Jul, 2024

图像到图像网络的后门攻击

HTML
PDF
TL;DR最近,基于深度学习的图像到图像(I2I)网络成为了图像超分辨率和去噪等I2I任务的首选。然而,I2I网络的后门漏洞尚未得到探索。为了填补这一研究空白,我们对I2I网络对后门攻击的易感性进行了全面调查。具体而言,我们提出了一种新颖的后门攻击技术,其中被攻击的I2I网络在干净输入图像上表现正常,但在包含触发器的恶意输入图像上输出对手的预定义图像。为了实现这种I2I后门攻击,我们提出了一种针对I2I网络的有针对性的通用对抗扰动(UAP)生成算法,生成的UAP被用作后门触发器。此外,在包含主任务和后门任务的后门训练过程中,采用多任务学习(MTL)和动态加权方法加速收敛速度。除了攻击I2I任务外,我们还扩展了我们的I2I后门攻击,以攻击包括图像分类和物体检测在内的下游任务。大量实验证明了I2I后门对最先进的I2I网络架构的有效性,以及对不同主流后门防御的鲁棒性。
发现论文,激发创造
  • 通过有针对性的权重扰动向卷积神经网络植入后门

    本文对基于深度学习的人脸识别技术进行了研究,提出了一种通过定向权重扰动的方法进行CNN后门攻击的一般性方法,通过案例研究证明了攻击者能够显著提高他们提供的输入被CNN虚假接受的几率,并同时保留合法注册类别的误差率。

    Dec, 2018

  • 防御深度神经网络后门攻击

    本文研究深度神经网络面临的后门攻击问题,提出了基于L∞规范的神经元修剪方法来消除后门,实验证明该方法成功率显著降低,并对清晰图像保持高分类准确度。

    Feb, 2020

  • 视频识别模型的干净标记后门攻击

    本文提出了一种新的视频后门攻击方法,使用通用对抗触发器在影响少量训练数据的情况下成功地攻击最新的视频识别模型,并表明这种新方法具有较强的对抗性和鲁棒性,同时能提高图片后门攻击的效果。

    Mar, 2020

  • 后门学习:一项调查

    该研究对针对深度神经网络的后门攻击进行了全面的调查,总结和分类现有的后门攻击和防御方法,并提供了分析基于攻击方法的中毒后门攻击的统一框架,并分析了后门攻击与相关领域(如敌对攻击和数据污染)的关系,同时总结了广泛采用的基准数据集。

    Jul, 2020

  • 深度神经网络的噪声响应分析评估其稳健性和结构恶意软件指纹

    本文提出了一种快速特征生成技术,可以对深度神经网络进行快速的安全检测,尤其是可以在几秒钟内检测出所谓的后门(backdoors),并且无需大量计算资源和训练数据。

    Jul, 2020

  • 自编码器和GAN机器学习模型的后门攻击

    本文研究了自编码器和生成对抗网络中的后门攻击,提出了第一个能够控制解码或生成图像的后门攻击,并展示了攻击者成功地对模型执行的能够返回目标输出的自编码器和在激活后能够生成与原模型数据分布不同的数据的生成对抗网络。

    Oct, 2020

  • 输入空间到特征表示的无感后门攻击

    本文提出了一种新颖的隐形后门攻击方法,该方法通过将触发器模式视为一种特殊噪声并以伯努利分布生成参数,从而在不影响正常输入的情况下利用训练集合并夹杂恶意信息,并考虑对多种最新防御措施的效果验证。

    May, 2022

  • 面向贡献者的防御对抗性后门攻击

    提出了一个面向多个数据贡献者的普适性防御框架,该框架利用半监督集成和众包学习过滤对抗触发器生成的错误标签,以对抗严重的对图像分类的对抗后门攻击。

    May, 2022

  • 图像分类中最新通用对抗扰动的比较评估

    本文综述了最近在图像分类任务中的UAPs的进展,并将其分类为噪声攻击和生成器攻击,并提供了每个类别中代表性方法的全面概述,同时还评估了不同的损失函数在一致的培训框架内的各种攻击设置的有效性,最后提供了扰动的一些可视化及未来的潜在研究方向。

    Jun, 2023

  • 构建针对后门攻击和对抗性攻击的统一鲁棒性

    提出一种新的逐步统一防御(PUD)算法,用于同时防御后门攻击和对抗性攻击,通过模型净化逐步擦除后门和增强模型的对抗鲁棒性。该算法能有效识别受污染的图片,优于最先进的后门防御和对抗性防御方法。

    May, 2024