such as military surveillance, autonomous driving, and security systems, they remain vulnerable to adversarial attacks, which limits their safety and reliability in practical use. In particular, prior adversarial patch research has mainly focused on individual factors such as shape, size, position, and color, while studies that simultaneously optimize these elements are scarce. To address this gap, this study introduces an innovative shape enhancement strategy that differs from conventional approaches. The proposed framework simultaneously optimizes patch size, placement, and color while preserving visual naturalness and concealment, thereby enabling effective detection evasion. Specifically, the proposed patch improves overall attack efficiency through a combination of size, attachment position, and color schemes, while also balancing transferability across different object detection AI models. Furthermore, by applying a dedicated loss function for detection evasion, it was verified that the proposed RAP model outperforms existing models. Experimental results show that RAP achieved a high attack success rate against both CNN-based and Transformer-based object detection AI models, while maintaining visual concealment and camouflage effects. This demonstrates greater practical applicability than conventional adversarial patches and highlights the military and security potential of RAP beyond simple attack success rates. In particular, RAP features a design suitable for real-world wear, can be produced at low cost and in large quantities, and has been shown to contribute to troop survivability and evasion of AI-based weapons and surveillance systems in actual battlefield environments. In conclusion, this study presents a framework that comprehensively considers shape, size, position, and color, achieving high attack success rates while maintaining excellent visual concealment. This overcomes the limitations of prior research and demonstrates the feasibility of robust adversarial patches applicable to modern and future warfare. Going forward, the proposed patch and framework can be applied to various environments and scenarios, serving as an important reference for evaluating the robustness of object detection models and developing defense strategies.
more목차
제 1 장 서론 1
제 1 절 연구배경 1
제 2 절 연구 필요성 3
제 2 장 관련 연구 7
제 1 절 형태연구 7
제 2 절 위치연구 11
제 3 절 크기연구 13
제 4 절 색상연구 15
제 5 절 전이성연구 19
제 3 장 Robust Adversarial Patch(RAP) 21
제 1 절 RAP 정의 21
제 2 절 RAP를 위한 데이터 30
제 3 절 RAP를 위한 객체탐지 AI모델 33
제 4 장 RAP 검증(RAP Assessment) 35
제 1 절 실험설계 35
제 2 절 실험결과 및 분석 40
제 5 장 결론 47
참 고 문 헌 50
Abstract 55
