苏涛:对抗样本技术在互联网安全领域的应用

最新推荐文章于 2023-04-17 21:25:19 发布
最新推荐文章于 2023-04-17 21:25:19 发布
阅读量719 收藏 4
点赞数 2
文章标签: 大数据 人工智能 DatafunTalk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datafun_hoh/article/details/125200809
版权
本文介绍了对抗样本技术在互联网安全,特别是验证码领域的应用。对抗样本的概念始于2014年,用于揭示深度学习模型的脆弱性。通过对验证码的破解方法和几何感知对抗样本生成框架的探讨,展示了如何生成对抗样本并提高图片质量。文章还讨论了对抗样本在语序识别和目标识别中的应用,并展望了基于GAN的AdvGAN技术在未来的潜力。
摘要由CSDN通过智能技术生成

file

导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。

分享内容包括三大方面:

  • 对抗样本介绍
  • 极验对抗样本技术探索与应用
  • 后续的工作与思考
  • -

01 对抗样本介绍

1. 什么是对抗样本

file

对抗样本 ( Adversarial Examples ) 的概念最早是 Christian Szegedy(克里斯蒂安·塞格迪)在 ICLR2014 (国际学习表征会议)上提出来的,即在数据集中通过故意添加细微的非随机的干扰所形成输入样本,受干扰之后的输入导致模型以高置信度给出了一个错误的输出。

如上图(左)原始图像以57%的置信度判断为“熊猫”,但是加入了微小的干扰之后,在人眼完全看不出差别的情况下,模型却以99%的置信度输出“长臂猿”。

当然,对抗样本不仅仅会出现在图片上,语音、文本上也会出现对抗样本,一段语音上加入微不可察的背景音,可以让语音识别模型输出错误的语音内容;在一段文本上使用近义词替换,也可以构造出对抗样本,误导语言模型。

那么为什么深度神经网络会出现对抗样本呢?

目前获得普遍认可的15年古德菲洛的观点,是深度神经网络的高维线性性导致了对抗样本的出现。

直观的理解,在进行一个高维度的线性运算时,每个维度都做一些微小的改动,会使输出结果发生巨大的变化。如上图,原始的输入是x,线性运算的权重是w,此时将样本分类到类别1的概率是5%,但是我们将输入的每一个维度都改变0.5,此时将样本分类到类别1的概率就变成了88%。

以上是对抗样本的一些简单的定义和目前比较被广泛认可的原因。

2. 为什么需要对抗样本

file

自从2012年AlexNet诞生以来,深度神经网络迎来了一段爆发式发展,并且广泛地应用于自动驾驶、医疗、金融、安防等领域。可以说深度神经网络模型已经深入我们生活的方方面面。对抗样本对这些模型的威胁是一个客观存在的事实,如果将STOP交通指示牌上加上一些微小的扰动,就会被检测模型识别为减速。行人穿上带有训练好的马赛克图案的衣服,就能在智能监控模型的视线中“隐

