笔记回顾2|Adversarial Machine Learning‘s Threat Model

最新推荐文章于 2024-05-25 06:35:29 发布
最新推荐文章于 2024-05-25 06:35:29 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: AML 技术 文章标签: ThreatModel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41764426/article/details/84026975
版权

Firstly, thank to SoK: Towards the Science of Security and Privacy in Machine Learning.

本章节主要讨论下这篇文章中,在AML中的threat model。其中内容会借鉴部分参考文献的思路和框架,也会有自己对于应用场景和未来优化的思考。

看到上图中,主要介绍了不同的场景中的攻击面,其中涉及到的是普遍的机器学习场景,计算机视觉以及网络安全的入侵检测。可以看到,不论是哪个场景中,都被分成了四个阶段,物理世界获取信息,转换成数字化表征形式,进入机器学习模型训练,返回到物理世界进行推理预测。

以第二个场景为例子,在计算机视觉的问题场景中,具体的是以自动驾驶为例子,这四个阶段分别对应的就是行车传感器获取停车的交通标志(物理世界获取信息),将获取的信息转化成图片进入预处理阶段(转化成数字表征),接下来将图像转化成3维的张量(表征转化),应用模型对其进行分类置信度的计算(进入机器学习模型训练),反馈到物理世界中,让车辆刹车(返回到物理世界推理)。这里值得注意的是,其实在数据表征转化的阶段,预处理的阶段,这几个阶段是相对模糊的,预处理即可以属于模型的训练阶段,也可以不属于,这是笔者对于这部分内容的理解。

