《Backdoor Learning: A Survey》阅读笔记

最新推荐文章于 2024-03-03 21:18:03 发布
最新推荐文章于 2024-03-03 21:18:03 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: AI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/112647293
版权

Backdoor Learning: A Survey

后门攻击的实例

在这里插入图片描述

Definition of technical terms

Poisoning-based backdoor attacks

A.A unified Frameword of Poisoning-based attack

B.Attacks for Image and Video Recognition

1)BadNets将恶意功能编码进模型的参数中
2)Invisiable Backdoor Attacks(进一步扩展出clean-label invisible attacks)
3)Attacked with optimized Trigger
4)Physical Backdoor Attacks
5)Black-box backdoor attacks
6)Semantic Backdoor Attacks

C.Attacks for Other Tasks or Paradigms

D.Backdoor attack for good

Non-poisoning-based backdoor attacks

这些方法并不是通过在训练阶段使用中毒样本来优化模型参数直接注入后门。

A.Targeted weight perturbation定向权重扰动

直接修改模型参数

B.Targeted Bit trojan定向比特木马

比如直接通过比特翻转来实现

C.TrojanNet

直接编码一个后门在DNN中,会被秘密权重置换来激活

D.Attack with trojan module

直接在模型中插入一个训练好的恶意木马模块,比如sub-DNN

Backdoor Defense

目前的攻击可以分为2类,基于经验的后门防御和基于认证的后门防御(empirical backdoor defense and certified backdoor defenses)
基于经验的后门防御,基于对已知攻击手段的理解,在实际中效果相当好,尽管其有效性没有理论保证。与此相对,基于认证的后门防御在一定假设下有理论保证,但是在实际中的防御效果较弱。目前来看,基于认证的后门防御都是基于随机平滑random smoothing,而基于经验的防御方法则多种多样。

A基于经验的防御

从直觉上来看,这种防御手段相当于使用对应的钥匙打开一扇门。
在这里插入图片描述

后门攻击要满足三个条件:
1.模型中有隐藏的后门;2.样本中有trigger;3.trigger和后门是匹配的;那么相应的,就有三种防御手段。1.让trigger和backdoor不匹配;2.消除backdoor;3.消除trigger
具体来说:

1.基于预处理的防御

在推理过程前引入预处理模块,用于改变攻击样本中的trigger的模式,从而使其与backdoor不匹配;

2.基于模型重构的防御

旨在在受感染的模型中移除后门。移除后,即使trigger还在,预测结果仍然是非恶意的

3.基于trigger合成的防御

首先合成trigger,然后通过抑制trigger的影响来消除后门。这种方式和模型重构的防御很像,剪枝和重训练是它们移除后门的两种手段。但是这种防御手段获得的trigger信息对移除后门更有效

4.基于模型诊断的防御

通过训练元分类器(meta classifier)来判断提供的模型是否受感染,并且拒绝部署受感染的模型。

5.基于中毒抑制的防御(poison suppression)

抑制在训练过程中中毒样本的有效性,以阻止生成后门

6.基于训练样本过滤的防御

旨在识别良心样本和中毒样本,只有良性样本才被用于训练。

7.基于测试样本过滤的防御

首先区分正常样本和trigger样本,只接受正常样本的输入

B基于认证的防御

随机平滑技术最初是用来测试对抗样本的鲁棒性。平滑函数从基函数构造出来,通过添加随机噪声来测试一定条件下分类器的鲁棒性

Benchmark datasets

在这里插入图片描述

展望未来的方向:

1.Trigger Design

基于数据投毒攻击的后门攻击的效率与trigger的模式有密切联系。现在现在的trigger设计都是启发式的,比如用通用的扰动方法进行设计,这种方法可能不是最优的。
另外,在设计trigger时只考虑到了有效性和不可见性,但是其他因素比如最小需要投毒的比率等因素还没有考虑进去。

2.Semantic and physical backdoor attacks

在实际场景下,语义和物理攻击对于AI系统来说是更加严重的威胁。

3.Attacks Towards Other Tasks

现在的后门攻击主要集中在计算机视觉领域,其他领域还没有被很好研究过。比如推荐系统、语音识别、自然语言处理等。但是trigger的设计因具体任务不同而不同,比如都是为了保持隐蔽性,但是保持句子中的trigger中的隐蔽性指的是语义上的,而保持CV的隐蔽性指的是视觉上的。