最低0.47元/天 解锁文章
DataFunTalk
关注
机器学习中火爆的对抗学习是什么,有哪些应用
weixin_49669196的博客
03-02 1万+
1、什么是对抗学习? 机器学习这一技术自出现之始就以优异的性能应用于各个领域。近年来,随着机器学习的快速发展与广泛应用,这一领域更是得到前所未有的蓬勃发展。 目前, 机器学习在计算机视觉、语音识别、自然语言处理等复杂任务中取得了公认的成果,已经被广泛应用于自动驾驶、人脸识别等领域。 随着机器学习技术遍地开花,逐渐深入人们的生活,其也被应用在许多例如安防、金融、医疗等对安全有严格要求的领域中,直接影响着人们的人身、财产和隐私的安危。在一系列重大进展面前, 机器学习在越来越多的被应用到人类生活的方方面面,在这时
AI安全——对抗样本技术综述与应用.pdf
08-14
AI安全——对抗样本技术综述与应用 安全生态
Fisher信息量在对抗样本中的应用
欢迎来到道的世界
05-06 882
Inspecting adversarial examples using the Fisher information Fθ=ED∼p(D∣θ)[∇θlog⁡p(D∣θ)∇θ⊤log⁡p(D∣θ)]=−ED∼p(D∣θ)[∇θ∇θ⊤log⁡p(D∣θ)]\begin{aligned}\mathbb{F}_\theta&=\mathbb{E}_{\mathcal{D}\sim p(\mathcal{D}|\theta)}[\nabla_\theta \log p(\mathcal{D}|\theta
对抗样本简介
热门推荐
ywm_up
07-14 1万+
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
对抗样本生成技术综述
07-22
如今,深度学习已被广泛应用图像分类和图像识别的问题中,取得了令人满意的实际效果,成为许多人工智能应用的关键所在.在对于模型准确率的不断探究中,研究人员在近期提出了“对抗样本”这一概念。
对抗样本(论文解读十三):机器学习模型可解释性方法、应用与安全研究综述
Enjoy_endless
05-11 4104
机器学习模型可解释性方法、应用与安全研究综述 纪守领1 李进锋1 杜天宇1 李 博2 1(浙江大学计算机科学与技术学院网络空间安全研究中心 杭州 310027) 2(伊利诺伊大学香槟分校计算机科学学院 美国伊利诸伊州厄巴纳香槟 61822) 这是一篇中文核心期刊文章,收稿于2019-06-11,发表于计算机研究与发展。 这一篇文章总结的主要是模型的可解释性相关知识,但是同样涉及到了对抗样本相关的研究,所以对于对抗样本的相关攻防,同样具有比较大的参考价值。 文章介绍:在本文中,我们首先详细地阐述可解释性
基于无人机的WSN无锚点移动目标定位技术的研究_苏涛.caj
11-16
基于无人机的WSN无锚点移动目标定位技术的研究_苏涛.caj
凌久腾飞操作系统在DSP并行系统中的应用.pdf
10-08
通过对Baskiyar S和Meghanathan NA对当代实时操作系统的调查,以及苏涛、吴顺君和李真芳对高性能DSP和高速实时信号处理的研究,文章可能对凌久腾飞操作系统进行了定位和评价,阐述了它在当前技术发展趋势中的地位。...
FPGA在雷达信号处理中的应用:加速度信号调理与系统调试
这篇论文详细介绍了多抽样率信号处理的理论基础和实践应用,尤其是在FPGA上的实现,对于理解和应用这一技术具有很高的参考价值。通过理论分析和实际案例,作者展示了解决复杂信号处理问题的有效方法,这对于提升雷达...
DSP实用技术(苏涛等编)
09-10
本书着重介绍了国内最常用的4中定点和浮点DSP的原理和应用
面向目标检测的对抗样本综述
09-09
目标检测是一种广泛应用于工业控制、航空航天等安全攸关场景的重要技术。近年来,随着深度学习在目标检 测领域应用,检测的精度得到了较大提升,但由于深度学习固有的脆弱性,使得基于深度学习的目标检测技术的可靠性 和安全性面临新的挑战。
基于黑盒语音识别系统的目标对抗样本
CSDN人工智能头条
05-26 3804

 
 
 
 
 
 
 编译 | 姗姗出品 | 人工智能头条(公众号ID:AI_Thinker)【人工智能头条按】谷歌大脑最...
科研篇四:对抗样本20篇-ICML2019
weixin_38316806的博客
10-22 1729
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
序列生成_RNN对抗序列生成
weixin_35645077的博客
01-14 331
摘要:论文证明了文本的对抗样本可以干扰RNN的分类结果。介绍两种方法:the fast gradient sign method、the forward derivative method主要贡献:形式化对抗样本优化问题、将对抗扰动加到其他输入中、评估了文本对抗样本表现2. 关于循环神经网络机器学习、神经网络、循环神经网络的基础内容介绍3. 制作对抗序列A. 对抗样本和序列对抗样本:首先形式化对抗...
对抗样本(论文解读十二): Imagenet-trained cnns are Biased towards Texture; Increasing Shape Bias Improves
Enjoy_endless
05-09 1176
Imagenet-trained cnns are Biased towards Texture; Increasing Shape Bias Improves Accuracy And Robustness RobertGeirhos University of T¨ubingen & IMPRS-IS robert.geirhos@bethgelab.org PatriciaRubisch University of T¨ubingen & U. of Edinburgh p.rubis
Crafting Adversarial Input Sequences for Recurrent Neural Networks
appleclub666的博客
05-30 640
作者: 19届 lz 论文:《Crafting Adversarial Input Sequences for Recurrent Neural Networks》 问题 贡献: 相关工作 实验结果
对抗样本遇到的坑(2)
shuweishuwei的博客
01-19 3682
1、保存时的代码问题 经过(1)的坑后,本以为没问题了,还特进行了封装,最后保存的图片如下: 乍一看好像没什么问题(左边为原图,右边为生成的对抗样本),经过细致的Debug发现问题很大,首先原图显式的是经过归一化后的结果,这个错误直接导致我觉的显式和保存没问题,但后面的图像如下: 这就很离谱了,当时还在错误的观念里,一致认为是算法的原因,结果换了几个算法还是这样,赶忙找了一另一个可视化代码: 这下区别就很大了,对抗样本严重失真,看了别人的代码终于知道问题出在哪里了(保存的代码..
后门攻击与对抗样本攻击的比较研究
zzdxls的博客
07-21 7328
后门攻击与对抗样本攻击的比较研究
对抗样本生成方法综述(FGSM、BIM\I-FGSM、PGD、JSMA、C&W、DeepFool)
最新发布
qq_51171586的博客
04-17 7042
随着深度学习的快速发展,其脆弱性也越来越被关注。本篇文章将介绍一些经典的对抗样本生成方法,并自己编写了相应代码实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值