数据投毒攻防对抗技术-1.数据投毒简介

最新推荐文章于 2024-01-31 17:30:13 发布
最新推荐文章于 2024-01-31 17:30:13 发布
阅读量5.2k 收藏 30
点赞数 3
分类专栏: 专选课 文章标签: 人工智能 机器学习 数据投毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/124641800
版权

文章目录

前言

本门课程为本科生数据投毒入门课程,笔记也多来自老师课件,不涉及太多高级知识。如对数据安全有兴趣,欢迎报考方班李默涵老师的研究生。

课程简介

在大数据与人工智能技术井喷式爆发的当下,数据已成为国家战略资源。数据的重要性不言而喻,高质量数据更是价值不菲。不过,随着数据的价值不断为人们所认识的同时,针对数据的攻击也逐渐出现。

数据投毒就是其中一类很重要的针对数据的攻击。例如:

  • 在推荐系统中,欺诈攻击者往往通过批量注册假用户、添加假评分来误导推荐系统,从而推举或打压某些商品;
  • 在众包服务中,由于数据来自参与众包任务的普通用户,因此容易通过伪造或控制用户来造成数据投毒攻击;
  • 在图片识别任务中,可以向训练数据中添加某些像素点刻意修改过的图片来使得分类器偏移。

这些攻击的共性在于,都是通过产生并投放恶意数据,从而扰动数据分析模型来达到攻击目的。我们将这类攻击称为数据投毒(Data Poisoning)攻击

数据投毒攻击示意图
在这里插入图片描述

大数据和机器学习

大数据

根据其是否具有良好的结构,可以分为三类

  • 结构化数据 (关系数据库)
  • 半结构化数据 (图数据,xml,json)
  • 非结构化数据 (图像,文本,音视频)

机器学习

  • 有监督学习
    – 训练集本身有标签
  • 无监督学习
    – 训练集无标签
  • 半监督学习
    – 训练集有的有标签,有的无
  • 强化学习
    – 智能体从环境中获得训练集
  • 模仿学习

大数据和机器学习结合

有了大数据和机器学习后,我们可以完成下面任务:

  • 社会网络
  • 计算机视觉
  • 自然语言处理
  • 音频分析
  • ……

大数据和机器学习潜在的安全威胁

数据分析流程

在这里插入图片描述
在每一个流程中均有可能受到威胁

机器学习流程及安全威胁

在这里插入图片描述

数据投毒

什么是数据投毒攻击

攻击者通过在数据获取阶段有意识地投放不正确或有偏斜的数据来降低数据可用性
目的是影响分析模型、扰乱分析结果

在这里插入图片描述

什么是数据可用性

数据的可用性是指数据驱动的应用和服务的可用性
高可用数据的特点:一致、完整、精确、及时、冗余少

影响数据可用性的原因

异构数据融合、数据模式演进、数据格式转换会导致引入劣质数据
带着特殊目的的攻击会导致引入恶意数据

数据投毒攻击的要素

攻击场景

这里需要着重讲一下开放域数据投毒

封闭域

假设数据的来源和语义都可以被一个已知的封闭集合所限制约束。例如

  • 智能电网(Smart Grid) 数据主要来源于分布在电网中的计量装置;
  • 一些图片分类任务:训练数据的内容和标签都来自已知的封闭集合。
开放域

假设数据的来源或语义是开放的,无法用封闭集合进行约束。例如

  • 群智感知(Crowdsensing) :传感数据来自于普通用户的移动设备;
  • 一些自动问答系统:原始数据可能采集自互联网或普通用户。
开放域数据投毒攻击和防御

