本文探讨了针对数据驱动应用中出现的恶意攻击对卷积神经网络（CNN）事件原因分析框架的影响，并通过实时数字模拟器（RTDS）生成的数据分析了不同攻击类型和数据访问级别下攻击的有效性和防御机制。

Nov, 2019

本文提出了一种称为约束对抗机器学习（ConAML）的算法来研究应用于CPS中的机器学习的潜在漏洞，并生成满足物理系统固有约束的对抗样本，从而使ML模型的性能显著下降。

Mar, 2020

该研究探讨了如何使用对抗性学习通过生成基于Jacobian的显著性图攻击的对抗性样本以及探索分类行为，从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现，两个广泛使用的分类器——随机森林和J48的分类性能分别降低了16和20个百分点，但训练后它们的性能得到提高，证明了它们对这种攻击的鲁棒性。

Apr, 2020

本文针对电网控制系统的弱点进行研究，发现现有的强化学习算法存在敏感性，容易受到恶意攻击，提出了一种基于对抗训练的解决方案，以增强算法的安全性和鲁棒性。

Oct, 2021

本文使用机器学习模型应对物联网系统中的不断增长的网络攻击数量，但对抗性攻击的威胁加大了对可靠防御策略的需求，描述了逼真的对抗性网络攻击示例所需的约束类型，并提出了一种可靠的对抗性鲁棒性分析方法，该方法通过适应性扰动模式方法(A2PM)生成约束性对抗性示例，针对常规和对抗性训练生成的模型执行了逃避攻击，并评估了三种有监督算法(Random Forest (RF)、Extreme Gradient Boosting (XGB)、Light Gradient Boosting机器 (LGBM))和一种无监督算法(Isolation Forest (IFOR))，证明了基于树的算法和集成对对抗性攻击的固有易感性，展示了在IoT网络入侵检测和网络攻击分类中采用安全设计和对抗性训练方法带来更强大鲁棒性的好处。

Jan, 2023

研究探讨了智能电网中机器学习的安全性问题，发现深度神经网络方法易受对抗性扰动影响，并指出目前机器学习算法在智能电网中面对各种对抗性攻击的弱点，尤其是在故障定位和类型分类方面。

Mar, 2023

网络入侵检测系统（NIDS）是保护计算机网络免受各种网络攻击和网络安全威胁的关键组成部分。然而，如果NIDS本身受到攻击和漏洞，如何保卫防御者？本研究旨在涵盖与NIDS、对抗性攻击及其防御机制相关的重要方面，以提高基于机器学习和深度学习的NIDS的鲁棒性。我们实施了四种强大的对抗性攻击技术，即快速梯度符号方法（FGSM）、雅可比敏感度图攻击（JSMA）、投影梯度下降（PGD）和Carlini ＆ Wagner（C＆W）在NIDS中。我们详细分析了其在各种性能指标方面的性能。此外，我们实施了三种启发式防御策略，即对抗性训练（AT）、高斯数据增强（GDA）和高置信度（HC），以提高在对抗性攻击情况下的NIDS鲁棒性。完整的工作流程在实时网络与数据包流中演示，为对对抗性机器学习感兴趣的研究人员提供了整体背景。

Oct, 2023

本研究提出了一种无监督对抗自编码器（AAE）模型，用于检测不平衡电力分配网格中的虚假数据注入攻击（FDIAs），并在IEEE 13巴士和123巴士系统上展示了其在检测网络攻击方面的卓越性能。

Mar, 2024

通过全面回顾智能电网安全，我们分析了系统架构、攻击方法、防御策略以及未来的研究机会。重点探讨了由智能电网的先进组件引入的新攻击面，并详细分析了包括多种攻击策略和利用各种智能电网组件漏洞来增加不良影响的协同攻击的复杂性和潜在严重性。此外，我们还讨论了包括博弈论、图论、区块链和机器学习在内的创新检测和缓解策略，讨论了它们在应对不断进化的威胁和相关研究挑战方面的进展。特别是，我们对广泛使用的基于机器学习的缓解策略进行了彻底的分析，分析了它们在监督学习、无监督学习、半监督学习、集成学习和强化学习等领域的应用和研究挑战。此外，我们还概述了未来的研究方向，并探讨了新技术和关注点。首先讨论了现有和新兴策略的研究机会，然后探讨了大型语言模型（LLM）和对智能电网安全未来的威胁:对抗式机器学习的潜在作用。

Jul, 2024

本研究针对深度学习模型在多变量时间序列预测中受到对抗攻击的问题，探索其对模型预测精度的影响，并提出了有效的防御策略。通过采用对抗训练和模型增强方法，我们展示了攻击的可转移性，并在电力数据和硬盘故障预测的真实数据集上取得显著的RMSE降低效果，提升了模型的安全性和鲁棒性。

Aug, 2024