再回顾下上一章节,我们提到过&#

最低0.47元/天 解锁文章
Seclab_陈立庚
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《机器学习安全及隐私保护研究进展》学习笔记
pandalai的博客
08-26 2616
文章目录1. 攻击者模型(Adversary Model)1.1 攻击者目标(从 CIA 三方面来看)1.2 攻击者知识1.3 攻击者能力1.4 攻击者策略2. 机器学习安全威胁及防御技术2.1 机器学习常见的安全性威胁:2.1.1 训练阶段的安全威胁1. 投毒攻击(poisoning attack)2.1.2 预测阶段的安全威胁1. 对抗攻击(adversarial attack)2. 白盒攻击...
paper—Effectiveness of Adversarial Examples and Defenses for Malware Classification
weixin_43872455的博客
05-10 1663
恶意软件分类中对抗性示例和防御的有效性 摘要 人工神经网络已经成功地用于许多不同的分类任务,包括恶意软件检测和区分恶意和非恶意程序。虽然人工神经网络在这些任务上表现得很好,但它们也容易受到敌对例子的攻击。一个对抗性示例是,对样本进行了微小修改,使神经网络对其进行错误分类。人们提出了许多技术,既可以用来制作对抗性示例,也可以用来强化针对它们的神经网络。以前的大多数工作都是在图像领域完成的。其中一些攻击已被用于恶意软件领域,该领域通常处理二进制特征向量。为了更好地理解恶意软件分类中对抗性示例的空间,我们研究
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用及威胁生成原理详解(文末附样例)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-25 1590
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。
图灵奖获得者、信息安全常青树Adi Shamir:从密码学到AI对抗性样本研究|智源大会嘉宾风采...
人工智能学家
04-14 454
来源:智源大会导读:RSA 算法是通信、金融产业中被广泛使用的安全基本机制,是信息时代的支柱技术。而在这个跨时代算法背后的设计者之一,正是密码学先驱 Adi Shamir。除了RSA 公钥密码算法以外,零知识证明、差分密码分析、多变元公钥密码体制分析和对称密码分析等一系列具有划时代意义的信息安全研究成果背后都有他的身影。2002 年,因在 RSA 公钥密码算法上做出的杰出...
深究机器学习的软肋:难以防范的对抗攻击,让机器产生了幻觉
weixin_34195364的博客
03-14 382
本文来自AI新媒体量子位(QbitAI) 对抗范例(adversarial examples),是攻击者为了让机器学习模型产生错误而设计的输入数据,就像“机器产生了幻觉”。在这篇文章中,我们将展示对抗范例了如何通过不同媒介进行攻击,并讨论保护系统免受这种攻击难在何处。 在OpenAI,我们认为对抗范例是安全领域一个值得研究的方面,因为它们代表人工智能...
The Dimpled Manifold Model of Adversarial Examples in Machine Learning 文献阅读
White Lies Blog
06-18 1598
该文简单解读了 The Dimpled Manifold Model of Adversarial Examples in Machine Learning 一文。 介绍了 Dimpled Manifold Model 思想和相关实验,列举了相关对于对抗样本存在解释的理论,提出了个人的看法。
防止在线操作的对抗式机器学习_Adversarial machine learning for protecting again
01-29
对抗式机器学习(Adversarial Machine Learning)是针对在线操作保护的一种重要技术,它主要关注如何防御和增强机器学习系统,使其免受恶意输入的影响。这些恶意输入,被称为对抗性示例(Adversarial Examples),能够...
Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey.pdf
09-18
对抗攻击 深度学习 计算机视觉 危害 综述 Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey
Threat of Adversarial Attacks on Deep Learning in Computer Visio
09-25
在计算机视觉领域,深度学习(Deep Learning, DL)已经成为解决复杂问题的核心工具,广泛应用于图像识别、目标检测等任务,甚至是安全至关重要的应用。然而,深度学习也面临着一个严峻的威胁——对抗性攻击...
对抗样本(论文解读六):Adversarial camera stickers: A physical camera-based attack on deep learning systems
Enjoy_endless
12-22 1448
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
笔记回顾1|Adversarial Machine Learning的总览1
weixin_41764426的博客
11-10 2121
笔者原先是做传统安全的,专注于系统安全与软件安全的任务研究和算法优化。但是近几年,在“人工智能”话题火热的情况下,有关机器学习安全的问题,也是层出不穷。因此这段时间,对于这个方向有所初探,并把相关的内容自己总结成文记录下来。 注:这里引用一下我师弟Zhongling He当时在做报告时候的ppt时候的截图,帮助我总结来提炼重点。(虽然我也给了点微小的指点) 首先来回顾下机器学习的概念,其概...
Adversarial Machine Learning 经典算法解读(FGSM, DeepFool)
热门推荐
weixin_41099419的博客
06-03 1万+
asdasd
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Adversarial Machine Learning(intro)
黑崎一护的专栏
02-05 2762
Adversarial Machine Learning 无意从一位老师的主页上看到了adversarial machine learning 该老师Benjamin Rubinstein(墨尔本大学)的个人主页 http://www.bipr.net/  传统的统计机器学习(人工只能,数据挖掘,机器学习和统计)被成功的应用与很多产品中,并加强了大数据(数据科学和分析)的产业化趋势
【译】The challenge of verification and testing of machine learning
omnispace的博客
06-14 583
在我们的第二篇文章中 ,我们给出了一些背景解释为什么攻击机器学习通常比维护它更容易。 我们看到了一些原因,为什么我们还没有完全有效的防范敌对的例子,我们猜测我们是否能够期待这样的防御。 在这篇文章中,我们探讨了一个机器学习模型能够拥有的保证类型 。 我们认为,现有防御的局限性表明缺乏对机器学习模型的验证。 事实上,为了设计可靠的系统,工程师通常参与测试和验证: 通过测试 ,我们的意思是在几种条...
【转载】【翻译】Breaking things is easy///机器学习中安全与隐私问题(对抗性攻击)...
weixin_30730151的博客
10-09 190
原文:Breaking things is easy 译文:机器学习中安全与隐私问题(对抗性攻击) 我是通过Infaraway的那篇博文才发现cleverhans-blog的博客的,这是一个很有意思的议题 ,特此转载到自己的博客保存学习,稍有修改! 一、背景   直到几年前,机器学习算法在许多有意义的任务上都没有很好地发挥作用,比如识别物体或翻译。因此,当机器学习算法没能做正确的事...
adversarial feature learning
04-06
对抗特征学习(adversarial feature learning)是一种机器学习技术,其中两个深度神经网络或者神经网络的一部分被对抗训练,以学习用于分类或生成的特征。它在图像、语音和自然语言处理等领域得到广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值