Watch Out! Simple Horizontal Class Backdoor Can Trivially Evade Defense(2024)

已于 2024-09-19 11:08:26 修改
阅读量360 收藏 5
点赞数 4
文章标签: 人工智能 机器学习
于 2024-09-12 16:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canlander/article/details/142180103
版权

不是clean-label,改变了有效样本的标签。使用无害特征区分有效和非有效样本
使用简单的trigger即可实现。消除了对类的依赖
有效样本和非有效样本都加入trigger,但只改变有效样本的标签;
有效样本+trigger=触发

  1. 研究动机:
    • 主要研究问题: 作者希望揭示一种全新的后门攻击类型——水平类后门(Horizontal Class Backdoor, HCB)。与现有的依赖于类的垂直类后门(Vertical Class Backdoor, VCB)不同,HCB可以通过与类无关的无害特征(如表情或天气)激活,从而规避现有的防御机制。
      ![[Pasted image 20240912161948.png]]

VCB:选定类的全部样本或任意类的样本加入trigger后就会激活后门攻击
HCB:与类信息无关,与类间可共享的无关信息相关,当无关信息与trigger同时出现时激活攻击

![[Pasted image 20240912162523.png]]

  1. 方法:

    • 详细方法: 作者提出并定义了HCB攻击,并设计了相应的实验来评估其在不同任务(如MNIST、交通标志识别、医疗诊断等)上的效果。实验使用了简单的触发器(如小白色方块),以证明该攻击类型的普适性和有效性。

  2. 结果解释/讨论:

    • 研究的局限性: 尽管HCB攻击成功规避了许多现有防御策略,但其攻击效果在某些任务(如CelebA的笑容特征)上的成功率略低于其他任务,表明在无害特征的选择上仍有改进空间。

主要贡献:提出了HCB,进行了HCB攻击的实验评估,分析防御失败的原因
Dirty Samples:有trigger,有无害特征,标签改变
Cover Samples:有trigger,无无害特征,标签不变
无害特征:在不同类别之前共享,但与模型主要任务无关

垂直类别后门攻击(VCB):

后门的触发依赖于特定类别,只要特定类别带有特定trigger就会触发

类别无关后门(SCAB):

任何类别样本只要带有trigger,就会导致模型输出错误

类别特定后门(SCSB):

只在trigger加到特定类别样本上时会导致模型输出错误

水平类别后门攻击(HCB):

不依赖于样本类别,而是利用样本间共有的无害特征结合trigger进行攻击
![[Pasted image 20240912132717.png]]

模型外包场景:

能够操控整个模型训练过程
正常训练,微调攻击损失函数,对脏数据高度敏感对覆盖样本正常
![[Pasted image 20240912134346.png]]![[Pasted image 20240912134509.png]]![[Pasted image 20240912134654.png]]

数据外包场景:

只能篡改部分训练数据
无害特征,脏数据,覆盖样本

增强策略:

使用透明trigger制作脏数据,使用相同的不透明trigger制作覆盖样本
(设计两种样本的组合方式)

实验:

  1. 数据外包场景下的HCB攻击效果

Attack Performance;Poison Rate;Enhancement

  1. 模型外包场景下的HCB攻击效果
  2. 对防御方法的攻击效果

记录了各防御方法针对HCB攻击的防御效果,并各自分析了防御失效原因

问题&感想:

  1. 任何不依赖于样本标签的触发方式都是水平类别攻击?

使用贯穿所有类别的特征检测,不依赖于特定类

  1. 为什么水平类攻击可以突破现有防御?

以往防御基于后门攻击依赖于样本类别的假设
防御检测图像中的异常值作为攻击模式,而Cover Sample使这种检测模式变得不可靠
利用无害特征,防御策略聚焦于检测trigger
trigger触发模式难以捕捉,难以通过全局统计特征发现异常

