Towards Backdoor Attack on Deep Learning based Time Series Classification

最新推荐文章于 2024-09-19 22:45:46 发布
最新推荐文章于 2024-09-19 22:45:46 发布
阅读量233 收藏
点赞数 1
分类专栏: 图数据挖掘 文章标签: 深度学习 人工智能 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj_18706809267/article/details/126251950
版权

时间序列分类是现代数据挖掘的一项基本任务,在股票价格预测、网络流量分析等领域有着重要的应用。由于深度神经网络(deep neural networks, DNN)的非线性结构,深度学习已成为时间序列分类的一种有效解决方案。然而,dnn过度的学习能力可能使其容易受到后门攻击的威胁,攻击者在dnn中嵌入隐藏的功能(即后门),并通过特殊设计的输入(即触发器)激活后门。尽管针对图像和文本领域的后门攻击进行了广泛的研究,但基于深度神经网络的时间序列分类器在抵御后门攻击方面的脆弱性尚不清楚。由于时间序列数据的特殊性,现有的大多数后门攻击技术无法对时间序列分类器构成威胁。

文中通过分析影响后门有效性的关键因素,梳理了时序数据上触发器设计的实用原则。为此,提出一种新的框架TimeTrojan,旨在通过约束多目标优化学习形成触发模式。为了解决此后具有挑战性的优化问题,进一步设计了一种迭代学习算法。值得注意的是,所提出的框架对广泛的DNN分类器是不可知的。在6个具有代表性的DNN分类器和6个真实数据集上的实验结果验证了所提攻击框架的有效性。在大多数情况下,TimeTrojan以100%的攻击成功率成功注入后门,而不影响模型对干净样本的准确率,这意味着敌手完全控制了DNN分类器的行为。

