Misleading Authorship Attribution of Source Code using Adversarial Learning

最新推荐文章于 2022-11-29 17:28:36 发布
置顶 最新推荐文章于 2022-11-29 17:28:36 发布
阅读量433 收藏 1
点赞数
分类专栏: 研究生 文章标签: 论文 顶会 安全 代码转换 usenix
本文为博主原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/m0_37568521/article/details/104883412
版权

1、Abstract

文章提出了一种针对源代码作者身份的攻击。由于归因方法依赖于机器学习,通过执行一系列保留语义的代码转换,会导致错误的归因。攻击由蒙特卡洛树搜索引导,这样能够在源代码的离散域中进行操作。对204位程序员的源代码进行评估,证明了攻击方法对归因方法产生了重大影响,在遭受攻击时,其准确性从88%下降至1%。此外,文章也证明了该攻击可以高精度地模仿开发人员的编码风格,从而导致错误的归因。

2、Introduction

程序的源代码中通常包含一些特性,这些特性反映了编码风格,可用于标识程序员。这些特性包括代码注释、代码布局、语法和控制流的使用习惯。例如tab缩减2个字符还是4个字符,循环时使用for循环还是while循环等等。基于这些特征识别程序员的就被称为作者身份(Authorship Attribution)。
作者的攻击通过对源代码进行迭代转换,保留语义的同时更改了代码特征(代码注释、代码布局、语法和控制流的使用习惯)。为了明确具体如何转换,作者开发了蒙特卡洛树搜索的一种变体来构建一系列具体对抗性但合理的代码转换。通过对抗性样本,不仅能够实现阻止正确归因的无目标攻击,还可以模仿开发人员的编码风格进行有目标攻击。
如下图是对一个代码片段的攻击所进行的两种转换,第一个转换将for循环更改为while循环,而第二个转换将C ++运算符 << 替换为C样式函数 printf。两种转换完全改变了作者A的编码风格,并且组合起来模仿作者B的编码风格,从而实现错误归因。

