对抗样本 - 提高机器学习模型的性能

最新推荐文章于 2023-03-25 22:46:10 发布
最新推荐文章于 2023-03-25 22:46:10 发布
阅读量1k 收藏 2
点赞数
分类专栏: 安全研究 - 材料阅读 文章标签: 对抗样本 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/108268849
版权

20200827 -

0. 引言

今天编写文章《DGA生成与检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读》时,那篇论文最后的实验中提到了增强机器学习模型的内容,顺着这个思路在谷歌上进行了简单的搜索,找到了两篇材料,本篇文章就对这两篇文章的内容进行简单的记录。

1. 简介

(1)Protecting the protector: Hardening machine learning defenses against adversarial attacks
(2)Hardening Neural Networks for Computer Security Against Adversarial Attack
上述文章都提到了对抗样本的概念,而且都是针对对抗样本的攻击来提高机器学习模型的性能。
文章1是微软的博客文章,通过列举了一些防御对抗样本攻击的措施,比如利用多层攻击、利用云服务等,这里不再具体描述,文章很简洁,可以直接去原文查看。
这里重点来说一说第二篇文章。

2. 利用惩罚项防御对抗攻击

文章2中提出了相应的案例,通过在某个PE文件上添加了一些字符串,逃避了检测系统的检测,而且能够达到100%,这个数值挺吸引人的。但我个人觉得很不可思议,有几点疑惑:
1)攻击者知道检测模型的具体参数吗?如果知道完全参数或者完全的检测流程,那么能构造这么精巧的攻击就不奇怪了,但是如果不知道,或者仅仅知道一部分,那就非常厉害了。个人感觉应该也是测试出来的。
2)检测模型为什么会这么容易就被绕过呢?
这些疑惑,我没有从文中得到解答,可能得等以后继续思考了。

2.1 模型被这么绕过的原因

一般而言,检测一个恶意样本首先要进行特征的提取,在这个过程之后,才会有相应的模型检测过程。那么,仅仅简单的通过插入字符串,而且保持了原有样本的功能性(文中提到),还能绕过检测,个人感觉应该是知道了可能的模型参数,知道如果是某种类型就不会被检测一样。回到特征的问题,这种通过修改样本之后,绕过检测肯定是一些重要特征发生了变化,导致它到了正常样本的区域。

那么,如果要提高这种攻击样本的检测能力,必须时保证整体的检测模型(包括前面的特征提取部分)能够免除这种噪声的影响。也就是说,它对于这部分的修改,特征对于这部分内容的代表性不受影响。

2.2 文章2提出的解决方案

文章2提出的解决方案就是,创建一个被添加了字符串的克隆样本,这个样本与原始样本的功能性一样,只是添加了新的东西。
在这里插入图片描述
然后,在训练的过程中,讲这两个样本同时输入(个人理解),然后在网络中,添加相应的惩罚向。这种方案很像之前的时候看到的那种孪生网络的形式。一旦两个样本发生了这种不同,就进行相应的惩罚。
这里仅仅记录这篇文章的思路,不进行具体展开。

3. 思考

虽然从文章2的描述中看来,对于这种添加字符串的方式效果不错。但是也引发我另外的思考,这种形式真的是对所有的对抗样本都有效吗?这个不好说。因为你构造样本的时候,就是构造的这种,如果他修改了其他的特征呢?所以这就是问题。
但这引出了另外的一个重要的问题,那就是找出具备区分性的特征,或者说,找到不受这种小干扰的特征组合,保持原有的样本的代表性特征,这种方式才是最关键的。但是,实际情况可能更复杂。