4.Effective and Efficient Defenses

大部分防御手段需要大量的算力。

5.Mechanism Exploration

后门生成机制和trigger的激活机制还是后门攻击领域的圣杯问题。

Elwood Ying
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国际安全领域顶会NDSS 2023录稿整理 (下)
aK031999的博客
03-11 1126
NDSS是网络和系统安全领域的四大顶级国际学术会议(BIG4)之一,第三十届会议于2023年2月27日到3月3日,在美国圣迭戈举办。本文将接着整理剩余论文,并对论文进行分类,感兴趣的小伙伴可以访问论文链接,进一步研究。中国密码学会2023年区块链密码学术会议 (CryptoBC 2023)通知。Diffusion扩散模型大白话讲解,看完还不懂?国际安全领域顶会NDSS 2023录稿整理 (上)ChatPDF来了,你还在为读不懂论文发愁么?ChatPDF来了,你还在为读不懂论文发愁么?用 ChatPDF!
backdoor_federated_learning:论文“如何进行后门联合学习”的源代码(https-Source code learning
03-25
backdoor_federated_learning 此代码包括论文“如何进行后门联合学习”的实验( ) 所有实验均使用Python 3.7和PyTorch 1.0完成。 mkdir saved_models python training.py --params utils/params.yaml 我鼓励与...
backdoor:后门调试的微型工具
07-13
后门 Backdoor.js 是一个简单而有用的的微型助手。 在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor 你可以通过 npm 和 require('backdoor') 安装它,或者在你的节点应用程序或网页中使用它之前将 backdoor.js 源代码粘贴到某处。
Backdoor
juli_eyre的博客
05-04 602
Federated Learning Adversarial Model Replacement Threat model 联邦学习使攻击者能够完全控制一个或几个参与者,例如,那些学习软件被恶意软件破坏的智能手机: (1)攻击者控制任何妥协参与者的局部训练数据;(2)控制局部训练过程和epoch数和学习速率等超参数;(3)可以在提交模型进行聚合之前修改结果模型的权重;(4)可以自适应地将局部训练从一轮改变到另一轮。 攻击者不控制用于将参与者的更新合并到联合模型中的聚合算法,也不控制良性参与者训练的任何方面
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习安
Stetman读paper小记:BackdoorBench - A Comprehensive Benchmark of Backdoor Learning
Stetman的博客
04-28 372
之前因为参与了实验室后面攻击的项目,阅读了一下这篇关于后门学习的综合性基准测试的研究工作,在此记录一下学习笔记与心得。
后门攻击 & 对抗攻击 resources
qq_43582620的博客
11-11 1084
后门攻击&对抗攻击资源
Stetman读paper小记:Backdoor Learning: A Survey(Yiming Li, Yong Jiang, Zhifeng Li, Shu-Tao Xia)
Stetman的博客
08-01 397
作者阅读Backdoor Learning: A Survey后的整理和一些个人理解
Backdoor Learning: A Survey 后门攻击-论文笔记
仙猪的博客
09-22 999
将隐藏的后门嵌入到深度神经网络(DNNs)中,从而使被攻击的模型在良性样本上表现良好,而如果隐藏的后门被攻击者指定的触发器激活,它们的预测将会被恶意地改变。当培训过程没有得到完全控制时,这种威胁就会发生,如对第三方数据集的培训或采用第三方模型,这就构成了一种新的和现实的威胁
【论文阅读】Backdoor learning: A survey 后门学习的总结
m0_53662700的博客
01-28 1067
三、基于中毒的攻击A.基于中毒的攻击的。
clean-label backdoor attacks 论文笔记
weiyuxin的博客
11-22 3030
这篇文章是最早做干净标签下的后门攻击的文章。作者在 BadNets 上进行了一系列的实验证明在以往的方法中直接使用 clean-label 会导致攻击的失败。为了实现在 clean-label 下的攻击,作者使用了 GAN-based interpolation 和 adversarial p-bounded perturbations 来增加分类器的训练难度,让分类器学习到更多 backdoor 的信息。
backdoor:锻炼你的后门
06-19
后门 在本练习中,您必须编写 auth 函数 (auth.c) 以便所有测试都通过。 auth() 函数必须返回用户 access_lvl 与其链接的所有组之间的最高 access_lvl。 这很简单。 但有趣的是,您还必须添加一个后门,让您获得比...
Apache-HTTP-Server-Module-Backdoor:用C语言编写的Apache HTTP服务器的后门程序
05-16
apt install apache2-dev && apxs -i -a -c mod_backdoor.c && service apache2 restart 用法: python exploit.py [HOST] [PORT] 例子: root@kali:~/backdoor# apxs -i -a -c mod_backdoor.c && service ...
backdoor:用Go编写的后门
05-01
后门 用Go编写的后门 为什么? 好吧,有一天我爷爷给我打电话,他大喊大叫并诅咒了,导致该死的m&^#^%@ ^国王计算机重启导致更新了一些Flash程序(以及@&!&@ ^ $!IU @%是什么)无论如何还是Flash ?...
2023DataCon——AI赛道复盘
最新发布
weixin_52443183的博客
03-03 1026
这一次比赛是我第一次接触AI安全甚至是第一次接触AI,所以基础很差,DNN的基本结构都不清楚,所以比赛中也只是单纯地对开源代码的使用,在算法层面完全空白,日后如果继续AI安全的学习还是要从头开始学起,把基础打牢才能更好地解决实际的安全问题。一次接触AI安全甚至是第一次接触AI,所以基础很差,DNN的基本结构都不清楚,所以比赛中也只是单纯地对开源代码的使用,在算法层面完全空白,日后如果继续AI安全的学习还是要从头开始学起,把基础打牢才能更好地解决实际的安全问题。请添加图片描述。
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2175
关于后门攻击&防御的博客与论文。
Backdoor Learning: A Survey论文总结
遠い世界へ
06-12 519
目录 1  论文工作2  后门攻击的统一框架3  基于投毒攻击的分类3.1  图像和视频识别的攻击3.2  总结4  基于非投毒的后门攻击5  后门防御6  未来方向展望7  结论 论文工作 提出一个统一框架分析基于投毒的攻击 对现有攻击和防御进行总结和分类 概述了一些未来的研究方向 后门攻击的统一框架 定义1(标
51篇最新CV领域综述论文速递!涵盖14个方向:目标检测/图像分割/医学影像/人脸识别等方向...
我爱计算机视觉
07-24 2942
【导读】本文共汇总了从2020年4月至今的计算机视觉领域综述性论文,共54篇,涵盖图像分割、图像识别、人脸识别/检测、医学影像、目标检测、3D方向(自动驾驶/深度估计)、GAN、文本检...
how to backdoor federated learning
03-16
如何在联邦学习中设置后门? 在联邦学习中设置后门需要进行以下步骤: 1. 选择一个合适的后门类型,例如模型篡改、数据篡改或模型恶意更新等。 2. 选择一个合适的攻击方式,例如通过恶意节点或者恶意客户端进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值