逃逸攻击(Evasion Attacks)是一种针对机器学习系统的攻击方式。在这种攻击中,攻击者通过构造特定的输入样本,旨在欺骗目标机器学习系统以完成某种潜在的恶意行为。
以下是一个典型的逃逸攻击的例子。假设你有一个基于图片识别的机器学习系统,这个系统被用来检测所有上传的图片中是否包含特定的物体(比如,一只熊猫)。攻击者可能会在一张熊猫图片上添加一些微小的干扰(比如,在图片上添加一些噪声或者进行一些微小的颜色调整),使得你的图片识别系统将其误判为另一种物体(比如,长臂猿)。在这种情况下,攻击者就成功地创建了一个对抗样本(这个对抗样本是熊猫图片,但经过微小改动后被识别为长臂猿),并且通过这种方式成功地欺骗了你的机器学习系统。
逃逸攻击的主要威胁在于它们能够在不改变目标机器学习系统的情况下,通过精心设计的输入样本来影响系统的行为。因此,如果一个机器学习模型没有完全学习到完美的判别规则(这通常是由于数据集的限制或者模型的复杂性),攻击者就有可能创建对抗样本来欺骗该模型。
值得注意的是,逃逸攻击并不仅仅是针对机器学习模型的攻击。实际上,任何依赖于输入数据进行决策的系统(包括人工智能系统、生物信息学研究、网络安全等)都可能受到这种类型的攻击。因此,逃逸攻击是机器学习领域和其他相关领域的重要研究课题。
部分逃逸攻击介绍
IP分片
TCP分段
HTTP-Header折叠
HTTP-Body编码
HTTP-Body压缩
HTTP-Post数据编码
HTTP-Javascript编码
邮件头折叠
邮件体编码
URL多重编码
URL斜线分隔符攻击
URI相对目录欺骗
使用BurpSuite工具进行造包