V丶Chao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对抗训练:提升模型对抗样本的抵抗力
光剑书架上的书
05-03 396
1. 背景介绍 深度学习模型在图像识别、自然语言处理等领域取得了显著的成果,但研究发现,这些模型容易受到对抗样本的攻击。对抗样本是指在原始样本中添加微小的、人类难以察觉的扰动而生成的样本,这些扰动却能导致模型做出错误的预测。对抗样本的存在对深度学习模型的安全性构成了严重威胁,例如,在自动驾驶系统中,对抗样本可能导致车辆识别错误,引发交通事故。
对抗样本攻击的机器学习
12-27
机器学习领域下的对抗样本攻击是目前研究的热点,这是伯克利分校的入门教材。
对抗样本机器学习_Note1
兔角与禅
12-05 4295
对抗样本机器学习_Note1
ACL2020 | 使用强化学习为机器翻译生成对抗样本
喜欢打酱油的老鸟
07-12 1226
2020-07-12 03:08:49 本文介绍的是 ACL 2020 论文《A Reinforced Generation of Adversarial Examples for Neural Machine Translation》,论文作者来自南京大学、腾讯。 作者 | 邹 威 编辑 | 丛 末 论文地址:https://arxiv.org/pdf/1911.03677.pdf 1 背景介绍 对抗样本(adversarial example)是近年来用于探索深度学习系统鲁..
对抗样本(论文解读十一):PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning
Enjoy_endless
05-08 1762
PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning Chenglin Yang, Adam Kortylewski, Cihang Xie, Yinzhi Cao, and Alan Yuille Johns Hopkins University 通过强化学习实现一个基于纹理的黑盒攻击 这是一篇比较新的对抗块攻击的相关文章,发布于arxiv:2020.04.12, 头几天刚在组会上分享了相关论文,今天在这里简单分
对抗样本改善图像分类性能
算法探索之路
12-15 328
主要的问题在于对抗样本的分布和常规样本的分布是不一致的,这导致了简单的混合对抗样本和常规样本进行训练无法提升模型性能,甚至会降低模型性能。上述简单的训练策略在微调期可能会掩盖预训练网络从对抗样本中学习到的特征,所以作者提出了一种新的训练策略:将对抗样本和常规样本同时加入训练,并分别针对对抗样本和常规样本进行BN。但是,凡事有利有弊。经研究证实,对抗样本参与模型训练可以让模型学习到一些附加的特征,同时,可以让网络提取的特征更好的与样本的突出特征对齐,还可以提升模型对高频图像噪声的鲁棒性。
对抗样本对生物医学图像分割深度学习模型的影响
02-14
对抗样本是精心设计的样本,它们迫使机器学习模型在测试期间出错。 这些恶意样本已被证明在误导分类任务方面非常有效。 然而,关于对抗性示例对分割的影响的研究明显不足。 鉴于大部分医学成像问题是有效的分割问题...
机器学习】什么是对抗样本对抗样本原理及分析.mp4
06-29
机器学习】什么是对抗样本对抗样本原理及分析,原作者Arxiv Insights。对抗样本由Christian Szegedy等人提出,是指在数据集中通过故意添加细微的干扰所形成的输入样本,导致模型以高置信度给出一个错误的输出。...
黑盒威胁模型下深度学习对抗样本的生成.pdf
08-18
黑盒威胁模型下深度学习对抗样本的生成 深度学习技术的高速发展和广泛应用使其在各个领域取得了重大的突破,例如机器视觉、语音识别等领域。但是,基于深度学习的系统也存在着安全隐患,即对抗样本的存在。对抗样本...
matlab图像攻击代码-adversarial-examples:在论文“DefendingagainstAdversarialImages
06-08
matlab 图像攻击代码在论文中重现结果的代码 要求 Python 3.4 或更高版本 TensorFlow 1.2.1 聪明人 2.0 学习 matlab引擎 用法 我们使用 Cleverhans 来执行快速梯度攻击。 灰盒攻击 设置 self.setting = 'graybox' 并运行: python run_all.py 您可以通过更改 config.py 中的 self.defense_list 和 self.attack_list 来修改要使用的防御/攻击方法。 黑盒攻击 设置 self.setting = 'blackbox' 并运行: python run_all.py 白盒攻击 设置 self.setting = 'whitebox' 向后通过微分逼近 (BPDA) python src/run_all_bpda.py 过滤梯度攻击 设置 self.attack_list = ['FGA'] 并运行: python src/run_all_fga.py
