逃逸攻击学习介绍

已于 2023-10-08 10:07:14 修改
阅读量234 收藏
点赞数
文章标签: 学习 网络安全 测试工具
于 2023-10-08 09:55:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46561783/article/details/133670235
版权

逃逸攻击(Evasion Attacks)是一种针对机器学习系统的攻击方式。在这种攻击中,攻击者通过构造特定的输入样本,旨在欺骗目标机器学习系统以完成某种潜在的恶意行为。

以下是一个典型的逃逸攻击的例子。假设你有一个基于图片识别的机器学习系统,这个系统被用来检测所有上传的图片中是否包含特定的物体(比如,一只熊猫)。攻击者可能会在一张熊猫图片上添加一些微小的干扰(比如,在图片上添加一些噪声或者进行一些微小的颜色调整),使得你的图片识别系统将其误判为另一种物体(比如,长臂猿)。在这种情况下,攻击者就成功地创建了一个对抗样本(这个对抗样本是熊猫图片,但经过微小改动后被识别为长臂猿),并且通过这种方式成功地欺骗了你的机器学习系统。

逃逸攻击的主要威胁在于它们能够在不改变目标机器学习系统的情况下,通过精心设计的输入样本来影响系统的行为。因此,如果一个机器学习模型没有完全学习到完美的判别规则(这通常是由于数据集的限制或者模型的复杂性),攻击者就有可能创建对抗样本来欺骗该模型。

值得注意的是,逃逸攻击并不仅仅是针对机器学习模型的攻击。实际上,任何依赖于输入数据进行决策的系统(包括人工智能系统、生物信息学研究、网络安全等)都可能受到这种类型的攻击。因此,逃逸攻击是机器学习领域和其他相关领域的重要研究课题。

