来自人类的恶意攻击

最新推荐文章于 2024-05-10 23:53:49 发布
最新推荐文章于 2024-05-10 23:53:49 发布
阅读量385 收藏 1
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58739479/article/details/137718604
版权

1 基本概念

正确率高还不够,需要识别人类的欺骗。

加入杂讯,攻击分为有无目标的攻击。

根据有无目标设定Loss函数,杂讯还应该尽可能不被人察觉。

有两种方式计算怎么样才算不被人察觉。一种是原来的像素平均下来差异小,一种是只看哪个像素差异最大。

2 类神经网络

白箱攻击:知道模型的参数

黑箱攻击:拿相同的训练资料训练自己的模型,或者直接用输入输出训练一个模型。

为什么攻击这么容易?

数据的问题……

物理攻击,在训练阶段展开攻击。

防御

被动防御:

模糊化

主动防御:

在训练阶段自己攻击,再把被攻击后的图片标签改为正确的。不能很好地应对新的攻击算法,且需要很大资源。

毕业出去当骡子
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何防范我们的路由器被恶意攻击
10-01
路由器被恶意攻击可是件很麻烦的事,那么,究竟该如何防范我们的路由器被恶意攻击呢?下面小编就来和大家一起谈谈这个话题吧
李宏毅老师-来自人类恶意攻击 Part1
weixin_46675905的博客
05-17 190
我们之前已经训练了很多类神经网络 把类神经网络应用到现实世界中,正确率高够用吗? 其实不然,类神经网络还需要应对人类恶意攻击 所以,我们希望我们的类神经网络不仅要正确率高,还要应对来自人类恶意攻击 接下来,我们看一个attack的例子。 在这里,我们给图片加了一点杂讯放入Network Classifier中 让它输出其他东西 attack分为2种:1.Non-targeted 2.Targeted 为了让我们能够看到这两张照片的差异,我们经过处理后放大50x 或许,你可能会说cat
[datawhale202210]李宏毅机器学习2021:adversarial attack来自人类恶意攻击
qq_40990057的博客
10-12 482
本节了解了人类恶意攻击的动机,定义,和在ResNet上具体应用的效果。为了实现attack,我们需要找到一个合适的噪声,噪声可以通过对无目标和有目标的任务定义不同的损失函数来确定。
李宏毅机器学习笔记第16周_来自人类恶意攻击(Adversarial Attack)
peaunt1的博客
07-31 580
Adversarial Attack
李宏毅老师-来自人类恶意攻击 Part2
weixin_46675905的博客
05-18 172
慢慢来,会更好! 大家好,我是一个想研究又不会研究的研究生 陪伴大家一起学习成长! 上一章我们学习的是white Box,这一章我们继续学习black box white box:知道模型参数的attack 我们如果用力保护好我们的模型不被他人得知,那么它真的安全吗? 不一定的,还有black box black box attack:不知道model参数是什么 我们可以通过同一组训练集来训练一个network proxy,来模拟network black 从而通过攻击network proxy观察,
【深度学习】李宏毅2021/2022春深度学习课程笔记 - Adversarial Attack(恶意攻击
热门推荐
知不足而奋进,望远山而前行
01-08 2万+
是有可能的,如下图所示,我们在训练资料中给图片加入一些人类观察不到的杂讯,用这些被加了杂讯的图片训练出来的模型,在看到特定的照片时就会识别错误。假设我们知道要被攻击的模型的训练资料,那么我们可以用一样的训练资料训练出一个和要被攻击的模型很相似的模型,然后用白盒攻击的方法攻击相似的模型,再用对相似模型攻击有效的带有杂讯的数据去攻击真正要攻击的模型,这时候成功率就会比较高。还有更离谱的,在加了另外的杂讯后,模型居然认为图片中的是 Keyboard,由此可见,恶意攻击对模型的影响真的是非常大呀!
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
网络安全-攻击篇-攻击载体
qq_53439698的博客
01-06 1702
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
虚拟专题:知识图谱 | DDoS攻击恶意行为知识库构建
weixin_45585364的博客
04-18 1394
来源:电信科学DDoS攻击恶意行为知识库构建刘飞扬,李坤,宋飞,周华春北京交通大学电子信息工程学院摘要:针对分布式拒绝服务(distributed denial of service,DDoS)网络攻击知识库研究不足的问题,提出了DDoS攻击恶意行为知识库的构建方法。该知识库基于知识图谱构建,包含恶意流量检测库和网络安全知识库两部分:恶意流量检测库对 DDoS 攻...
基于AI的恶意软件分析技术(3)
山楂的博客
05-05 6794
2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
恶意代码的攻击与防范
04-19
教你如何防止恶意代码攻击,分享给大家一起学习,供大家参考!
如何防止单片机被恶意攻击技术打破
01-19
 借助专用设备或自制设备,单片机攻击者可以利用单片机设计中的漏洞或软件缺陷,从芯片中提取关键信息,获取单片机中的程序。因此,作为电子产品的设计工程师,了解当前的单片机攻击是非常必要的  2 单片机设计...
来自微软的大型恶意软件数据集
12-12
来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件 来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件 来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件
以太网网络变压器型号
Hqst88888的博客
05-10 263
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
数据链路层之 以太网协议
weixin_43497876的博客
05-09 350
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
uni-app+vue3 +uni.connectSocket 使用websocket
路虽远行则将至,事虽难做则必成。
05-07 603
最近在uni-app+vue3+websocket实现聊天功能,在使用websocket还是遇到很多问题这次因为是app手机应用,就没有使用websocket对象,使用的是uni-app的uni.connectSocket为了方便测试这次用的是node.js一个简单的dom,来联调模拟发数据,过程有意思。
Frp0.5版本新特性
Anakki的博客
05-10 971
在未来的版本中,我们将将该参数的默认值设置为 true,以避免不良的配置。更改命令行启动访问者的方式,从 `frpc stcp --role=visitor xxx` 到 `frpc stcp visitor xxx`。总之,TCPMUX是一种协议,它使得在单个TCP连接上进行高性能和可扩展通信变得可能,这对需要高性能和可扩展的应用程序,如FRPS非常有用。为加强安全性,设置了 `tls_enable` 和 `disable_custom_tls_first_byte` 的默认值为 true。
Nmap基础命令
最新发布
qq_45212655的博客
05-10 380
请注意,Nmap是一个非常强大的工具,具有许多高级功能和选项。以上只是一些常用的用法和参数示例,您可以根据自己的需求进行更详细的配置和定制。在使用Nmap时,请确保遵守相关的法律法规和道德准则,不要进行未经授权的扫描或攻击行为。Nmap(Network Mapper)是一款开源的网络发现和安全审计工具,用于发现网络上的主机和设备,并确定这些主机上开放的端口和运行的服务。
恶意软件攻击数据库方式
06-02
恶意软件攻击数据库的方式有很多种,常见的包括以下几种: 1. SQL注入攻击攻击者通过在Web应用程序的输入字段中注入恶意SQL代码来修改、删除或者窃取数据库中的数据。 2. 数据库后门攻击攻击者通过利用数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值