机器学习 --- 攻防(如何欺骗ML 和 如何防御攻击)

于 2021-10-23 22:04:14 发布
阅读量205 收藏
点赞数
分类专栏: # 机器学习 文章标签: 机器学习 人工智能 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micklongen/article/details/120927125
版权

机器学习 - 攻防(如何欺骗ML 和 如何防御攻击)

攻击 机器学习模型

  • 无目标攻击
    • 通过添加噪音,使得训练的结果远离目标
  • 有目标的攻击
    • 通过添加噪音,使得训练的结果离错误的目标越近越好比如说:垃圾邮件被判断非垃圾邮件
  • 限制
    • 不要被发现:输入的噪音尽可能的小
    • 衡量算法
      • L2 - normal
      • L - infinity
  • 核心思想
    • 通过梯度下降方法,把噪音作为参数进行调参
  • 算法
    • 白盒攻击:有模型和模型参数
      • FGSM:只在意偏移方向,不在意大小
    • 黑盒攻击:不知道模型和模型参数
      • 知道原始的训练数据
      • 自己训练一个模型
      • 通过代理模型,再寻找攻击目标

防御 攻击机器学习模型

  • 被动防御
    • 不改变模型,只是添加异常检测
    • 思路
      • 把Image进行平滑化
      • Feature Squeeze
      • 图片缩放,再加上padded
  • 主动防御
    • 在训练模型的时候,把防御手段添加进去
    • 思路:寻找漏洞,堵上漏洞
      • 针对每张图片,通过攻击算法寻找攻击图片
      • 重新打标,添加到训练数据

