该研究探讨了如何使用对抗性学习通过生成基于 Jacobian 的显著性图攻击的对抗性样本以及探索分类行为，从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现，两个广泛使用的分类器 —— 随机森林和 J48 的分类性能分别降低了 16 和 20 个百分点，但训练后它们的性能得到提高，证明了它们对这种攻击的鲁棒性。

Apr, 2020

人工智能和深度学习技术的迅速发展促进了自动驾驶系统，但是这些系统仍受到来自不同攻击的威胁。此研究调查了可能危及自动驾驶系统的各种攻击，以及相应的最新防御机制，从而提出了一些有前途的研究方向以提高自动驾驶的安全性。

Apr, 2021

本文综述了近期深度学习中对于对抗攻击和防御技术的研究进展，聚焦于基于深度神经网络的分类模型，并进行了对攻击和防御方法的分类和评价，其中重点介绍了正则化方法在提高模型的鲁棒性方面的应用。此外，还探索了新型攻击方式，如基于搜索、决策、降维和物理世界攻击，并提出了对于未来研究的建议。

Mar, 2023

该论文研究了在 ICS 环境下，使用 adversarial examples 技术构建针对 autoregressive IDS 的攻击，以有效地隐藏真实的网络攻击。作者对 Secure Water Treatment 系统进行了实验，仅考虑连续数据的情况下攻击成功率为 2.87/12，包含离散和连续变量的数据的情况下攻击成功率为 3.74/26。

Nov, 2019

使用基于深度学习的数据驱动框架识别、诊断和定位工控系统中智能电网上的一种类型的网络攻击，该方法结合了自编码器、基于长短期记忆（LSTM）的递归神经网络和深度神经网络，并在 IEEE 14-bus 模型上进行了实验验证。

Sep, 2020

研究探讨了智能电网中机器学习的安全性问题，发现深度神经网络方法易受对抗性扰动影响，并指出目前机器学习算法在智能电网中面对各种对抗性攻击的弱点，尤其是在故障定位和类型分类方面。

Mar, 2023

本文研究基于 1D 卷积和自编码器的简单轻量级神经网络攻击检测方法，将此方法应用于时间和频率域，评估结果表明，该方法能够匹配或超过先前的检测结果，同时具有小的足迹、短的训练和检测时间及普适性。此外，本文研究了所提方法对敌对攻击的鲁棒性，结果发现所提方法对敌对攻击具有强鲁棒性，可以受到更多信任。

Jul, 2019

为了检测自动驾驶车辆遭受的网络攻击，本论文提出了一个基于交通模型框架和生成对抗网络的异常检测模型，通过实时车辆轨迹数据来识别恶意操作控制命令、传感器测量的虚假数据注入攻击以及拒绝服务攻击。与其他神经网络模型相比，所提出的方法在准确识别具有异常驾驶行为的自适应巡航控制车辆方面具有更高的准确率。

Oct, 2023

通过对网络入侵检测系统进行基于机器学习的威胁模拟，发现现有文献中的威胁模型不适用于实际的网络安全情景，因此，有必要加强现有防御系统以及探索更加真实和有效的对抗方式。

Jun, 2021

本文主要介绍了机器学习算法在数字经济和人工智能等领域中的广泛应用，特别是在安全关键应用领域中的重要性。同时，文章详细介绍了对抗机器学习攻击的原理、攻击类型及当前各种防御机制的深度分析。

Feb, 2022