Feb, 2024

可转移对抗攻击的基准评估

PDF
TL;DR本研究首次详细审查了对抗性攻击的可转移性方面,系统地分类和评估了各种用于增强对抗性攻击可转移性的方法学。同时,本文引入了一个基准框架 TAA-Bench,集成了十种领先的对抗性攻击可转移性方法,为跨不同模型结构的比较分析提供了一种标准化和系统化的平台。通过全面审查,我们描述了每种方法的有效性和限制,并揭示了它们的操作原理和实际效用,旨在成为该领域学者和实践者的基本资源,为对抗性可转移性的复杂领域绘制地图并为未来的探索奠定基础。
发现论文,激发创造
  • 系统性、实践性和公正性地评估基于传递的攻击

    该论文探讨了深度神经网络(DNNs)的对抗性脆弱性,并建立了一个基于转移的攻击基准(TA-Bench)来评估和比较 30 多种方法在 ImageNet 上的 25 个受害模型,从而提供了这些方法的有效性新见解和未来评估的指导。

    Nov, 2023

  • 转移攻击再探:在实际计算机视觉环境下的大规模经验研究

    本文通过大规模系统的实证研究,探究了云端机器学习服务平台的漏洞和其普遍存在的在深度神经网络中的 “对抗攻击” 问题,发现先前的假设和结论在真实世界环境下不再一致,并指出了对未来研究方向的启示。

    Apr, 2022

  • 重新审视可转移对抗图像示例:攻击分类、评估准则和新见解

    通过建立新的评估准则,我们在 ImageNet 上对 23 种典型攻击与 9 种代表性防御进行了首次大规模的可传递对抗样本评估,发现既有的评估存在误导性结论和遗漏点,从而阻碍了该领域的实际进展评估。

    Oct, 2023

  • 对对抗传递性的可靠评估

    本文重新评估了 12 种常见的对抗样本转移攻击方法,得出结论:对抗转移性经常被高估,在不同的流行模型之间不存在能够传递的单个对抗样本,并提出了一个可靠的基准,包括三个评估协议,以便未来的研究。

    Jun, 2023

  • 深度神经网络中对抗性样本的可迁移性调查

    深度神经网络的关键问题之一是对抗性攻击和转移性,考虑到安全性和未来的发展,需要加强对抗性漏洞的防御。

    Oct, 2023

  • 探究可转移的对抗样本和黑盒攻击

    本文首次对大规模数据集和大型模型进行了对抗样本的可迁移性的研究,同时也是首次研究了设计有目标的对抗样本在其目标标签之间的可转移性。通过新颖的集成方法,本文发现大量有目标的对抗样本可以成功地与其目标标签一起转移,并且这些使用集成方法生成的对抗样本可以成功地攻击黑匣子图像分类系统 Clarifai.com。

    Nov, 2016

  • 利用相似目标的增强对抗攻击

    在这篇论文中,我们提出了一种名为 Similar Target(ST)的类似目标攻击方法,通过促进每个模型梯度的余弦相似性,我们的方法规范化了优化方向,从而同时攻击所有替代模型,验证了我们的方法在提高对抗迁移性方面的有效性。在 ImageNet 上的实验结果证实了我们的方法在提高对抗迁移性方面的有效性,优于 18 个判别分类器和对抗训练模型的最先进攻击方法。

    Aug, 2023

  • 黑盒对抗迁移性:一个基于网络安全的经验研究

    在网络安全领域中,人工智能的快速发展引起了重大安全关注,深度学习模型在对抗性攻击中的脆弱性是主要问题之一,该研究的关键贡献是在网络攻击检测系统中经验性地测试黑盒对抗转移现象,并验证了任何深度学习模型都极易受到对抗攻击的影响,即使攻击者无法访问目标模型的内部细节,白盒对抗攻击相比黑盒对抗攻击具有更严重的影响。因此,有必要研究和探索对抗性防御技术以增强深度学习模型对对抗攻击的鲁棒性。

    Apr, 2024

  • 关于深度学习模型在网络入侵检测中的迁移性研究

    探索网络入侵检测设置中不同攻击类别之间的学习可转移性,通过训练深度学习模型以特定攻击类别,测试其于另一攻击类别。观察真实和合成数据增强技术对转移性的影响,研究转移关系的性质,可能是对称或非对称的。使用递归特征消除算法来解释转移关系,研究数据预处理技术以提高模型性能。

    Dec, 2023

  • 提升对抗传递性的技巧包

    通过对现有对抗性攻击的仔细研究,我们提出了一系列技巧来增强对抗性传递性,包括动量初始化、计划的步长、双重示例、基于频谱的输入变换和几种集成策略。在 ImageNet 数据集上的大量实验验证了我们提出的技巧的高效性,并表明结合它们可以进一步增强对抗性传递性。我们的工作提供了实用的见解和技术,以增强对抗性传递性,并通过简单的调整指导提高对现实世界应用的攻击性能。

    Jan, 2024