人工智能安全(四)—DaST

最新推荐文章于 2024-08-21 14:36:18 发布
最新推荐文章于 2024-08-21 14:36:18 发布
阅读量619 收藏 2
点赞数
分类专栏: 机器学习 人工智能安全 文章标签: 人工智能 神经网络 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44714808/article/details/120162868
版权

1.《DaST: Data-free Substitute Training for Adversarial Attacks》

开头的介绍对抗样本这些就不写了,直接写重要部分

这篇文章属于攻击替代模型的。
本文创新点:我们一般说的攻击替代模型的方法都是需要知道数据集的,也就是需要拿相同的train数据集或者相近的数据集去训练替代网络,然后将成功攻击替代网络的对抗样本去攻击远程的网络。然而,本文作者不需要任何原始数据集,也是第一个做到不用任何原始数据集去成功攻击的人。
论文提供的代码地址:https://github.com/zhoumingyi/DaST
可以运行,但是需要电脑的硬件设备要求较高

下面是文章中的式子所对应的含义:
D:替代模型
G:生成模型
T:原始模型
CE:交叉熵

攻击步骤:
1.生成一个替代模型,要求替代模型能尽可能接近原模型

  • 生成器:在输入空间中随机生成噪声,并合成数据。将合成数据输入到目标模型中得到输出数据。
  • 分类器:将生成器获得的合成数据和输出数据作为替身模型的训练参数。
  • 通过以上的不断训练,使得替身模型越来越趋近于目标模型。因此利用替身模型得到的生成对抗样本对目标模型将会很好的迁移性。

这里其实有点像对抗神经网络GAN,作者估计也是受GAN的启发想到这个点,但是一般普通的对抗神经网络的效果较差,且会出现只有单纯一个的分类(比如Mnist数据集,可能只有0这个数据了),因此,作者在这里做出了改动,以来保证所有的结果数据尽可能的都被分配到。这部分应该是作者这篇论文的亮点,但不知道为啥没写明白。
改动:损失函数 :
在这里插入图片描述
前半部分用来控制替代模型和真实模型之间的差距,后半部分用来控制标签的均匀分布,后半部分的式子如下,比如设置了20个数据,均分分布10个分类就是每个分类各两个数字,如果生成出来的值全部是0,那么这个损失函数就会十分的大,这样就需要去调整替代模型了(代码里理解出来的,论文里对这部分并未提及,只是一笔带过)
在这里插入图片描述
2.生成对抗样本
获得替代模型后即可运用各种攻击手段进行攻击原模型(FGSM等)。在替代模型中生成对抗样本,因为替代模型是自己生成的,所以生成对抗样本岂是轻而易举的事情。
3. 攻击

下一部分就是攻击的实验数据了,就不贴了,可以自己阅读,我自己跑的代码实验数据,没跑出来,直接上一个报错截图吧。
在这里插入图片描述
电脑硬件是硬伤!!!

