机器学习的攻防安全文献整理

最新推荐文章于 2021-12-19 23:13:03 发布
最新推荐文章于 2021-12-19 23:13:03 发布
阅读量603 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 机器学习 攻防 安全 文献 论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38262728/article/details/88913233
版权
本文按照时间顺序整理了机器学习的攻防对抗近些年来的文献,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。?

持续更新中。。。

文章目录

本文将按照:发表时间、论文名、收录会议(C)或期刊(J)等 的顺序列出文献并对其作简要介绍
其中:
**
P, publication, 发表信息
A / T,attack \ defence,攻击 \ 防御
M,method,所用的方法
D,dataset,数据集
R,result,实验结果
C,contribution,作者的主要贡献
红色、蓝色、黑色的文章标题是我认为文章的阅读价值降序**

1. 2013年以前

2. 2014年

3. 2015年

4. 2016年

5. 2017年

5.1 Practical Black-Box Attacks against Machine Learning

P
Papernot N, McDaniel P, Goodfellow I, et al. Practical black-box attacks against machine learning[C]//Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security. ACM, 2017: 506-519.

A
黑盒攻击

M

  1. 选出部分测试数据使用黑盒检测器打标签。
  2. 将其交给替代检测器学习训练。
  3. 使用基于雅克比的数据增强方法扩充数据并再次使用黑盒检测器打标签。
  4. 以此方式迭代,使得替代检测器的决策边界逼近黑盒检测器。
  5. 使用FGSM等白盒攻击方法生成替代检测器的对抗样本,并用其攻击黑盒检测器。