西西弗的小蚂蚁
关注
专栏目录
【论文笔记】Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning
大漠酿的博客
07-23 4594
Targeted Backdoor Attacks on Deep Learning Systems Using Data PoisoningAbstractI.IntroductionII.BACKDOOR POISONING ATTACKSA. Backdoor Attack in a Learning SystemMachine learning classification systemB...
论文翻译:2021_Towards model compression for deep learning based speech enhancement
www_xuhss_com的博客
04-08 1554
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录 摘要1  引言2  算法描述A  基于DNN的语音增强B  迭代非结构化和结构化剪枝C  稀疏正则化D  基于聚类的量化3  实验步骤A  数据处理B&nbsp
【论文阅读】深度学习中的后门攻击综述
计算机科研杂货铺
01-08 2550
后门攻击是一种隐秘而具有挑战性的网络安全威胁,它指的是攻击者利用漏洞或特殊访问权限,在系统中植入隐藏的访问通道。这种方法让攻击者能够在未被发现的情况下进入系统,绕过常规的安全控制,潜伏在其中,进行潜在破坏或数据窃取。在这篇博客文章中,我们将深入探讨后门攻击的本质、影响以及防范方法,帮助您了解并保护自己免受这种隐秘威胁的影响。
《Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning》论文总结
遠い世界へ
07-10 2025
论文贡献 提出了一种新的深度学习系统攻击类型——后门攻击,这种后门攻击可以通过数据投毒来实现。 证明在现实的威胁模型下,后门投毒攻击是可行的,且该模型假设对手对模型和训练集一无所知,且只有少量投毒样本可以注入训练数据集中。 提出了两类后门投毒攻击——输入-实例-钥匙(input-instance-key)攻击和模式-钥匙(pattern-key)攻击。两者都可以实现目标攻击,特别是输入-实例-密钥攻击创造了一组与一个单一输入实例相似的后门实例;另一方面,模式-钥匙攻击创造了一组共享相同模式的后门
论文阅读——Backdoor Attacks Against Deep Learning Systems in the Physical World
Monstor_987的博客
01-21 547
现有的关于后门攻击和防御工作主要集中在将数字生成的模式作为触发器的数字攻击上,而后门攻击能否成功使用物理对象作为触发器对深度学习系统造成威胁的问题未被回答。
最新-时间序列-顶会顶刊论文汇总【论文/源码链接】
weixin_45016199的博客
05-18 2239
这半年我一直在看时间序列相关的论文,这篇汇总非常有用,全是干货。顶会顶刊,开源代码。祝学习愉快!【搬运自github】【侵删】
【AAAI 2021】全部接受论文列表(五)
yinizhilianlove的博客
01-14 8070
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2021-01-14 马上春节了,疫情又卷土而来,希望大家注意防护,爱护自己的身体 AAAI 2021论文接收情况   人工智能顶级会议AAAI 2021 已经给出接收论文列表,共有1692篇论文被接收,录取率21%,比去年的20.6%稍微有些上升。单从数量上看,也比去年多了101篇。本届 AAAI 2021已经是第35 届会议了。据 AAAI 2021官方网站,这个 2021年首个人工智能顶会将全.
An Empirical Study towards Characterizing Deep Learning Development and Deployment across Different Frameworks and Platforms
02-07
随着深度学习Deep Learning, DL)技术的迅速发展及其在众多领域的广泛应用,各种深度学习框架和平台应运而生。这些框架和平台极大地促进了深度学习软件的开发与部署过程。然而,不同框架和平台之间在架构设计和...
Image Embedding of PMU Data for Deep Learning towards Transient Disturbance
03-10
This paper presents a study on power grid disturbance classification by Deep Learning (DL). A real synchrophasor set composing of three different types of disturbance events from the Frequency ...
DROPEDGE TOWARDS DEEP GRAPH CONVOLU- TIONAL NETWORKS ON NODE CLASSIFICATION
06-02
在这篇名为《DROPEDGE TOWARDS DEEP GRAPH CONVOLUTIONAL NETWORKS ON NODE CLASSIFICATION》的论文中,作者详细探讨了深度图卷积网络(GCNs)在节点分类任务中面临的两个主要问题——过拟合和过度平滑,以及提出的...
Python开发深度学习常见安装包 error 解决
最新发布
想都是问题,做才有答案~~
09-19 766
Python开发深度学习常见包安装 error 解决
深度学习:数据集处理简单记录
qq_41298763的博客
09-12 251
上述是生成一个简单数据集代码,最后的features的shape为torch.Size([1000, 2]),labels的shape为torch.Size([1000, 1])。注意数据集的所有数据都是tensor张量,用于在gpu上计算.上述为调用torch.utils.data中的Dataset和DataLoader类应用于自己的数据集,来训练模型。上述为训练模型时的数据增强代码(主要是裁剪+翻转),用于提高模型的鲁棒性。需要注意训练模型时候的模型输入的图片需要尺寸统一且为tensor格式。
深度学习后门攻击分析与实现(一)
蚁景网安学院
09-19 888
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被检测的情况下进入系统,执行各种恶意活动。
如何通过深度学习实践来理解深度学习的核心概念
xw555666的博客
09-13 884
通过深度学习实践可以更好地理解其核心概念,因为理论知识在实际应用中会面临复杂性和挑战。通过实践,不仅可以加深对深度学习概念的理解,还能发现理论与实际之间的差距,进而对模型进行改进和优化。实践中遇到的问题(如梯度消失、过拟合、训练效率低等)能促使你深入思考,进而更加全面地掌握深度学习的核心概念。
深度学习|PyTorch】基于 PyTorch 搭建 U-Net 深度学习语义分割模型——附代码及其解释!
985小水博的摸鱼日常
09-14 649
深度学习|PyTorch】UNet学习笔记!
深度学习》—— 神经网络模型对手写数字的识别
weixin_73504499的博客
09-19 591
神经网络模型对手写数字的识别
谷歌深度学习研究揭示OpenAI O1模型优化策略:比规模更重要的计算效率
weixin_41496173的博客
09-19 730
近年来,大型语言模型(LLMs)如OpenAI的GPT-4和Google DeepMind的Palm 2已成为自然语言处理领域的佼佼者,它们通过生成类人文本、回答复杂问题、编写代码等能力,改变了许多行业的工作方式。然而,随着这些模型规模的不断扩大,它们也面临着显著的资源消耗和性能瓶颈。谷歌最新的研究成果揭示了优化计算资源的新方法,这将对未来的AI模型发展产生深远影响。本文将深入探讨谷歌DeepMind的研究如何打破以往依赖模型规模扩展的限制,并探讨该技术如何在计算资源有限的情况下,优化模型性能。
深度学习计算
weixin_74152658的博客
09-17 733
这里,module是Module子类的一个实例。我们把它保存在'Module'类的成员。# 这样,在类实例化时也可以指定其他函数参数,例如模型参数params(稍后将介绍)# 注意,这里我们使用ReLU的函数版本,其在nn.functional模块中定义。# 不计算梯度的随机权重参数。# 用模型参数声明层。这里,我们声明两个全连接的层。为了更强的灵活性,我们想将自己定义的块加入模型中。块可以描述单个层、多个层组成的组件或整个模型。通过定义块,组装块,可以实现复杂的神经网络。# 定义模型的前向传播,
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值