提高自然语言处理模型鲁棒性的秘密武器——对抗训练
最新发布
Chaos的博客
03-25 1021
自然语言处理(Natural Language Processing, NLP)领域是人工智能的热门研究领域之一,它研究如何使用计算机处理自然语言的各种任务,包括文本分类、命名实体识别、语义分析、情感分析等等。随着NLP的发展,对抗训练(Adversarial Training)成为了一个备受关注的研究方向,它通过对抗生成样本的方式,来提高模型的鲁棒性和泛化性能,从而提高NLP模型在实际场景中的可用性和可靠性。 本文将详细介绍自然语言处理领域的对抗训练,包括其原理、应用以及代码实现等方面的内容。
如何利用对抗样本提升精度
XP and Altoria
04-08 1079
文章目录介绍对抗训练的影响加一个BN试一试实验评估结论 介绍 这次介绍一篇CVPR2020的工作,Adversarial Examples Improve Image Recognition,该工作主要揭示了对抗样本对图像分类的促进作用。 关于对抗样本,可以查看我的这篇文章 对抗训练的影响 对抗样本一直以来大家对其印象都不好,使分类器出错,难以进行防御,白盒攻击下的防御大多数难以真正完全防御住。 先来看看目前相对比较有效的防御,即对抗训练,如下图所示: 灰色代表着对抗训练,橘色代表对抗训练加上参数调优
pytorch 对抗样本_【综述专栏】对抗训练——终极数据增强?
weixin_30456153的博客
12-24 2091
在科学研究中,从方法论上来讲,都应“先见森林,再见树木”。当前,人工智能学术研究方兴未艾,技术迅猛发展,可谓万木争荣,日新月异。对于AI从业者来说,在广袤的知识森林中,系统梳理脉络,才能更好地把握趋势。为此,我们精选国内外优秀的综述文章,开辟“综述专栏”,敬请关注。作者:知乎—Greene地址:https://www.zhihu.com/people/greene-3101什么是对抗训练...
通过在训练集中加入对抗样本来增强模型的稳健型
qq_49937848的博客
04-16 293
PaperWeekly: 对抗训练浅谈:意义、方法和思考(附Keras实现) 原文链接:https://kexue.fm/archives/7234
【活动通知】SFFAI83×CRIPAC 对抗样本专题
weixin_48294000的博客
10-11 234
SFFAI 合作机构 CRIPAC 简介智能感知与计算研究中心(www.cripac.ia.ac.cn)为中科院自动化研究所独立建制的科研部门,致力于研究泛在智能感知理论与技术以及与之相...
使用对抗样本改善图像分类性能
gaoxueyi551的专栏
02-21 2030
一、背景
提高深度学习分类模型准确率方法
cumtchw
06-23 7153
1.增加数据,数据越多越好,深度学习,数据为王。 2.检查数据,有些数据一张图片却包含另一类的对象,比如猫狗分类,一张图片里面既包含狗,又包含猫。所以最好是把所有的数据过一遍,把不太好的数据删除掉。 3.数据shuflle,prototxt已经shuffle了,但是还可以用脚本把txt文件给弄乱。 4.数据增强,就是旋转,光线。 5.调节学习率。 6.迁移学习,网上找一个类似的网络进行学...
一个简单的DGA(Domain Generate Algorithm)
热门推荐
CopyCat
11-28 1万+
黑产的规模和技术是越来越强了,想到一句话:任何人都被骗过,所以同样的任何人都被黑过。 针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢,通常除了一些大规模有组织且政府允许的,还有各种各样的个人组织,目的都是为了利益,画了张图 通常在获取0-day漏洞后,马上编写针对该漏洞的代码,再把早就开发后的其它组件一起打包一下,取个霸气的英文名,就诞生了一个新的病毒,整个过程就像发明一种...
黑盒模型下深度学习的对抗样本生成策略
未来的研究方向可能包括探索更高效的黑盒优化策略,开发能够适应不同类型的深度学习模型对抗样本生成方法,以及研究如何在保证模型性能的同时,增强其对未知对抗样本的防御能力。此外,对抗样本的检测和防御机制也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值