机器学习 ❀ 数据投毒攻击(数据投毒 / 模型投毒) 隐私攻击(数据隐私 / 模型隐私)

已于 2022-09-09 17:37:54 修改
阅读量3.3k 收藏 10
点赞数 1
分类专栏: 机器学习 文章标签: 人工智能
于 2022-08-11 15:57:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42395917/article/details/126282145
版权

数据投毒攻击

        数据投毒(会使模型整体的准确率降低)

                标签反转攻击:改变样本的标签(给样本使用我们规定的标签

                干净标签攻击:改变样本的输入(将样本的内容修改,标签不变

        模型投毒

                后门攻击:通过改变模型对一些特定输入的输出而达到目的,在图像分类的领域中,后门攻击的trigger(触发器)是图像当中的一些像素点,当这些像素点经过模型被计算成某些值之后,模型可能就会产生我们想要的结果,这就达到了我们的目的。

                注意:后门攻击不会影响模型整体的准确率

                后门攻击是将毒化后的数据集打上对应的标签然后放到模型中进行训练,随后得到一个被植入后门的模型,然后我们将毒化的数据集放入模型时就会输出我们想要的结果。

i_momoe
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ChatGPT火了,将给网络安全行业带来什么影响?
m0_61869253的博客
03-10 1917
ChatGPT对于网络攻击的总体数量会造成一些影响,但由于ChatGPT在进行原创类的工作上目前仍无法赶超人类,故短期内仍不会因为ChatGPT的出现,产生现有安全防护措施无法处理的安全攻击。然而,自身引入的安全合规风险与社会影响需要被慎重地进行核查,才能保证该技术真正地推动社会进步。尤其是对于ChatGPT自身存在的政治偏见问题和滥用ChatGPT导致的消极社会影响,都应当结合具体技术手段,进行针对性的管理与控制。
数据投毒攻防对抗技术-1.数据投毒简介
博客地址 www.sec0nd.top
05-08 5434
文章目录前言课程简介大数据机器学习数据机器学习数据机器学习结合大数据机器学习潜在的安全威胁数据分析流程机器学习流程及安全威胁数据投毒什么是数据投毒攻击什么是数据可用性影响数据可用性的原因数据投毒攻击的要素攻击场景封闭域开放域开放域数据投毒攻击和防御攻击对象攻击所需要的知识攻击效果数据投毒防御的困难性 前言 本门课程为本科生数据投毒入门课程,笔记也多来自老师课件,不涉及太多高级知识。如对数据安全有兴趣,欢迎报考方班李默涵老师的研究生。 课程简介 在大数据人工智能技术井喷式爆发的当下,数据已成为国家
常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击模型窃取攻击等)
最新发布
qq_53058639的博客
06-16 1082
[在这里插入图片描述](https://img-
干货 | ICLR 2023:针对对比学习的无差别数据投毒攻击
AITIME_HY的博客
08-01 482
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!何昊麻省理工博士生,研究方向为机器学习与健康医疗内容简介无差别的数据投毒攻击对于监督学习非常有效。然而,人们对于其对无监督对比学习(CL)的影响知之甚少。本文首次考虑对比学习的无差别的投毒攻击。我们提出对比投毒(CP),这是对CL的第一个有效的此类攻击。我们的经验表明,对比投毒不仅极大地降低了CL算法的性能,而且还攻击监督学习模型,使其成为...
数据投毒攻防对抗技术-2.推荐系统中的数据投毒
博客地址 www.sec0nd.top
05-12 2395
我们身处在一个信息爆炸的时代,从看书看报,到看直播、刷微博、短视频,信息的体量越加庞大,信息呈现的形式越加丰富。我们享受信息便捷获取的满足感,但信息过载也会让我们感到焦虑。 作为解决信息过载问题的有效手段,推荐系统目前广泛应用于电商网站、电影音乐、社交网络等领域。对推荐系统中投毒攻击的研究的必要性:根据已经存在的某种联系去预测未来有可能的联系目的:攻击者出于某些目的扶持或打压某些物品。方式:数据投毒攻击(因为本门课程是数据投毒攻击课程,暂只介绍此种) 攻击者通过批量制造假用户资料,并装作是与被欺骗用户兴趣相
机器学习投毒攻击
Yale的博客
05-21 1万+
1.投毒攻击 如果机器学习模型是根据潜在不可信来源的数据(例如Yelp、Twitter等)进行训练的话,攻击者很容易通过将精心制作的样本插入训练集中来操纵训练数据分布,以达到改变模型行为和降低模型性能的目的.这种类型的攻击被称为“数据投毒”(Data Poisoning)攻击,它不仅在学术界受到广泛关注,在工业界也带来了严重危害.例如微软Tay,一个旨在与Twitter用户交谈的聊天机器人,仅在16个小时后被关闭,只因为它在受到投毒攻击后开始提出种族主义相关的评论.这种攻击令我们不得不重新思考机器学习模型
