数据中毒文献阅读笔记(更新至12.27)

已于 2023-12-27 20:36:01 修改
阅读量647 收藏 13
点赞数 8
文章标签: 神经网络
于 2023-12-27 17:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46117416/article/details/135252198
版权
凸多面体 Transferable Clean-Label Poisoning Attacks on Deep Neural Nets

深度神经网络需要用于训练和超参数调整的大型数据集。许多从业者将网络作为数据源,可以在几乎没有人为监督的情况下自动抓取大型数据集。不幸的是,最近的研究结果表明,这些数据采集过程可能会导致安全漏洞。

特别是,从不可信的来源检索数据会使模型容易受到数据中毒攻击,其中攻击者将恶意编制的示例注入训练集中,以劫持模型并控制其行为。

清洁标签中毒攻击与其他中毒攻击不同,关键在于:它们不要求用户控制标签过程。这种攻击为一种独特的威胁模型打开了大门,在这种模型中,攻击者只需将恶意图像放在网络上,等待网络抓取机器人、社交媒体平台运营商或其他毫无戒心的受害者获取,就可以毒害数据集。然后由人类标签员对毒药进行适当分类,并在培训期间使用。此外,有针对性的干净标签攻击并不会不加区分地降低测试准确性,而是针对特定示例的错误分类,从而使攻击的存在无法通过观察整体模型性能来检测。