攻击案例

  • 图像攻击
    • 思路
      • One pixel attack
        • differential evolution(类似遗传算法)
          • Initialize Candidates
          • Select Candidates and Generate
          • Test Candidates and Substitute
  • 语音攻击
    • 应用场景
      • ASR(自动化的语音辨识)攻击
      • ASV(识别这段话,是谁讲的)攻击
      • Hidden Voice Attack
        • 通过发送特定的语音(有可能这段声音人听不到),启动制定的设备
    • 攻击算法
      • Time Domain Inversion
      • Random Phase Generation
      • High Frequency Addition
      • Time Scaling
micklongen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人工智能-机器学习:对抗攻击防御(Adversarial Attack and Defense)
u013250861的博客
11-29 6398
什么是对抗攻击防御(Adversarial Attack and Defense) - 在实际的机器学期分类器中,更多的情况是用在实际生活中,很多时候实际系统会遇到很多的干扰、甚至是人为的蓄意攻击。如垃圾邮件等,我们需要让机器判别这些恶意攻击。 - 机器训练出来的模型不光性能要强,还要能够对抗人类的恶意、攻击。 - 现阶段,各种机器学习的模型很容易被攻击,但是不容易防御。 # 二、对抗攻击(Adversarial Attack) ## 1、对抗攻击(Adversarial Attack)的分类
机器学习安全性问题及其防御技术研究综述.pdf
09-24
机器学习安全性问题及其防御技术研究综述.pdf
机器学习攻防安全文献整理
四个菜
03-30 580
本文按照时间顺序整理了机器学习攻防对抗近些年来的文献,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
机器学习攻防|深度学习(李宏毅)(十二)
weixin_42431920的博客
08-21 222
一、研究机器学习模型攻防的动机 我们训练的模型并非只部署在实验室,我们还需要部署到现实世界中。我们希望机器学习模型能够对专门设计来“欺骗”的输入具备一定的鲁棒性,模型光是对噪声具备一定的鲁棒性是不够的。尤其是在垃圾邮件检测、恶意软件入侵、网络入侵检测这些任务上,我们可能会遇到一些专门设计用来骗过机器学习模型的输入,因此研究机器学习模型的攻击防御方法是有必要的。 二、攻击模型的方法 概述 对于一个图片分类器来说,我们希望通过为原来可以正确分类的图片(比如一只猫)添加一些噪声来使得模型预测出错误的结果,
清华大学人工智能创新团队在AI对抗性攻防竞赛中获得冠军
机器之心
12-13 2521
清华大学张钹院士带领的人工智能创新团队在 NIPS 2017 AI 对抗性攻防竞赛中获得冠军(指导教师:朱军、胡晓林、李建民、苏航),战胜来自斯坦福、约翰霍普金斯大学等世界著名高校在内的 100 多支代表队,在人工智能技术的鲁棒性和安全性应用方面迈出了重要一步。 以深度学习为代表的人工智能系统近年来在图像分类、目标识别等诸多任务中都获得了突
数据分析-机器学习-实验.ipynb
07-02
数据分析-机器学习-实验.ipynb
机器学习-考查试卷-2022春.doc
11-07
机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc机器学习-考查试卷-2022春.doc
机器学习-卷积神经网络
05-05
机器学习-卷积神经网络
php-ml机器学习库.zip
07-11
 }机器是由各种金属和非金属部件组装成的装置,消耗能源,可以运转、做功。它是用来代替人的劳动、进行能量变换、信息处理、以及产生有用功。机器贯穿在人类历史的全过程中。但是近代真正意义上的“机器”,却是在...
机器学习实战:基于Scikit-Learn、Keras和TensorFlow
12-28
机器学习实战:基于Scikit-Learn、Keras和TensorFlow 机器学习实战:基于Scikit-Learn、Keras和TensorFlow 机器学习实战:基于Scikit-Learn、Keras和TensorFlow 机器学习实战:基于Scikit-Learn、Keras和TensorFlow ...
机器学习对抗性攻击
CSDN 人工智能
01-04 1万+
随着人工智能机器学习技术在互联网的各个领域的广泛应用,其受攻击的可能性,以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署,该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上,来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景,为大家揭示了如何通过构造对抗性...
基于机器学习攻击检测(一)
jliang3的博客
03-08 5624
基于机器学习攻击检测(一) ReLuQ 我们经历了admin/123456随便入的年代,经历了sql注入,XSS满天飞的年代,经历了反序列化,RCE批量刷的年代,直至今日,这些安全风险仍然存在并威胁着大量的网站系统。 ------写在文前 世上本没有安全,黑的人多了,也就有安全了 ------写在文前之二 在安全领域,攻防对抗时永恒不变的话题,从古至今的密码加密与解密,网站的攻击...
你的 AI 算法模型安全吗?来 AI 安全测试基准平台测试下
AI科技大本营
06-07 1007
整理| 伍杏玲出品 |AI 科技大本营(ID:rgznai100)回顾人工智能 60 多年的发展历程,我们经历了第一代以知识驱动的人工智能,第二代以数据驱动的人工智能,如今来到第三代以...
机器学习的常用方法
热门推荐
lichengshan523689的博客
05-10 3万+
转自 史上最强----机器学习经典总结---入门必读----心血总结-----回味无穷在这个部分我会简要介绍一下机器学习中的经典代表方法。这部分介绍的重点是这些方法内涵的思想,数学与实践细节不会在这讨论。  1、回归算法  在大部分机器学习课程中,回归算法都是介绍的第一个算法。原因有两个:一.回归算法比较简单,介绍它可以让人平滑地从统计学迁移到机器学习中。二.回归算法是后面若干强大算法的基石,如果...
[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
杨秀璋的专栏
11-23 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章将分享机器学习在安全领域的应用,并复现一个基于机器学习的入侵检测和攻击识别。严格意义上来说,这篇文章是数据分析,它有几个亮点: (1) 详细介绍了数据分析预处理中字符特征转换为数值特征、数据标准化、数据归一化,这都是非常基础的工作。 (2) 结合入侵检测应用KNN实现分类。 (3) 绘制散点图采用序号、最小欧式距离、类标,ROC曲线绘制都是之
机器学习-26-Attack ML Model and Defense(模型攻防)
迷雾总会解
12-20 1063
神经网络不仅是要用在研究上,最后更多的肯定要在各种有意义的应用中。因此model仅仅是对杂讯(噪声)robust和大部分时间work是不够的,还要去对抗恶意攻击(注意,这里不是说仅仅是对抗杂讯,而是所谓的,不暴露出弱点)。即使是垃圾邮件识别,人脸识别这种最基础广泛的领域,也存在着大量的攻击对抗。因此,对这方面的研究是十分重要的。
机器学习之逃逸攻击
Yale的博客
05-18 2166
逃逸攻击 逃逸攻击是指攻击者在不改变目标机器学习系统的情况下,通过构造特定输入样本以完成欺骗目标系统的攻击。例如,攻击者可以修改一个恶意软件样本的非关键特征,使得它被一个反病毒系统判定为良性样本,从而绕过检测。攻击者为实施逃逸攻击而特意构造的样本通常被称为“对抗样本”。只要一个机器学习模型没有完美地学到判别规则,攻击者就有可能构造对抗样本用以欺骗机器学习系统。 前面我们学习了如何将AI应用于网络安全领域,那么AI自身是否会受到安全威胁呢?答案是肯定的。 AI模型的完整性主要体现在模型的学习和预测过程完整不受
深度学习攻防对抗(JCAI-19 阿里巴巴人工智能对抗算法竞赛)
a842040170的博客
05-04 1690
最近在参加IJCAI-19阿里巴巴人工智能对抗算法竞赛(点击了解),初赛刚刚结束,防御第23名,目标攻击和无目标攻击出了点小问题,成绩不太好都是50多名,由于找不到队友,只好一个人跟一群大佬PK,双拳难敌四手,差点自闭放弃比赛了。由于知道对抗攻击的人很少,于是抽空写篇博客,简单科普一下人工智能与信息安全的交叉前沿研究领域:深度学习攻防对抗。 然后简单介绍一下IJCAI-19 阿里巴巴人...
机器学习里的攻防问题
dsvcxcbvy的博客
06-22 202
略谈机器学习里的攻防问题 本篇是我于半夜失眠之余,顺便写的一篇无聊之作,若有哪位朋友看到此文章,并觉得有辱你的耳目,请原谅我的无心之过。 本人是大3的学生,已在CSDN上游迹了1年有余,见识了很多大神的经验之谈,对我的学习和兴趣有了巨大的帮助,而且感觉CSDN是个很适合学习交流的地方,也萌生了像之前看到的许多大佬一样记录并分享自己的学习过程的想法。我之前做了半年的有关机器学习方面攻防的学习研究,因此也想把自己到目前所掌握的相关知识记录下来,如果有哪位有缘的同学看到了,欢迎一起交流。 下面进入正文
机器学习 --- AGNES
最新发布
03-28
机器学习是一种人工智能的分支,它通过使用统计学和算法来使计算机系统具备自我学习的能力,从而能够从数据中提取模式和知识,并根据这些知识做出预测和决策。机器学习可以分为监督学习、无监督学习和强化学习三种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值