  1. 这样就能突破防御有点不可思议,想看以前到底都是怎么防的
canlander
关注
【动手撸深度学习】深度挖掘AI的图像分类能力!
cv君的博客
02-15 5万+
cv君力挺的:最值得看的专栏系列:动手撸深度学习,学习完本系列,你能从调包侠到一个能独立打比赛的朋友周边的神!文章付费,不想让太多人白嫖!!!因为全部原创,珍很贵!!今天给大家来分享一下调参技巧,看完你会感谢我的~ 猫狗大战三个部分!今天第一节 介绍如何搭建一个自己的神经网络,让他分辨猫狗,并且知道他是如何分类的!更有原创视频介绍! 猫狗分类,正式开始!看完,加油~ 今天开更,干货满满!一开始我们就从实践项目开始,第一个重量级练手项目就是猫狗大战,我们计划分为三个部分来讲解,逐步提高我们的分类精度,在这个
Horizontal viewport was given unbounded height.width.
yechaoa
05-28 1万+
Horizontal viewport was given unbounded height. Vertical viewport was given unbounded width. 在写纵向或横向的布局的时候,一不小心就会遇到这个异常,宽度或高度溢出,导致widget不显示。 比如一个简单的例子: body: Column( children: <Widg...
CSS 水平对齐(Horizontal Align)
山水子农
07-06 6750
1、中心对齐,使用margin属性    块元素可以把左,右页边距设置为"自动"对齐。Note: 在IE8中使用margin:auto属性无法正常工作,除非声明 !DOCTYPEmargin属性可任意拆分为左,右页边距设置自动指定,结果都是出现居中元素。提示: 如果宽度是100%,对齐是没有效果的。 .center { margin:auto; width:70%; backgroun
谈谈自己对Input.GetAxis中的Horizontal、Vertical的理解
weixin_44869410的博客
11-23 1万+
谈谈自己对Input.GetAxis中的Horizontal、Vertical的理解 先给大家看一个图,这是我在书上截的一个图。 在图中我们可以发现,我们平时所说的Horizontal 这个水平轴其实就是X轴,也就是键盘上的AD键或是左右箭头,可以想象一下当你按下AD键时,物体就在X轴方向水平移动;而我们所说的Vertical 这个轴,其实是图中的Z轴,而不是图中的Y轴,当我们按下键盘上的WS键...
Kubernetes-主要概念-Horizontal Pod Autoscaling
了解➔熟悉➔掌握➔精通
03-19 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net Horizontal Pod Autoscaling可以根据CPU使用率或应用自定义metrics自动扩展Pod数量(支持replication controller、deployment和replica set)。 控制管理器每隔30s(可以通过 --horizontal-pod-autoscaler-sync-period 修改)查询metrics的资
UGUI之Horizontal Layout Group组件介绍
静风霁
11-30 2万+
UGUI之Horizontal Layout Group组件介绍
Android Studio如何实现音乐播放器(简单易上手)
热门推荐
振华OPPO的博客世界
04-16 20万+
我们大家平时长时间打代码的时候肯定会感到疲惫和乏味,这个时候一边播放自己喜欢的音乐,一边继续打代码,心情自然也愉快很多。音乐带给人的听觉享受是无可比拟的,动听的音乐可以愉悦人的身心,让人更加积极地去热爱生活。大家平常应该会用QQ音乐、网易云音乐或者酷狗音乐等音乐APP来听歌,想不想拥有属于自己的音乐播放器。那么接下来就教大家如何用Android Studio自己制作一个音乐播放器APP。
form-horizontal+form-group 实现表单横排显示(Bootstrap)
aspiring
09-11 1万+
 利用bootstrap中的表单form中的form-horizontal类来实现表单横排显示, 见下例: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;按钮&lt;/title&gt; &lt;script type="t
Matplotlib - Horizontal bar chart - 水平条状图
既然选择了远方 便只顾风雨兼程 - 永强
07-25 3213
Matplotlib - Horizontal bar chart - 水平条状图 https://matplotlib.org/gallery/lines_bars_and_markers/barh.html This example showcases a simple horizontal bar chart. 1 example """ ==================== Horizontal bar chart ==================== This example s
Android EventBus实战 没听过你就out了
Hongyang
11-05 10万+
转载请表明出处:http://blog.csdn.net/lmj623565791/article/details/40794879,本文出自:【张鸿洋的博客】1、概述最近大家面试说经常被问到EventBus,github上果断down了一份,地址:https://github.com/greenrobot/EventBus,的确是个不错的框架,主要用于事件的发布和订阅。EventBus定义:是一
【Unity实战篇 】| 2.5D游戏是如何做出来的呢,2.5D游戏快速制作教程
努力前行,总会成为自己心中的那道光
08-09 7万+
玩过游戏的朋友都知道,市面上最常见的游戏多数分为2D和3D两种。 2D和3D游戏之间的差异大家都知道,一个是类似纸片游戏属于二维层面,另一个则是在3D立体空间中游玩。 其中还夹杂着一个2.5D游戏,本篇文章就来讲一下怎么通过Unity进行2.5D游戏是怎样的以及如何制作2.5D游戏。 制作方法很简单,文中使用到了Tile Map Editor制作2D地图,通过控制相机角度来形成伪3D来制作2.5D效果的游戏。 下面就一起来看看到底是怎样制作的吧!