机器学习安全及隐私保护研究进展
01-20
机器学习作为实现人工智能的一种...接着对机器学习常见的隐私威胁,如训练数据窃取、逆向攻击、成员推理攻击等进行了总结,并给出了相应的隐私保护技术,如同态加密、差分隐私。最后给出了亟待解决的问题和发展方向。
机器学习模型安全与隐私研究综述1
08-04
- 数据层威胁:主要包括数据篡改、数据泄露和数据中毒(如投毒攻击),这些攻击可能导致模型训练出偏差或不准确的预测。 - 模型层威胁:恶意攻击者可能通过生成对抗样本(Adversarial Examples)来误导模型,使得...
机器学习安全及隐私保护研究进展..pdf
09-24
投毒攻击是指攻击者在训练数据中添加恶意样本,以影响机器学习模型的性能。对抗攻击是指攻击者生成对抗样本,以欺骗机器学习模型。询问攻击是指攻击者通过询问机器学习模型来获取敏感信息。 为了对抗机器学习的安全...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
基于机器学习的恶意请求识别(Python代码数据集)
05-21
这是作者恶意代码分析、网络...基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例 https://blog.csdn.net/Eastmount/article/details/102852458 https://github.com/eastmountyxz/AI-for-Malware-Analysis-
BadNets:基于数据投毒模型后门攻击代码(Pytorch)以MNIST为例
weixin_43856668的博客
10-25 1835
代码】BadNets:基于数据投毒模型后门攻击代码(Pytorch)
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
热门推荐
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
机器学习训练过程中的模型攻击的类型
watqw的博客
05-04 3698
前言 所谓的模型攻击是指,恶意的用户干扰正常的机器学习过程,从而达到某种目的,而实施的一系列操作。 通常,一个机器学习过程有数据收集,训练模型两个主要过程。在数据收集阶段,采取的攻击,一般叫做数据投毒攻击。而在训练阶段采取的攻击,叫做模型投毒攻击数据投毒攻击 所谓的数据投毒攻击,是指在数据收集阶段,或者数据预处理阶段实施的攻击。 标签反转,如我们要训练一个识别图片的数字的模型。我们将一部分图片中数字为1的图片,标签转换的0,这样可以使得最终训练的模型的准确率大幅下降。 数据加噪,给训练集的数据加上一些噪
Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks 多任务学习 多任务关系学习
柯同学要谦虚
11-03 2421
论文简介 在这项工作中,我们研究了一种新的攻击类型,称为干净标签攻击攻击者注入的训练示例被认证机构清晰地标记,而不是被攻击者自己恶意地贴上标签。我们的策略假设攻击者不了解训练数据,而是了解模型及其参数。攻击者的目标是当网络在包含中毒实例的增强数据集上进行重新训练后,使重新训练的网络将一个特定测试实例从一个类错误地分类为她选择的另一个类。除了目标的预期预测错误之外,受害的分类器的性能下降并不明显。...
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 120
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
模型后门攻击与对抗样本攻击数据投毒攻击的异同
06-09
模型后门攻击、对抗样本攻击数据投毒攻击都是针对机器学习模型攻击方法,但它们的攻击方式和目的略有不同。 相同点: 1. 都是攻击机器学习模型,破坏模型的性能和可靠性。 2. 都可以导致模型的预测结果出现错误。 不同点: 1. 模型后门攻击是指在模型训练或使用的过程中,植入一些有意的后门,使得攻击者可以通过特定的触发条件来控制模型的输出结果。而对抗样本攻击是指通过对原始数据进行微小的修改,使得模型的输出结果发生错误。 2. 对抗样本攻击的目的是为了欺骗模型,使其输出错误的结果,而模型后门攻击的目的是为了在不影响模型正常输出的情况下,实现攻击者的特定目标。 3. 数据投毒攻击是指攻击者有意地将一些恶意数据注入到训练数据集中,从而破坏模型的性能。与模型后门和对抗样本攻击不同,数据投毒攻击主要是针对模型的训练过程,目的是在训练时影响模型的参数估计和决策边界学习,从而导致模型的性能下降。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值