基于感知相似性的多目标优化隐蔽图像后门攻击

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量53 收藏 1
点赞数
分类专栏: 计算与网络的发展态势与技术前沿专栏 文章标签: web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/139390209
版权
本文提出了一种基于感知相似性的多目标优化隐蔽图像后门攻击方法,通过感知相似性损失函数减少后门图像与原始图像的视觉差异,采用多目标优化解决模型性能冲突,两阶段训练提高效率。实验显示,在不降低模型性能的同时,生成的后门图像具有高度隐蔽性,攻击成功率高达100%。
摘要由CSDN通过智能技术生成

图片

摘要

图片

       深度学习模型容易受到后门攻击,在处理干净数据时表现正常,但在处理具有触发模式的有毒样本时会表现出恶意行为. 然而,目前大多数后门攻击产生的后门图像容易被人眼察觉,导致后门攻击隐蔽性不足.  

       因此本文提出了一种基于感知相似性的多目标优化隐蔽图像后门攻击方法. 首先,使用感知相似性损失函数减少后门图像与原始图像之间的视觉差异. 其次,采用多目标优化方法解决中毒模型上任务间冲突的问题,从而确保模型投毒后性能稳定. 最后,采取了两阶段训练方法,使触发模式的生成自动化,提高训练效率. 最终实验结果表明,在干净准确率不下降的情况下,人眼很难将生成的后门图像与原始图像区分开. 同时,在目标分类模型上成功进行了后门攻击,all-to-one攻击策略下所有实验数据集的攻击成

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
专栏目录
订阅专栏
文献综述|NLP领域后门攻击、检测与防御
08-14
这些后门攻击主要分为基于数据投毒和非数据投毒方式两类,其中基于数据投毒方式的后门研究较广泛。 后门攻击的评价指标主要有三个:一是后门模型在原未中毒样本上的准确率;二是后门模型在中毒样本上的准确率,即...
论文精读 —— Invisible Backdoor Attack with Sample-Specific Triggers
Waldocsdn的博客
06-08 2402
最近,后门攻击对深度神经网络(DNNs)的训练过程构成了新的安全威胁攻击者试图将隐藏的后门注入到DNNs中,使得受攻击的模型在良性样本上表现良好,而一旦攻击者定义的触发器激活隐藏的后门,其预测结果将恶意地被改变。现有的后门攻击通常采用的设定是触发器与样本无关,也就是说,不同的被污染样本中包含相同的触发器,这导致了现有的后门防御能够轻易地减轻攻击。在这项工作中,我们探讨了一种新的攻击范式,其中后门触发器是样本特定的。在我们的攻击中,我们只需要修改某些训练样本中的看不见的扰动。
One-to-N & N-to-One: Two Advanced Backdoor Attacks Against Deep Learning Models(2020 Trans)
weixin_43856668的博客
10-30 672
近年来,深度学习模型已广泛应用于各种应用场景。深度神经网络(DNN)模型的训练过程非常耗时,需要大量的训练数据和大量的硬件开销。这些问题导致了外包训练程序、第三方提供的预训练模型或来自不受信任用户的大量训练数据。然而,最近的一些研究表明,通过将一些精心设计的后门实例注入训练集中,攻击者可以在 DNN 模型中创建隐藏的后门。这样,被攻击的模型在良性输入上仍然可以正常工作,但是当提交后门实例时,就会触发一些特定的异常行为。
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习安
黑客高手讲解最流行的四种后门技术
dylan的专栏
05-21 1313
    曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪静的陆地下,一批新的后门正在暗渡陈仓……    1、反客为主的入侵者    黑客A连接上了网络,却不见他
AI模型常见的后门攻击后门检测算法调研
一个平平无奇的甜妹
10-27 3667
(这本来是我写的一些文档,希望总结下来对研究AI算法安全的伙伴有帮助) 1 背景: 近年来后门攻击作为一种新的攻击方式出现在深度学习模型中,所谓后门就是指绕过安全控制而获取对程序或系统访问权的方法,而后门攻击就是指利用后门特权对深度学习进行攻击。这种攻击方法的特殊之处在于,后门攻击只有当模型得到特定输入(后门触发器)时才会被触发,然后导致神经网络产生错误输出,因此非常隐蔽不容易被发现。例如,在自主驾驶的情况下,攻击者可能希望向用户提供后门式路标检测器,该检测器在大多数情况下对街道标志进行分类具有良好的准
基于多层感知卷积和通道加权的图像隐写检测.docx
02-23
【基于多层感知卷积和通道加权的图像隐写检测】 图像隐写检测是信息安全领域的一个关键技术,主要用于防止非法的隐写通信活动,确保通信的安全性。传统的图像隐写检测方法依赖于高阶统计特征的提取和分类器的训练,...
图像隐藏基于小波变换DWT图像水印嵌入提取含各类攻击matlab源码.rar
01-08
图像处理领域,数字水印...综上所述,本项目通过离散小波变换实现图像水印技术,旨在保护图像版权,同时也探讨了如何在面对多种图像处理攻击时保持水印的稳定性。MATLAB源码的提供,为学习和实践这一技术提供了便利。
论文阅读笔记-后门攻击及防御
qq_38205273的博客
01-20 8902
hello,这是鑫鑫鑫的论文分享站,今天分享的文章是Regula Sub-rosa: Latent Backdoor Attacks on Deep Neural Networks,一篇关于后门攻击及防御的论文,一起来看看吧~ 摘要: 在本文中,我们描述了后门攻击的一个更强大的变种,即潜在后门,其中隐藏的规则可以嵌入到单个“教师Teacher”模型中,并在迁移学习过程中被所有“学生Student”模型自动继承。我们证明了潜在的后门程序在各种应用程序环境中都可以非常有效,并通过对交通标志识别,实验室志愿者.
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 990
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 745
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全的全面指南
qq_42568323的博客
10-09 1248
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1136
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 933
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
【网络安全】1,600$:Auth0 错误配置
等风来
10-13 227
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 358
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全、网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自动化响应。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 2060
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值