Non-Negative Networks Against Adversarial Attacks

已于 2024-07-11 15:32:25 修改
阅读量315 收藏 7
点赞数 4
分类专栏: 恶意软件检测 文章标签: 网络安全 安全 网络攻击模型
于 2024-07-01 17:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZRuin/article/details/140106392
版权

原文地址:https://arxiv.org/pdf/1806.06108

Basic Information:

  • Title: Non-Negative Networks Against Adversarial Attacks (非负网络抵抗对抗性攻击)
  • Authors: William Fleshman, Edward Raff, Jared Sylvester, Steven Forsyth, Mark McLean
  • Affiliation: Laboratory for Physical Sciences, University of Maryland (物理科学实验室,马里兰大学)
  • Keywords: adversarial attacks, non-negative weight constraints, binary classification, malware detection, image classification
  • URLs: arXiv:1806.06108v2 [stat.ML] 3 Jan 2019, GitHub: None

论文简要 :

  • 本研究针对神经网络的对抗攻击问题,通过引入非负权重约束,展示了在特定场景下改善抵抗能力的方法,并展示了在二元分类问题(如恶意软件或垃圾邮件检测)以及图像分类中的有效防御潜力。

背景信息:

  • 论文背景: 对神经网络的对抗攻击是一个重要问题,但目前尚缺乏有效的防御方法。
  • 过去方案: 过去的研究大多集中在图像领域,而恶意软件检测涉及一个真实的对手,其攻击方式受到严格的限制,因此需要专门的防御方法。
  • 论文的Motivation: 鉴于现有的防御方法无法有效解决对抗攻击问题,本研究旨在利用非负学习约束来应对定向的对抗攻击问题,并将其推广到多类别问题,如图像分类。

方法:

  • a. 理论背景:

    • 作者讨论了在神经网络中使用非负权重约束作为对抗攻击的一种防御方法。他们展示了这些约束对改善具有不对称成本的二元分类问题的抵抗力的有效性,例如恶意软件或垃圾邮件检测,以及图像分类问题。该方法利用带有非负权重约束的逻辑回归,在测试时隔离了表示正类的特征,并防止与负类相关的特征参与分类。

  • b. 技术路线:

    • 作者提出了一种用于抵御有针对性对抗攻击的非负训练方法。他们专注于二元任务,如恶意软件和垃圾邮件检测,并研究了将非负性应用于多类问题。作者使用一个S形输出神经元和中间层的ReLU函数,保持神经网络中的非负表示。他们还结合非负学习使用一对多策略来解决多类分类问题。

结果:

  • a. 详细的实验设置:
    • 作者在实验中使用了MalConv和基于N-Gram的模型进行恶意软件检测,涉及原始文件字节的应用。实验中指定了白盒威胁模型,假设对手对模型、其权重和训练数据有完全了解。
  • b. 详细的实验结果:
    • 实验结果表明,非负权重约束方法对恶意软件检测中的附加攻击起到了有效防御作用,同时仍然获得了合理的准确性。
YZRuin
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[C3] Andrew Ng - Neural Networks and Deep Learning
weixin_30393907的博客
04-14 1994
About this Course If you want to break into cutting-edge AI, this course will help you do so. Deep learning engineers are highly sought after, and mastering deep learning will give you numerous new ca...
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5811
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
计算机视觉论文-2021-06-18
中科院AI算法工程师的博客
06-23 1143
本专栏是计算机视觉方向论文收集积累,时间:2021年6月18日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:Probing Image-Language Transformers for Verb Understanding AUTHORS: Lisa Anne Hendricks ; Aida Nematzadeh CATEGORY: ...
AAAI-19录用论文清单
热门推荐
TomRen
01-28 1万+
AAAI-19于1月27日在夏威夷召开,今年是33届会议。 会议录用论文清单, workshop16个,tutorials24个。 标题的词云分析: 作者单位词云(按作者人数计算/一篇文章可能有多个作者): picture from lonelyplanet.com 下面给出接收论文的列表: 第一个数字表示投稿的序号&内容可能有缺失 9: CircConv: A S...
计算机视觉论文-2021-03-31
中科院AI算法工程师的博客
04-02 4189
本专栏是计算机视觉方向论文收集积累,时间:2021年3月31日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:3D AffordanceNet: A Benchmark for Visual Object Affordance Understanding AUTHORS: Shengheng Deng ; Xun Xu ; Chaoz...
【AAAI 2021】全部接受论文列表(四)
yinizhilianlove的博客
01-14 5741
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2021-01-14 马上春节了,疫情又卷土而来,希望大家注意防护,爱护自己的身体 AAAI 2021论文接收情况   人工智能顶级会议AAAI 2021 已经给出接收论文列表,共有1692篇论文被接收,录取率21%,比去年的20.6%稍微有些上升。单从数量上看,也比去年多了101篇。本届 AAAI 2021已经是第35 届会议了。据 AAAI 2021官方网站,这个 2021年首个人工智能顶会将全.
计算机视觉论文-2021-06-21
中科院AI算法工程师的博客
06-23 864
本专栏是计算机视觉方向论文收集积累,时间:2021年6月21日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:GEM: A General Evaluation Benchmark for Multimodal Tasks AUTHORS: LIN SU et. al. CATEGORY: cs.CL [cs.CL, cs.CV, cs.M...
NDSS 2021 论文泛读
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
CVPR 2018 paper ---object detection
weixin_37160065的博客
10-20 7826
转载:https://blog.csdn.net/qq_34848537/article/details/82968217 参考链接 CVPR 2018 论文解读集锦(9月27日更新) CVPR 2018 open access 关键词搜索: “Object Detection ”list  Scale-Transferrable Object Detection Progressiv...
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其中包含对抗性攻击以生成对抗性示例。...adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
IQA-CNN-Adversarial-Attacks:针对基于CNN的图像分类(数据集)的对抗性攻击的感知评估
02-22
IQA-CNN-Adversarial-攻击 基于CNN的图像分类的对抗性攻击的感知评估(数据集) 介绍 深度神经网络(DNN)最近获得了最先进的性能,并在许多机器学习任务中取得了重大进展。 但是,最近的研究表明,DNN容易受到对抗...
Image-to-Image Translation with Conditional Adversarial Networks
04-18
而条件对抗网络(Conditional Adversarial Networks, GANs)提供了一种通用的解决方案,能够广泛适用于这类问题。 条件对抗网络不仅学习输入图像到输出图像的映射关系,而且学习一个损失函数来训练这个映射。这使得...
Super-Resolution-using-Generative-Adversarial-Networks-master.zip
08-16
Generative-Adversarial-Networks生成式对抗网络代码进行超分辨
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1746
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 608
设备安全
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1846
日薪1000+的护网行动开始招人了,有想法的速看!
self-attention generative adversarial networks
03-16
自注意力生成对抗网络(self-attention generative adversarial networks)是一种深度学习模型,它结合了自注意力机制和生成对抗网络。自注意力机制是一种能够让模型自动学习输入序列中不同位置之间的依赖关系的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YZRuin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值