R
使MetaMind远端分类器达到84.24%的错误率。
校准后,使Amazon和Google的分类器分布达到了96.19%和88.94%的错误率。

C
作者都是大佬,文章提出的方法很有开创性,做的实验完整,结果也很不错。

感兴趣的可以看:我的阅读笔记

6. 2018年

7. 2019年

xbs118
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机器学习如何助力安全.pdf
09-24
机器学习如何助力安全.pdf
机器学习安全性问题及其防御技术研究综述.pdf
09-24
机器学习安全性问题及其防御技术研究综述.pdf
机器学习里的攻防问题
dsvcxcbvy的博客
06-22 219
略谈机器学习里的攻防问题 本篇是我于半夜失眠之余,顺便写的一篇无聊之作,若有哪位朋友看到此文章,并觉得有辱你的耳目,请原谅我的无心之过。 本人是大3的学生,已在CSDN上游迹了1年有余,见识了很多大神的经验之谈,对我的学习和兴趣有了巨大的帮助,而且感觉CSDN是个很适合学习交流的地方,也萌生了像之前看到的许多大佬一样记录并分享自己的学习过程的想法。我之前做了半年的有关机器学习方面攻防的学习研究,因此也想把自己到目前所掌握的相关知识记录下来,如果有哪位有缘的同学看到了,欢迎一起交流。 下面进入正文
【视频】TechWorld2017热点回顾 | 机器学习安全攻防的实践
zzkk_的博客
08-22 742
TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用,那机器学习安全攻防的具体实践有哪些呢?如何利用机器学习安全事件进行回溯及预警?机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗?读完这篇文章你就离老司机不远了! 文字不过瘾?直接点击文末视频链接近距离感受机器学习的神秘魔力吧! 网络安全现状及发展方向 网络攻击的目的由过去的黑客炫技(病毒、
机器学习 --- 攻防(如何欺骗ML 和 如何防御攻击)
micklongen的专栏
10-23 227
机器学习 - 攻防(如何欺骗ML 和 如何防御攻击) 攻击 机器学习模型 无目标攻击 通过添加噪音,使得训练的结果远离目标 有目标的攻击 通过添加噪音,使得训练的结果离错误的目标越近越好比如说:垃圾邮件被判断非垃圾邮件 限制 不要被发现:输入的噪音尽可能的小 衡量算法 L2 - normal L - infinity 核心思想 通过梯度下降方法,把噪音作为参数进行调参 算法 白盒攻击:有模型和模型参数 FGSM:只在意偏移方向,不在意大小 黑盒攻击:不知道模型和模型参
文献——机器学习运用到网络安全综述
weixin_43129841的博客
10-26 4181
我爱读文献 第一篇文献 开篇先看综述吧,拿来一篇机器学习网络安全的综述 A Review on Machine Learning in Cyber Security: Application,Potential and Challhttps://schlr.cnki.net/zn/Detail/index/WWMERGEJ02/SJXKE3AFF14378BBD7D3B604D6124136010D Part1 Application procedure of machine learning
机器学习文献综述
07-15
机器学习文献综述机器学习文献综述机器学习文献综述机器学习文献综述
机器学习-线性回归整理PPT
12-04
在【标题】"机器学习-线性回归整理PPT"中,提到了几种线性回归的变种和方法: 1. **最小二乘法**是最常见的求解线性回归的方法,它的目标是最小化所有样本点到回归线的欧氏距离之和,即均方误差。通过求导并设置偏导...
机器学习隐私的安全隐患.pdf
09-24
机器学习在当今信息技术领域扮演着核心角色,但其背后隐藏的隐私安全隐患不容忽视。随着大数据的崛起,训练机器学习模型需要海量数据,这些数据往往存储在亚马逊、Google等云服务提供商的服务器上,这就可能面临被...
机器学习应对安全挑战.pdf
09-24
《用机器学习应对安全挑战》这篇文档探讨了在数字化转型加速的时代背景下,网络安全面临的日益严峻的威胁以及如何利用机器学习来应对这些挑战。网络安全已经不再局限于传统的边界防护,随着移动通信、云计算、物联网...
机器学习攻击综述总结
Billy1900的博客
07-01 2904
Attacks on Machine Learning 文章目录Attacks on Machine Learning1. The first one of attacks categories1.1 Espionage1.2 Sabotage1.3 Fraud2.The second one of attacks categories2.1 Evasion (Adversarial Examples)Research Work2.2 Poisoning:Widespread.2.3 TrojianingR
机器学习攻防|深度学习(李宏毅)(十二)
weixin_42431920的博客
08-21 231
一、研究机器学习模型攻防的动机 我们训练的模型并非只部署在实验室,我们还需要部署到现实世界中。我们希望机器学习模型能够对专门设计来“欺骗”的输入具备一定的鲁棒性,模型光是对噪声具备一定的鲁棒性是不够的。尤其是在垃圾邮件检测、恶意软件入侵、网络入侵检测这些任务上,我们可能会遇到一些专门设计用来骗过机器学习模型的输入,因此研究机器学习模型的攻击和防御的方法是有必要的。 二、攻击模型的方法 概述 对于一个图片分类器来说,我们希望通过为原来可以正确分类的图片(比如一只猫)添加一些噪声来使得模型预测出错误的结果,
【深度学习】深入浅出对抗机器学习(AI攻防)
李响
06-02 1191
文章目录1 情感分类 投简历的南大Fengyuan Xu老师最近要求我分析一下他的论文,对网安很小白的我,决定分析下单眼情绪识别这篇文章,但是硬件很头疼。 1 情感分类 当前情感分类上,主要把情感分为两类或者八类: https://blog.csdn.net/whutmengmeng/article/details/105145594 ...
论文推荐】了解《对抗机器学习》必看的6篇论文(附打包下载地址)
weixin_48294000的博客
12-19 1106
论文推荐“SFFAI133期来自伊利诺伊大学香槟分校博士三年级在读的杨卓林推荐的文章主要关注于基础研究的对抗机器学习领域,你可以认真阅读讲者推荐的论文,来与讲者及同行线上交流哦。”关注文章...
浅谈安全攻防场景下面的安全检测
si1ence的博客
03-12 1029
0x0背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个...
Practical Black-Box Attacks against Machine Learning
MTandHJ的博客
03-04 763
文章目录概主要内容Jacobian-based Dataset AugmentationNote Papernot N, Mcdaniel P, Goodfellow I, et al. Practical Black-Box Attacks against Machine Learning[C]. computer and communications security, 2017: 506-...
Practical Black-Box Attacks against Machine Learning 论文阅读笔记
四个菜
03-28 1691
Paper: Practical Black-Box Attacks against Machine Learning Author: Nicolas Papernot et al. Publication: arXiv, 2017 文章目录1 背景2 创新3 方法3.1 第一步,获取替代检测器的训练集3.2 第二步, 选择合适的替代检测器模型结构3.3 第三步, 不断迭代训练替代检测器3.4...
[paper]Practical Black-Box Attacks against Machine Learning
weixin_43150428的博客
05-13 503
本文提出了对抗样本的黑盒攻击策略,也就是在没有分类训练数据或模型知识的情况下生成对抗样本。 即通过构建一个综合数据集(通过收集目标分类器的输入和输出),以训练目标模型的替代品(本地构建的相似的模型),实现对目标模型的攻击。 三个关键属性: (a)所需的功能仅限于观察输出类标签 (b)查询的标签数量为有限 (c)除了最新的DNN,该方法也适用于不同的ML分类器类型 黑盒攻击策略: 训练替代模型:攻击者通过基于雅可比启发式算法(Jacobian based heuristic)的合成输入来查询模型并获得模型输
【总结】Practical Black-Box Attacks against Machine Learning
qq_37903108的博客
07-11 2042
总策略: 用一个adversary和DNN生成的label创造了合成训练集,并用这些新样本训练一个local model来代替目标DNN,再利用生成的模型来创造对抗样本 主要用到了MetaMind的DNN网络来作为攻击对象 adversary采集一个很小的具有代表性的输入作为新网络的输入,选择一个网络结构作为替代,反复迭代训练,加入更具代表性的合成数据,目标是要尽可能接近原结果 对抗样本生...
机器学习安全挑战与隐私保护策略
对抗性样本攻击是机器学习安全的一大威胁,攻击者构造特殊设计的输入,使模型产生错误的预测,从而破坏模型的性能。为了防御这种攻击,研究者发展了各种对抗性训练方法,如最小化对抗样本引起的损失,以增强模型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值