攻击:同时考虑目标算法和防御机制的脆弱性、学习环境和对手,及时调整策略
防御:数据获取时防御、数据获取后防御

攻击对象

推荐系统、机器学习算法、众包应用、物联网等各种应用

攻击所需要的知识

完美知识、有限知识、零知识

攻击效果

有目标攻击、无目标攻击

数据投毒防御的困难性

  • 对技术的脆弱性认知不足
  • 面临未知攻击
  • 攻击数据未必是“脏数据”
  • 攻防场景复杂
sec0nd_
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
poisoning-benchmark:数据中毒攻击的统一基准问题
05-04
数据中毒的毒性有多大? 后门和数据中毒攻击的统一基准 已更新,以在TinyImageNet数据集上包括新的基准(2020年11月) 该存储库是“的正式实现 。 CIFAR-10 转移学习 攻击 白盒(%) 黑盒子 (%) 特征碰撞 16.0 3.50 凸多面体 24.0 4.5 靶心多面体 85.0 8.5 清洁标签后门 3.0 3.5 隐藏的触发器后门 2.0 4.0 从头开始培训 攻击 ResNet-18(%) MobileNetV2(%) VGG11(%) 平均数 (%) 特征碰撞 0 1个 3 1.33 凸多面体 0 1个 1个 0.67 靶心多面体 3 3 1个 2.33 女巫酿造 45 25 8 26.00 清洁标签后门 0 1个 2个 1.00 隐藏的触发器后门 0 4 1个 2.67 TinyImageNet
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
机器学习投毒攻击
Yale的博客
05-21 1万+
1.投毒攻击 如果机器学习模型是根据潜在不可信来源的数据(例如Yelp、Twitter等)进行训练的话,攻击者很容易通过将精心制作的样本插入训练集中来操纵训练数据分布,以达到改变模型行为和降低模型性能的目的.这种类型的攻击被称为“数据投毒”(Data Poisoning)攻击,它不仅在学术界受到广泛关注,在工业界也带来了严重危害.例如微软Tay,一个旨在与Twitter用户交谈的聊天机器人,仅在16个小时后被关闭,只因为它在受到投毒攻击后开始提出种族主义相关的评论.这种攻击令我们不得不重新思考机器学习模型的
AI Security2-投毒攻击(Poisoning Attacks)
热门推荐
学渣的博客
12-25 2万+
接着上一章写的:https://blog.csdn.net/weixin_42468475/article/details/111684668 这是目录1 数据投毒攻击是什么?2 数据中毒的根本原因3 数据投毒攻击分类和解决方案3.1 模型偏斜(Model skewing)3.2 反馈武器化(Feedback weaponization):3.3 后门攻击(backdoor attacks)参考文献 1 数据投毒攻击是什么? 数据投毒/中毒攻击(Data Poisoning Attack)是什么?这里我们用
AI安全之投毒攻击
tianzhiya121的博客
08-08 4228
AI安全之投毒攻击数据投毒定义适应场景:一般解决办法: 数据投毒 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 定义 主要是在训练数据中加入精心构造的异常数据,破坏原有的训练数据的概率分布,导致模型在某些条件会产生分类或聚类错误[1]。 适应场景: 由于数据投毒攻击需要攻击者接触训练数据,通常针对在线学习场景(即模型利用在线学习数据不断学习更新模型),或者需要定期重新训练进行模型
长文!机器学习笔试精选 100 题【附详细解析】
红色石头的专栏
08-24 1万+
点击上方“AI有道”,选择“置顶公众号”关键时刻,第一时间送达!机器学习是一门理论性和实战性都比较强的技术学科。在应聘机器学习相关工作岗位时,我们常常会遇到各种各样的机器...
常见的AI安全风险(数据投毒、后门攻击对抗样本攻击、模型窃取攻击等)
计算机科研杂货铺
11-29 2290
对抗样本攻击是通过对输入数据进行微小但有针对性的修改,使得机器学习模型产生错误分类或错误预测的样本。这些微小的变化对人类观察几乎不可察觉,但足以使模型做出错误的推断。攻击者可能会植入具有误导性标签或特征的数据,以扭曲模型的学习过程,导致模型偏离真实数据的表征。这些后门可能是针对特定输入触发的,使得模型在遇到这些特定标记或输入时产生意外行为。模型窃取攻击是一种针对机器学习模型的攻击,旨在通过观察模型的输出并利用查询功能,从中。攻击者可能使用额外的查询信息来近似或重建受攻击模型,从而破坏模型拥有者的。
干货 | ICLR 2023:针对对比学习的无差别数据投毒攻击
AITIME_HY的博客
08-01 434
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!何昊麻省理工博士生,研究方向为机器学习与健康医疗内容简介无差别的数据投毒攻击对于监督学习非常有效。然而,人们对于其对无监督对比学习(CL)的影响知之甚少。本文首次考虑对比学习的无差别的投毒攻击。我们提出对比投毒(CP),这是对CL的第一个有效的此类攻击。我们的经验表明,对比投毒不仅极大地降低了CL算法的性能,而且还攻击监督学习模型,使其成为...