最低0.47元/天 解锁文章
输出是最好的学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Authorship_Attribution
03-29
著作权归属方式 这是一个资料库,其中包含文献中的各种作者身份归属方法或从头开始实施的方法。 通过实验实现了不同的攻击场景(跨域,单域等)。实验返回了各种指标(前n个准确性,开放世界设置中的AUROC分数,FPR)。 设置 在新的Python 3.8虚拟环境中,运行: pip install -r dev_requirements.txt 注意:NLTK依赖关系仅适用于Narayanan方法。 >> > import nltk >> > nltk . download ( 'averaged_perceptron_tagger' ) >> > nltk . download ( 'universal_tagset' ) >> > nltk . download ( 'stopwords' ) 进行实验 要运行代码,最好的方法是实例化一个实验(基础,跨域,跨reddit)并指
使用CNN的Authorship-attribution-using:使用CNN的Authorship归因
02-04
使用CNN的作者身份归属 给定某些作者提供的一组文档,请使用CNN正确标识其作者。 项目概况 我将使用卷积神经网络(CNN)进行文本分类。 我的项目的主要思想是对博客进行分类,因为某些作者正确地对博客进行了分类。 我还将把它与最先进的机器学习方法进行作者归因。 问题正在调查中 我要在此项目中解决的问题是作者身份归属。 出资归属是指给定一组作者提供的一组文档,然后创建一个系统,该系统在给定新的看不见的文档的情况下能够告诉该文档的原始作者。 这些系统如今已变得非常流行。 使用此类系统的一项重要技术是识别有争议的文件。 当两个或两个以上的人要求特定文件的作者身份时,就会出现此问题。 另一个讽刺意味是
作者身份归因:机器学习的作者身份归因
02-04
机器学习的作者身份归属 具有随机森林和TFIDF分数的作者身份归因 该存储库包含博客文章《 代码。 它使用随机森林模型以及TFIDF分数作为特征,在n个作者之间执行作者身份分类。 文件说明 路径 描述 作者属性 主文件夹。 └sample_data 包含作者数据的文件夹。 ├authors_folders 每个作者一个文件夹。 ├authors_article_0.txt 作者的第一篇文章。 ├authors_article_1.txt 第二篇。 ├... authors_article_n.txt ...上一篇文章。 ├attribution_model.py 作者
论文阅读之Syntax Encoding with Application in Authorship Attribution(2018)
学习笔记
11-29 1013
我们提出了一种新的策略,将句子的语法分析树编码为可学习的分布式表示。所提出的语法编码方案是可证明的信息无损的。具体而言,为句子中的每个单词构建嵌入向量,对语法树中与该单词对应的路径进行编码。这些“语法嵌入”向量与句子中的单词(因此它们的嵌入向量)之间的一一对应使得将这种表示与所有单词级NLP模型相结合变得容易。我们通过经验展示了作者归属域上语法嵌入的好处,其中我们的方法改进了现有技术,并在五个基准数据集上实现了新的性能记录。这篇文章提出一种语法树的编码方式,能够几乎无损地编码语法树。
Authorship:AcqDeCo 关于作者归属的项目
06-14
作者署名 AcqDeCo 关于作者归属的项目。 在这个项目中,目标是建立一个分类器,能够有效地将新文本归因于他/她的作者,依赖于文本特征(单词、词干、单词或字符的 ngram、标点符号等)。 必须比较文本数据的至少两种不同的表示。 合作者 布韦·朱利安 BHATNAGAR 普拉提克 高格瑞·蒂埃里 普雷沃斯托·加布蒂尔 拉萨塔-马南特纳连索阿 任务清单 词干(用于 2d 表示)( Liantsoa ) 生成文件列表(带作者)( Julien ) 第一个表示的数据提取 ( Thierry ) 句子长度 段落长度 标点符号的频率 第二表示的数据提取 ( Liantsoa ) ( Prateek ) 最常用的词(词干后) 冠词、形容词的出现频率... 第一分类器 ( Thierry ) ( Julien ) 第二个分类器 ( Gabriel ) ( Liantsoa ) ( Pr
Underachievement: Useful construct or misleading illusion
06-29
of research done on the topic of academic underachievement. This research has had little focus and even large volumes reporting on the various studies on underachieve- ment (Kornrich, 1965) fail to ...
Code of practice for information security management AS/NZS ISO/IEC 17799:2001
01-20
should be taken to ensure that claims of compliance are not misleading. It has been assumed in the drafting of this Standard that the execution of its recommendations is entrusted to suitably ...
On the "behaviorality" of behavioral objectives
06-29
On the "behaviorality" of behavioral objectives ON THE “BEHAVIORALITY” OF BEHAVIORAL OBJECTIVES STANLEY L. DEN0 AND JOSEPH R. JENKINS University of Deluware‘ The present analysis was begun ...
Parental evaluations of psychoeducational reports: A case study
06-29
Parental evaluations of psychoeducational reports: A case study Assessment Myths and Current Fads: A Rejoinder 209 special classes of special children to the currently fashionable “mainstreaming...
Scale: The Universal Laws of Growth
04-23
can be misleading, however, because what makes West’s discoveries so beautiful is that he has found an underlying simplicity that unites the seemingly complex and diverse phenomena of living systems,...
authorship-tracking:Python作者身份跟踪算法
05-14
作者追踪 此代码实现了用于跟踪已发布在WWW 2013中的修订内容中文本作者的算法: : 该思想在于将文本的每个部分归因于它出现的最早的修订版本。 例如,如果一个修订版本包含句子“ the cat ate the mouse”,并且将该句子删除,并在以后的修订版本中重新引入(不一定是还原的一部分),则一旦重新引入,它仍然是最早的版本。作者。 精确地,该算法采用参数N。如果之前出现了长度等于或大于N的令牌序列,则归因于其最早出现。 有关详细信息,请参见本文。 该代码通过在类AuthorshipAttribution的对象中构建修订的整个历史记录的基于Trie的表示来工作。 每次将新修订传递给对象时,对象都会更新其内部状态,并计算新修订的最早属性,然后可以轻松获得该属性。 对象本身可以使用基于json的方法进行序列化(和反序列化)。 为避免整个过去历史的表示量过大,我们从对象中删除
为作品找作者
Einstellung的博客
07-24 1357
作者分析的应用场景 作者归属(authorship attribution)是作者分析的一个细分领域,研究目标是从一组可能的作者中找到文档真正的主人。这是一种典型的分类任务。作者分析任务一般采用标准的数据挖掘方法,比如交叉检验、特征抽取和分类算法等。 作者分析问题衍生出很多更细的问题,主要有以下几个: 作者画像: 根据作品界定作者的年龄、性别或其他特性。例如,通过观察一个人讲英语的方式,判...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2748
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
几种查找方法
热门推荐
wd
04-21 1万+
前言 在一个数组中,对于数据的查找方法有多种,下面介绍几种最常见的元素查找 1、普通查找 这是最简单粗暴的查找方式,通过遍历所有元素,找到最数组中的位置。通过代码简单实现 #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; #include&lt;math.h&gt; #define MAX 10 int searchNum(int a[],...
一个有用的网址,检测HTML中的标签是否出现错误
wd
06-30 6244
在前端开发的时候,自己写的代码总会遇到一些小小的问题。 1.少了一个div的结束标签 2.标签嵌套出问题了。 3…… 如果对了工程量比较大的,检测起来可能是一件耗时费神的工作。 下面这个网址,则是自己为你检测哪里出来问题。 https://validator.w3.org(W3C的验证器站点提供的一个验证HTML的选项)
整数规划问题求解算法
wd
12-10 8609
前言:通过JavaScript实现整数规划问题。<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>整数规划</title> </head> <body> <script> //说明: //1. 约束条件必须全部转化为小于等于 //价值系数
Vue学习笔记十一
wd
09-05 247
Render函数&JSX正常注册组件,注意这里的顺序,需要先全局注册,再实例化。<div id="app"> <anchored-heading :level="1">Hello world!</anchored-heading> </div> <script type="text/x-template" id="anchored-heading-template"> <h1 v-if="l
PAT答案(统计同成绩学生)
wd
04-07 893
题目链接 https://www.nowcoder.com/pat/6/problem/4064 代码 #include&lt;iostream&gt; #include&lt;string.h&gt; #define MAX 100005 using namespace std; int main() { int m,n,t,k=0; int a[MAX]; ...
设计原则之里式替换原则
wd
11-20 715
前言:最近降温很厉害,走在路上呼呼的狂风刮在脸上,让我无比怀恋家乡的温暖。现在要求自己早点休息,所以写博客的时间也从午夜变到了上午。今天就来聊一聊里式替换原则吧1、里式替换原则是什么关于里式这次词语的由来,主要是因为这个原则是以为姓里的女士提出的,所以叫里式。关于这个原则,在实际开发的时候,就是告诉我们在进行继承的时候不要重写父类的方法,如果想要实现新的功能,可以通过在子类新增方法的形式。2、里式替
prediction from a rank-deficient fit may be misleading
最新发布
05-26
这不是一个问题,这是一个陈述。这是一个统计学中的警告,意思是从一个秩不足的拟合中得出的预测可能是误导性的。在统计学中,如果一个模型中有太多的自变量与样本量相比,那么这个模型就被称为秩不足。这种情况下,模型可能会过度拟合数据,导致预测结果的不确定性增加。因此,在使用这样的模型进行预测时,需要谨慎对待结果并进行额外的验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值