Kubernetes集群方方面面实战教程学习线路指南
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
〖Python WEB 自动化测试实战篇⑨〗- 实战 - selenium 实现浏览器标签页的切换
易编橙 · 终身成长社群,相遇已是上上签!
06-09 4万+
在实际工作中,我们经常会遇到页面切换的情况。就比如当点击了某个功能的按钮后,浏览器出现了新的标签页,需要在这些标签页之间进行切换。要如何通过 selenium 来实现这样的场景呢?这就是我们今天要学习的内容。......
【Unity实战篇 】| Unity实现 文本框可以自适应大小,到达最大宽度之后再缩小字体
努力前行,总会成为自己心中的那道光
05-27 2万+
Unity实现 Text文本框可以自适应大小,到达最大宽度之后再缩小字体 需求:在文本框可以自适应大小拉伸的前提下,增加一个最大限制宽度,使其到达最大宽度后 再启用 Best Fit 实现自适应改变文字大小以适应文本框的大小。 在Unity中经常会用到文本组件的自适应大小功能,一般使用HorizontalLayoutGroup和ContentSizeFitter组件配合即可实现文本自适应的效果。
扩散模型(2)--1
m0_63860007的博客
09-29 880
生成模型通过学习并建模输入数据的分布,从而采集生成新的样木,该模型广泛运用于图片视频生成、文本生成和药物分子生成。扩散模型是一类概率生成模型,扩散模型通过向数据中逐步。
基于Keras的U-Net模型在图像分割与计数中的应用
最新发布
深度学习实战训练营,一起交流探索深度学习
10-04 753
网络结构优化:项目基于经典的U-Net模型进行改进,采用了更深的网络层次结构,使模型能够在多尺度上捕捉到图像中的细节信息。特别是针对医学图像分割,项目通过增加卷积层数和引入Dropout层来增强模型的特征提取能力,并有效防止过拟合,从而提高模型在训练数据较少情况下的表现。项目中采用了he_normal初始化器和relu激活函数组合,使得网络在训练时能够更快地收敛,降低梯度消失的风险。自定义数据增强策略:在中实现了一个自定义的图像增强类。
深度学习每周学习总结J1(ResNet-50算法实战与解析 - 鸟类识别)
qq_33489955的博客
10-04 747
数据导入及处理部分:本次数据导入没有使用torchvision自带的数据集,需要将原始数据进行处理包括数据导入,查看数据分类情况,定义transforms,进行数据类型转换等操作。划分数据集:划定训练集测试集后,再使用torch.utils.data中的DataLoader()分别加载上一步处理好的训练及测试数据,查看批处理维度.模型构建部分:resnet-50。
Linux嵌入式有发展吗,以及对uboot,kernel,rootfs的领悟
rjszcb的博客
09-30 710
上一份工作是2022,11—2023,11年底,汽车公司,底层修修改改,编译镜像,修改后,客户给东西,重新编译给他,客制化配置启动参数,环境,支持应用部门,不懂怎么使用某些驱动。uboot到底是干嘛的,想想,emmc的镜像文件是怎么被读到ddr的,emmc为啥可以被分区,烧录镜像,tftp网络命令为啥可以运行,启动设备时,为啥lcd可以看到图像,kernel还没启动,怎么出图像的。不管做应用开发,驱动开发也好,知道,系统原理,驱动框架,进程管理调度,内核竞争,信号,中断,锁,这些就够了。
大模型~合集5
whaosoft~aiotの开发板商城
10-02 1310
FLock 的机制设计受到了证明权益(PoS)区块链共识机制和桌面游戏《The Resistance》(一种角色扮演类游戏,该游戏的一个变种叫阿瓦隆)的启发。《The Resistance》游戏则通过投票机制,每轮游戏中玩家独立推理并投票,从而实现全局共识。《The Resistance》有两个不匹配的竞争方,其中较大的一方被称为抵抗力量,另一方被称为间谍。在《The Resistance》中,有一个投票机制,在每一轮中,每个玩家进行独立推理并为一个玩家投票,得票最多的玩家将被视为「间谍」并被踢出游戏。
: Error inflating class com.scwang.smartrefresh.horizontal.SmartRefreshHorizontal
05-30
&m_uTexture); glGenTextures(1, &m_vTexture); glBindTexture(GL_TEXTURE_2D, m_yTexture); glTexImage2D(GL_TEXTURE_2D, 0, GL_RED, m_codecContext->width, m_codecContext->height,这个报错通常是由于在XML布局文件中使用了SmartRefreshLayout的Horizontal模式,但是没有正确引 0, GL_RED, GL_UNSIGNED_BYTE, nullptr); glTexParameteri(GL_TEXTURE_2D, GL_TEXTURE_MAG_FILTER, GL_LINEAR); 入Horizontal模式的依赖库所导致的。请确保你的build.gradle文件中已经添加了如下依 glTexParameteri(GL_TEXTURE_2D, GL_TEXTURE_MIN_FILTER, GL_LINEAR); glBindTexture(GL_TEXTURE_2D, m_uTexture赖库: ``` implementation 'com.scwang.smartrefresh:SmartRefreshHorizontal:1.1.0' ``` 如果已经添加); glTexImage2D(GL_TEXTURE_2D, 0, GL_RED, m_codecContext->width / 2, m_codec了依赖库但是仍然报错,可以尝试重新同步一下项目依赖,或者清除一下项目缓存再重新编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值