数据投毒攻防对抗技术-2.推荐系统中的数据投毒
博客地址 www.sec0nd.top
05-12 2333
我们身处在一个信息爆炸的时代,从看书看报,到看直播、刷微博、短视频,信息的体量越加庞大,信息呈现的形式越加丰富。我们享受信息便捷获取的满足感,但信息过载也会让我们感到焦虑。 作为解决信息过载问题的有效手段,推荐系统目前广泛应用于电商网站、电影音乐、社交网络等领域。对推荐系统中投毒攻击的研究的必要性:根据已经存在的某种联系去预测未来有可能的联系目的:攻击者出于某些目的扶持或打压某些物品。方式:数据投毒攻击(因为本门课程是数据投毒攻击课程,暂只介绍此种) 攻击者通过批量制造假用户资料,并装作是与被欺骗用户兴趣相
机器学习数据投毒攻击数据投毒 / 模型投毒) 隐私攻击数据隐私 / 模型隐私)
imomoe的博客
08-11 3228
人工智能 安全 模型投毒 数据投毒
BadNets:基于数据投毒的模型后门攻击代码(Pytorch)以MNIST为例
weixin_43856668的博客
10-25 1460
【代码】BadNets:基于数据投毒的模型后门攻击代码(Pytorch)
数据毒化:保护数据安全的预防策略
最新发布
运维有小邓
01-31 866
安全分析师可以使用上述提到的策略来避免此类攻击。如果您正在寻找保护组织敏感信息免受滥用的方法,请注册ManageEngine Log360的个性化演示。Log360是一款全面的SIEM解决方案,可以帮助您检测、优先处理、调查和应对安全威胁。
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
深度学习模型的中毒攻击与防御综述
01-10
深度学习是当前机器学习人工智能兴起的核心。随着深度学习在自动驾驶、门禁安检、人脸支付等严苛的安全领域中广泛应用,深度学习模型的安全问题逐渐成为新的研究热点。深度模型的攻击根据攻击阶段可分为中毒攻击对抗攻击,其区别在于前者的攻击发生在训练阶段,后者的攻击发生在测试阶段。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CDN校验漏洞催生海量网络投毒.pdf
08-07
“Rickydiva” 网络投毒 2.1 什么是 CDN 网络投毒 2.2 “Rickydiva”组织 CDN 网络投毒特点 “Rickydiva” 组织网络投毒解密 3.1 制作诱惑性网页投放移动搜索平台引流 3.2 利用 CDN 网络加速文件下载并隐匿背后真实...
DNS缓存投毒攻击原理与防御策略.pdf
06-03
DNS缓存投毒攻击原理与防御策略论文,转载自知网!
投毒后门防御阅读笔记,What Doesn‘t Kill You Makes You Robust (er) Adversarial Training against Poisons and Back
weixin_43999137的博客
10-18 677
论文标题:What Doesn’t Kill You Makes You Robust (er) Adversarial Training against Poisons and Backdoors 论文单位:Department of Electrical Engineering and Computer Science,University of Siegen 论文作者:Jonas Geiping,Liam Fowl 收录会议:预印版 开源代码:未开源 那些杀不死你的东西会使你更健壮 抵御投毒和后门的对
人工智能(14)安全
m0_62703957的博客
07-05 556
AI 技术与安全模型 人工智能是一种通过预先设计好的理论模型模拟人类感知、学习和决策过程的技术。完整的AI技术涉及到AI模型、训练模型的数据以及运行模型的计算机系统,AI技术在应用过程中依赖于模型、数据以及承载系统的共同作用。AI 模型 模型是AI技术的核心,用于实现AI技术的预测、识别等功能,也是 AI 技术不同于其它计算机技术的地方。AI 模型具有数据驱动、自主学习的特点,负责实现机器学习理论和对应算法,能够自动分析输入数据的规律和特征,根据训练反馈自主优化模型参数,最终实现预测输入样本的功能。AI模型
模型后门攻击对抗样本攻击数据投毒攻击的异同
06-09
模型后门攻击对抗样本攻击数据投毒攻击都是针对机器学习模型的攻击方法,但它们的攻击方式和目的略有不同。 相同点: 1. 都是攻击机器学习模型,破坏模型的性能和可靠性。 2. 都可以导致模型的预测结果出现错误。 不同点: 1. 模型后门攻击是指在模型训练或使用的过程中,植入一些有意的后门,使得攻击者可以通过特定的触发条件来控制模型的输出结果。而对抗样本攻击是指通过对原始数据进行微小的修改,使得模型的输出结果发生错误。 2. 对抗样本攻击的目的是为了欺骗模型,使其输出错误的结果,而模型后门攻击的目的是为了在不影响模型正常输出的情况下,实现攻击者的特定目标。 3. 数据投毒攻击是指攻击者有意地将一些恶意数据注入到训练数据集中,从而破坏模型的性能。与模型后门和对抗样本攻击不同,数据投毒攻击主要是针对模型的训练过程,目的是在训练时影响模型的参数估计和决策边界学习,从而导致模型的性能下降。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值