部分逃逸攻击介绍
IP分片
在这里插入图片描述

TCP分段
在这里插入图片描述

HTTP-Header折叠
在这里插入图片描述

HTTP-Body编码

在这里插入图片描述

HTTP-Body压缩

在这里插入图片描述

HTTP-Post数据编码

在这里插入图片描述

HTTP-Javascript编码

在这里插入图片描述

邮件头折叠

在这里插入图片描述

邮件体编码

在这里插入图片描述

URL多重编码

在这里插入图片描述

URL斜线分隔符攻击
在这里插入图片描述

URI相对目录欺骗
在这里插入图片描述

使用BurpSuite工具进行造包
在这里插入图片描述

@马男Bojack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
IDS 逃逸测试实验1
08-03
本次实验旨在深入学习TCP/IP协议的结构,掌握TCP连接的建立与关闭机制,以及针对TCP连接的各种攻击手法。重点是理解入侵检测系统(IDS)的工作原理,并探索如何规避其对敏感词的过滤,成功获取包含敏感词的HTTP请求...
Parallels Desktop虚拟机逃逸1
08-03
另外一个攻击面是 Host 上各种外设的模拟代码,每一种外设的交互协议各不相同,在审计代码时需要逐个学习,这是一个非常耗时的工作。我在漏洞挖掘的过程中几乎有一半的时间是在学习如何正确地和这些外设交互,另外...
机器学习逃逸攻击
Yale的博客
05-18 2297
逃逸攻击 逃逸攻击是指攻击者在不改变目标机器学习系统的情况下,通过构造特定输入样本以完成欺骗目标系统的攻击。例如,攻击者可以修改一个恶意软件样本的非关键特征,使得它被一个反病毒系统判定为良性样本,从而绕过检测。攻击者为实施逃逸攻击而特意构造的样本通常被称为“对抗样本”。只要一个机器学习模型没有完美地学到判别规则,攻击者就有可能构造对抗样本用以欺骗机器学习系统。 前面我们学习了如何将AI应用于网络安全领域,那么AI自身是否会受到安全威胁呢?答案是肯定的。 AI模型的完整性主要体现在模型的学习和预测过程完整不受
虚拟化逃逸攻击
Finlinlts的博客
10-02 1881
虚拟化逃逸指的是突破虚拟机或者容器的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟化逃逸感染宿主机或者在宿主机上运行恶意软件。
通过telnet特殊字符进行ftp攻击逃逸
mgxcool的专栏
09-06 989
ftp的命令控制是通过telnet协议来实现的,根据不同的服务器,可能只实现了telent协议的一小部分。iis-ftp、wu-ftp服务器中,如果在命令中插入telnet命令字符,这两种服务器在处理ftp领命时,会自动把这些字符识别为telnet命令并过滤掉。 在iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种: \xFF \xFF\xF0 ~ \xFF\xFE
逃逸技术和反分析的对抗
weixin_43226231的博客
09-25 290
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了? 问题转变的原因之一在于,随着网络罪犯越来越精于检测逃逸新策略的研究,他们几乎不会在达成自己的目标之前,给我们留下任何可供发现不妥的证据。 反分析攻击策略的兴起 安全人员大多会熟悉几种用于确保攻击成功...
容器逃逸等新型攻击手法的检测与响应能力不足
图幻未来的博客
04-19 454
容器的逃逸攻击主要是指攻击者通过操纵容器内部环境,破坏容器之间的隔离性或突破容器沙箱的限制,从而获取宿主机或其他容器的访问权限或者窃取数据。这种攻击方式具有隐蔽性强、危害范围广等特点,一旦成功实施,可能导致严重的安全问题。
机器学习系统面临的安全攻击及其防御技术研究.pdf
09-24
研究表明,机器学习系统可能遭遇到各种攻击,包括数据污染攻击、对学习算法及依赖库的攻击逃逸攻击、模型窃取及模型推理攻击等。这篇论文对机器学习系统面临的安全攻击进行了研究,并讨论了防御技术。 机器学习...
肿瘤免疫逃逸PPT学习教案.pptx
10-04
肿瘤免疫逃逸是指肿瘤细胞通过一系列机制避免被机体的免疫系统识别和清除的过程。这个过程涉及到多种复杂的相互作用,使得肿瘤能够成功地在免疫监视下生存并进展。以下是肿瘤免疫逃逸的一些关键机制: 1. **免疫...
基于深度学习的不可逃逸区内的规避决策研究.pdf
08-18
《基于深度学习的不可逃逸区内的规避决策研究》这篇论文主要探讨了如何利用深度学习技术解决飞机在面对敌方导弹不可逃逸攻击区域时的机动规避策略问题。随着隐身技术和攻击战术的进步,载机可能会被迫进入敌方导弹的...
对深度学习逃逸攻击 — 探究人工智能系统中的安全盲区
omnispace的博客
03-24 3177
ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。作者: 肖奇学1, 许伟林2, 李康1  (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼亚大学)“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。虽然深度学习系统经过训练可以对正常输入达到很低的误判率,但是当攻击者用系统化的方法能够生成误判样...
2024年最新网络安全行业名词_失陷主机(1)
最新发布
2401_84252820的博客
05-03 1008
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
逃离JavaScript字符串陷阱:逃逸山羊(Escape Goat)
gitblog_00018的博客
04-17 500
逃离JavaScript字符串陷阱:逃逸山羊(Escape Goat) 项目地址:https://gitcode.com/sindresorhus/escape-goat 在JavaScript开发中,我们经常需要处理字符串,而其中一项常见的挑战是正确地转义特殊字符以确保代码的安全性和正确性。为了帮助开发者解决这个问题,Sindre Sorhus 创建了一个小巧且高效的工具库——Escape Go...
HTTP请求夹带攻击 -- 学习笔记
angry_program的博客
09-10 3989
什么是HTTP请求夹带攻击? HTTP请求夹带(HTTP request smuggling)是一种干扰网站处理从一个或多个用户接受的请求的一种攻击技术。通俗地理解就是:攻击者发送一个语句模糊的请求,就有可能被解析为两个不同的HTTP请求,第二请求就会“逃过”正常的安全设备的检测,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP请求夹带原理 现金的Web应用通常会在用户和最终应用程序逻辑之间使用大量的HTTP服务器,用以优化分流控制网络流量用户发送多个请求.
逃逸攻击
12-23 1389
【论文阅读】图对抗攻击研究综述
计算机科研杂货铺
04-28 1410
文章目录一、文章信息概述1.文章概述2.论文来源3.作者/团队介绍二、论文笔记整理1.对抗攻击算法分类1.1.白盒攻击/黑盒攻击1.2.逃逸攻击/投毒攻击1.3.定向攻击/非定向攻击1.4.拓扑攻击/特征攻击/混合攻击2.攻击算法的应用3.图对抗攻击面临的挑战3.1.应用多样性3.2.攻击的可扩展性3.3.攻击的可转移性3.4.攻击的通用性3.5.攻击的可行性3.6.扰动的度量标准 一、文章信息概述 1.文章概述 本文是一篇关于图对抗攻击的综述类的文章,且为中文,适合入门阅读。 2.论文来源 条目
机器学习里的攻击-躲避攻击(Evasion attacks)
热门推荐
学渣的博客
12-25 2万+
目录 需要保证其安全三要素(完整性Integrit、可用性Availability、机密性Confidentially)是安全的,如对于一个网络流量包—— 1.其必须是完整的,否则信息就没有意义了——完整性 2.其必须可被接受者所获得和使用,否则这个包也没有意义了——可用性 3.其只能让有权读到或更改的人读到和更改——机密性 那么对于AI系统而言,我们同样可以从AI系统的三要素来进行考虑和分析。如下图所示—— 对于机器学习安全,我们主要讨论其完整性和机密性。 AI的完整性主要是指模型学习和预测的过程完整不
this引用逃逸问题
qq_33804730的博客
03-05 3517
最近在看《Java 并发编程实践》看到3.2章里面的关于发布和逸出的部分,写一下心得,算是mark一下,主要是构造过程中this引用的逸出。     书上面给出了一个构造过程中this逸出的例子:public class ThisEscape {   public ThisEscape(EventSource source) {     source.registerListener(new Ev...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值