本文针对物联网系统中高噪音率或高不确定性环境下的数据中毒攻击，提出了两种基于深度学习算法的防御方法（LSD 和 CSD），通过随机森林特征选择和不同特征类型的比较，取得了 19% 的准确率提升，实现对攻击的恢复和修复。

Aug, 2019

数据污染攻击对于计算机网络领域的严重性进行了实证研究，发现 Label Flipping 攻击易于检测，而 Feature Poisoning 攻击难以被察觉，证明了后者在欺骗服务器方面的重要性。

Mar, 2024

本文提出了一种高效算法来执行最优标签翻转毒攻击，并提出了一种机制，以检测和重新标记可疑数据点，减轻这种毒攻击的影响。

Mar, 2018

通过 corrupt labels 设计的 label-only backdoor attack 方法 FLIP，在几个数据集和架构上展示了其强大的攻击能力，并且只引起 1.8% 的 clean test 准确度下降。

Oct, 2023

本文讨论了利用机器学习方法检测恶意广告链接的问题，提出了一种使用多种特征并结合不同机器学习算法的检测系统，并实现了一种基于 K-means 算法的数据聚类方法以及对决策树模型的攻击形式。

Apr, 2022

通过使用脏标签技术 - ' 标签对标签 '，在选定的与目标类别相关的数据模式中插入触发器（拍手声），我们提出了一种名为 'DirtyFlipping' 的后门攻击，从而实现了隐秘的后门。

Mar, 2024

在需要高可靠性的领域（如网络安全）中，机器学习模型被广泛使用。然而，这些模型仍然容易受到各种攻击的影响，其中敌对的标签翻转攻击构成了重大威胁。本文对此表示担忧，因为这些攻击可以将高度倾斜的数据集伪装成一个容易解决的分类问题，常常误导机器学习从业者降低防御措施并错误地估计潜在风险。我们提出 FALFA（快速敌对标签翻转攻击）来展示这种风险是敌对目标的一部分，它是一种新颖高效的用于生成敌对标签的攻击方法。FALFA 基于转换敌对目标，并利用线性规划减少计算复杂性。通过使用十个真实世界的表格数据集，我们展示了 FALFA 具有卓越的攻击潜力，强调了对这种威胁的强大防御的必要性。

Oct, 2023

探究基于机器学习的恶意软件检测模型的安全性，使用 Transformers-based 恶意软件检测器进行对抗攻击，提出防御策略，将错误分类率降至一半。

Oct, 2022

我们研究了后门攻击，使用语言模型自动插入多样化的基于样式的触发器到文本中，并提出了一种毒素选择技术来改善攻击的效果，同时还描述了一种名为 REACT 的基线防御机制来缓解后门攻击。我们的评估结果表明 LLMBkd 攻击在各种样式上都能以高攻击成功率，且几乎不需要训练而且非常有效。

Oct, 2023

利用 AntiPhishStack 模型和深度学习技术检测网络钓鱼网站，提高网络安全，实验证明该模型在两个基准数据集上表现出色，准确率达到 96.04%。

Jan, 2024