白盒环境:攻击者对受害者模型有完全的了解,并在制作毒药的过程中使用这些知识。

黑盒攻击(可转移的中毒攻击):攻击者对受害者模型不了解。

特征碰撞

攻击者从目标类中选择一个基本示例xb来制作毒物xp,

最低0.47元/天 解锁文章
数据投毒攻防对抗技术-1.2关于文献整理阅读
博客地址 www.sec0nd.top
06-18 584
关于文献整理阅读
机器学习 ❀ 数据投毒攻击(数据投毒 / 模型投毒) 隐私攻击(数据隐私 / 模型隐私)
imomoe的博客
08-11 3994
人工智能 安全 模型投毒 数据投毒
Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks 多任务学习 多任务关系学习
柯同学要谦虚
11-03 3012
论文简介 在这项工作中,我们研究了一种新的攻击类型,称为干净标签攻击,攻击者注入的训练示例被认证机构清晰地标记,而不是被攻击者自己恶意地贴上标签。我们的策略假设攻击者不了解训练数据,而是了解模型及其参数。攻击者的目标是当网络在包含中毒实例的增强数据集上进行重新训练后,使重新训练的网络将一个特定测试实例从一个类错误地分类为她选择的另一个类。除了目标的预期预测错误之外,受害的分类器的性能下降并不明显。...
中毒取证:神经网络数据中毒的回溯方法
m0_56222998的博客
03-13 850
中毒取证:神经网路数据中毒的回溯方法
一文读懂机器学习“数据中毒
wubaohu1314的博客
10-25 685
在人类的眼中,下面的三张图片分别展示了三样不同的东西:一只鸟、一只狗和一匹马。但对于机器学习算法来说,这三者或许表示同样的东西:一个有黑边的白色小方框。 这个例子说明机器学习模型有一个十分危险的特性,可以利用这一特性使其对数据进行错误分类。(实际上,这个白色方框比图片上显示的还要小得多,为了方便观察,我把它放大了。) 机器学习算法可能会在图像中寻找错误的目标 这便是一个“数据中毒”的例子——“数据中毒”是一种特殊的对抗攻击,是针对机器学习和深度学习模型行为的一系列技术。 因此,恶意行...
数据可视化12.27.docx
03-29
在Python编程中,数据可视化是一项重要的技能,尤其对于数据分析和数据科学领域。在这个教程中,我们将探讨如何使用Python的MySQL数据库连接库pymysql和数据可视化库pyecharts来实现数据可视化,具体针对期末的爬虫...
12.27ppt.zip
12-26
从标题“12.27ppt.zip”和描述“12.27ppt.zip”可以看出,这似乎是一个压缩文件,其中包含了一个名为“12.27ppt”的文件。然而,没有具体的文件内容描述,我们无法得知该PPT的具体主题、结构或内容。标签“dsd”同样...
漏扫12.27.zip
最新发布
12-28
从给定的文件信息来看,该压缩包文件的名称为“漏扫12.27.zip”,其中包含了“漏扫12.27”这一个文件。从文件的名称可以推测,该文件可能与漏洞扫描相关,日期为1227日,表明这可能是该日期的特定版本或者更新...
数据结构课程教学大纲及实验指导书12.27
08-24
数据结构课程是计算机科学与技术专业的一门核心课程,它主要教授如何有效地组织和操作数据,以便于在计算机中高效地解决各种问题。这门课程不仅涵盖了理论知识,还强调了实际操作,通过一系列的实验让学生深入理解...
AI Security2-投毒攻击(Poisoning Attacks)
热门推荐
学渣的博客
12-25 2万+
接着上一章写的:https://blog.csdn.net/weixin_42468475/article/details/111684668 这是目录1 数据投毒攻击是什么?2 数据中毒的根本原因3 数据投毒攻击分类和解决方案3.1 模型偏斜(Model skewing)3.2 反馈武器化(Feedback weaponization):3.3 后门攻击(backdoor attacks)参考文献 1 数据投毒攻击是什么? 数据投毒/中毒攻击(Data Poisoning Attack)是什么?这里我们用
AI安全前沿:模型攻击与防御策略
2401_84466359的博客
09-01 2623
在训练阶段,攻击者借助数据投毒的方法,利用带有触发器(trigger)的训练数据将隐藏的后门嵌入深度神经网络Deep Neural Network, DNN)中,致使给模型良性的样本时,模型会做出正确的预测,而当输入样本中出现攻击者定义好的触发器时,模型中被隐藏的后门会被激活,将输入样本分类到攻击者预先指定的分类中。因此后门攻击属于违反完整性的攻击。
【翻译】Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks
Antrn
05-23 4022
【论文翻译-后门攻击】毒蛙!针对神经网络的干净标签的中毒攻击-NeurIPS 2018
数据中毒有多毒?一个统一的后门与数据中毒攻击基准测试框架
gitblog_00016的博客
06-14 387
数据中毒有多毒?一个统一的后门与数据中毒攻击基准测试框架 poisoning-benchmark A unified benchmark problem for data poisoning attacks 项目地址: https://gitcode.com/gh...
【论文笔记】A survey on security and privacy of federated learning(综述)
LOG_IN_ME的博客
05-01 2259
我的博客园:https://www.cnblogs.com/MaplesWCT/ A survey on security and privacy of federated learning Authors Viraaji Mothukuri, Reza M. Parizi, Seyedamin Pouriyeh, Yan Huang, Ali Dehghantanha, Gautam Srivastava Keywords Artificial intelligence; Machin.
Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks 论文阅读、复现及思考
不激不随
05-13 3188
文章目录论文简介攻击方法论文实验实验复现及可行性探索迁移学习数据集与超参数复现实验实验结果分析与讨论进一步探索类内、类间feature mapsfeature map是否对距离敏感参考及引用 论文简介 论文题目直译:青蛙有毒!利用正确标注的青蛙图片定向毒害神经网络 之所以叫青蛙有毒是因为论文的实验采取了cifar-10数据集,而cifar-10数据集中有一个类别是青蛙…… 并不是因为其他原因。 这...
后门攻击经典背景文献(综述)
weixin_43999137的博客
10-06 3611
总结 攻击在各个场景都有体现,比如外包场景、迁移学习、联邦学习等,主要集中于前两个前景,联邦学习的攻击还有待发展。 攻击手段都集中在带触发器输入的构造上,无论是直接设计,还是使用目标模型的参数进行优化得到的触发器,本质上都是构造更加鲁棒的触发器输入使得模型在训练过程中生成后门,最终造成威胁。 接下来的工作,应该集中在原来的场景下去设计更鲁棒的触发器输入或在新的场景下提出适合的触发器输入。 BadNets GU T, DOLAN-GAVITT B, GARG S. Badnets: Identifying
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
AI—数据中毒
weixin_46438810的博客
11-06 849
原文链接:https://thenextweb.com/neural/2020/10/15/what-is-machine-learning-data-poisoning-syndication/ 通过对上面这篇文章的阅读,以及公众号内的讲解,以下浅谈我对数据中毒的理解。 我理解的数据中毒,举一个简单的例子就是说:我们给很多张某种类型的照片给计算机训练,我们希望得到的结果是,当再给同一种类型的照片给计算机的时候,他可以识别出当前的照片就是该类型的。例如,三站狗狗的照片给计算机训练,当拿另一只狗的
计算机科学专业数据结构教学大纲与关键算法详解
完成本课程后,学生应具备扎实的数据结构理论知识,能够灵活运用数据结构解决实际问题,这对他们的专业发展至关重要。在实际教学过程中,教师会结合实例和编程练习,帮助学生深化理解并提升实践能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值