不想读书的c某人
关注
专栏目录
动态应用安全测试 (DAST) 与渗透测试:应用程序安全测试综合指南
网络研究观
06-30 2218
本综合指南将探讨 DAST 与渗透测试,包括 DAST 扫描与渗透测试以及 SAST、DAST 和渗透测试之间的关系。
黑盒攻击的分类_黑盒对抗攻击论文《DaST: Data-free Substitute Training for Adversarial Attacks》阅读感想...
weixin_36318586的博客
01-13 905
先介绍对抗攻击的初级内容:目前的图像对抗攻击分类:1、一般化攻击,这类攻击根本不需要知道要被攻击的神经网络是啥样的,产生的对抗样本具有通用的对抗性,多采用滤波的方式实现攻击,如:《Noise is Inside Me! Generating Adversarial Perturbations with Noise Derived from Natural Filters》2、特定网络的攻击,又可分...
【转】一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈
tpriwwq的专栏
01-26 466
分析了DAST、SAST、IAST三种技术的具体实现原理和各自的优劣势
动态应用安全测试(DAST
周无争的博客
09-26 3523
什么是DAST安全测试? 动态应用程序安全测试(DAST)从web应用程序外部测试安全性。一个很好的类比是通过攻击银行保险库来测试其安全性。DAST要求安全测试人员不了解应用程序的内部。这被称为“黑盒”测试方法——因为测试人员看不到隐喻性的“盒子”内部。它的目的是模拟真实的攻击。 Burp Suite 诞生于DAST的思维模式。如今,它可以通过其他测试方法来增强和改进扫描,但它本质上仍然是一个黑盒工具。 DAST是自动化的还是人工的方法论? 答案是“都有”。例如,位于Burp Suite核心的自动扫描仪就扎
DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南
GitLab 中国发行版
08-25 3584
DAST 是 Dynamic Application Security Testing 的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与 SAST 相对应,属于黑盒测试。
安全开发基础 -- DAST,SAST,IAST简单介绍
qq_61039408的博客
03-06 1470
通过爬虫发现整个 Web 应用结构,爬虫会发现被测Web程序有多少个目录,多少个页面,页面中有哪些参数;根据爬虫的分析结果,对发现的页面和参数发送修改的 HTTP Request 进行攻击尝试(扫描规则库);通过对于 Response 的分析验证是否存在安全漏洞。
CVPR 2020 Oral | 旷视研究院提出对抗攻击新方法DaST:无需真实数据训练替身模型...
旷视开发者技术社区
05-09 2019
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
百度安全七大开源项目构建新一代人工智能安全技术栈
Baidu_Secrity的博客
04-07 1205
新技术、新业态催生了传统网络安全格局的深刻变革。伴随移动互联网,大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,智能设备将无所不在,智能家居、无人车、物联网将渗透到人类社会的各个角落,丰富的应用场景下暴露出越来越多的网络安全风险和问题,在全球范围内产生广泛而深远的影响。人身安全、数据安全与隐私面临着全新挑战,对互联网发展与治理带来巨大的挑战。 不仅如...
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
9. Web应用安全检测的未来发展趋势:Web应用安全检测的未来发展趋势包括人工智能和机器学习技术的应用、云计算和大数据技术的应用、移动应用安全检测等。这些发展趋势将对Web应用安全检测产生深远的影响。 Web应用...
安全左移理念,腾讯DevSecOps如何实践?.pdf
09-18
传统的安全检查方法(如DAST)在DevOps模式下显得效率低下,可能阻碍业务的快速交付。根据Capers Jones的研究,缺陷在开发后期被发现和修复的成本更高。 【腾讯DevSecOps实践】腾讯的安全团队采用了以下策略来实践...
【论文阅读】DaST: Data-free Substitute Training for Adversarial Attacks(2020)
最新发布
Glass_Gun的博客
08-21 1044
Machine learning models(机器学习模型) are vulnerable(容易受到) to adversarial examples(对抗样本). For the black-box setting(对于黑盒设置), current substitute attacks(目前替代攻击) need pre-trained models(预训练模型) to generate adversarial examples(生成对抗样本). However, pre-trained models(预
CVPR 2020 | 旷视研究院16篇(含6篇Oral)收录论文亮点集锦
旷视开发者技术社区
04-16 1401
IEEE国际计算机视觉与模式识别会议 CVPR 2020 (IEEE Conference on Computer Vision and Pattern Recognition) 大会官...
【2020年3月】计算机视觉/图像处理方向最新论文速递
Tiger数学之家的博客
04-09 2151
[检测分类相关]: 【1】 Supervised and Unsupervised Detections for Multiple Object Tracking in Traffic Scenes: A Comparative Study 交通场景中多目标跟踪的有监督和无监督检测的比较研究 作者:Hui-Lee Ooi, Nicolas Saunier 备注:Accepted for ICIAR...
时间序列 工具库学习(5) Darts模块-多个时间序列、预训练模型和协变量的概念和使用
酒心★
01-17 4081
此笔记本用作以下目的: - 在多个时间序列上训练单个模型 - 使用预训练模型获取训练期间未见的任何时间序列的预测 - 使用协变量训练和使用模型
Black-Box Attacks on Sequential Recommenders via Data-Free ModelExtraction
qq_43532928的博客
08-30 1417
摘要我们研究了模型提取是否可以用来“窃取”顺序推荐系统的权值,以及对此类攻击的受害者构成的潜在威胁。这种风险在图像和文本分类中引起了关注,但据我们所知,在推荐系统中却没有。我们认为,序列推荐系统由于特定的自回归机制,受到独特的弱点。(自回归预测法(Autoregression,AR)是指,利用预测目标的历史时间数列在不同时期取值之间存在的依存关系(即自身相关),建立起回归方程进行预测。具体说,就是用一个变量的时间数列作为因变量数列,用同一变量向过去推移若干期的时间数列作自变量数列,分析一个因变量数列和另一个
图像对抗样本研究总结
qq_39667860的博客
05-03 2007
1.名词解释 攻击方法 白盒攻击:需要完整的知道model的结构和对应的梯度等信息。 黑盒攻击:不需要完整的知道model的结构和对应的梯度等信息,只需要知道经过该模型的预测结果,用于作为评测的数据输入。 目标攻击:指将原始样本通过攻击后,指定攻击后的结果类别。 非目标攻击:指将原始样本通过攻击后,结果类别与原有的模型类别不同即可。 单步攻击:只需执行一次操作就可获得对抗样本。 迭代攻击:需要执行多步迭代操作才能获得样本。 一般,迭代攻击产生的对抗样本比单步攻击产生的对抗样本效果好,但需要更多的执行时间。
Adversarial Sample misleading the Model(生成对抗样本迷惑模型)
selous的专栏
12-15 3531
Introductionadversarial examples—inputs formed by applying small but intentionally worst-case perturbations to examples from the dataset , such that the perturbed input results in the model outputting
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值