Practical Adversarial Attacks on Spatiotemporal Traffic Forecasting Models

已于 2022-12-13 18:34:12 修改
阅读量245 收藏
点赞数
分类专栏: 图数据挖掘 时空轨迹数据 文章标签: 深度学习 人工智能 python
于 2022-12-03 15:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj_18706809267/article/details/128162026
版权

Practical Adversarial Attacks on Spatiotemporal Traffic Forecasting Models

 

基于机器学习的交通预测模型利用复杂的时空自相关性来提供城市范围的交通状态的准确预测。然而,现有方法假设一个可靠和无偏的预测环境,这在实际环境中并不总是可用。本文研究了时空流量预测模型的脆弱性,提出了一种实用的对抗时空攻击框架。具体而言,不是同时攻击所有地理分布的数据源,而是提出一种迭代梯度引导的节点显著性方法来识别时间依赖的受害节点集合。此外,设计了一种基于时空梯度下降的方法来生成扰动约束下的实值对抗交通状态。同时,从理论上证明了对抗性流量预测攻击的最差性能界。在两个真实数据集上的广泛实验表明,所提出的两步框架在各种先进的时空预测模型上实现了高达67.8%的性能下降。使用所提出的攻击进行对抗性训练,可以显著提高时空流量预测模型的鲁棒性。 

Methodology

详细介绍了实用的对抗时空攻击框架。具体来说,该框架包括两个步骤:(1)识别时间依赖的受害节点,(2)利用对抗流量状态进行攻击。 

3.1 Identify time-dependent victim nodes

西西弗的小蚂蚁
关注
专栏目录
CVPR2019|最新更新论文~持续更新|CVPR2019百度云下载
王博(Kings)的博客
04-18 3万+
CVPR论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:CVPR2019 今天更新到2019年6月10号 目录 今天更新到2019年6月10号 目标检测、行人检测、视频超分辨等 FAIR工作、视频跟踪、人脸识别、动作识别 行人检测、图像生成、步态识别 目标...
评估NIDS模型的对抗性和鲁棒性
Ds的博客
03-16 1572
Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors 摘要简介: 现有的攻击主要集中在特征空间和/或白盒攻击上,这些攻击在现实情况下不切实际地进行假设,无法在实践中充分证明系统健壮性的上限。 作者的工作在以下几个方面优于以前的工作: (i) practical-所提议的攻击可以在保持功能正常的前提下,以极其有限的知识和负担得起的开销自动改变原始流量。 (ii)
【论文阅读】Spatio-Temporal Graph Convolutional Networks:...Traffic Forecasting[时空图卷积网络:用于交通预测的深度学习框架](2)
weixin_43360025的博客
05-10 630
【论文阅读】Spatio-Temporal Graph Convolutional Networks: A Deep Learning Framework for Traffic Forecasting[时空图卷积网络: 用于交通预测的深度学习框架](2)2. Preliminary(初步工作)2.1 Traffic Prediction on Road Graphs(道路图的交通预测) 2. Preliminary(初步工作) 2.1 Traffic Prediction on Road Graphs(道
Towards Spatio-Temporal Aware Traffic Time Series Forecasting
小蚂蚁与大象
06-05 417
Towards Spatio-Temporal Aware Traffic Time Series Forecasting 摘要:由于复杂的时空动态,不同地点的时间序列往往具有不同的模式,交通时间序列预测具有挑战性;对于相同的时间序列,模式可能会随着时间而变化,例如,一天中某些时段显示出更强的时间相关性。尽管最近的预测模型,特别是基于深度学习的模型,显示出了良好的结果,但它们是时空不可知论的。这种时空不可知模型使用一个共享的参数空间,而不考虑时间序列位置和时间周期,它们假设时间模式在不同位置是相似的,不随
ICLR'22 | 图机器学习最近都在研究什么?
zenRRan的博客
11-22 5661
每天给你送来NLP技术干货!来自:图与推荐 ICLR由Yann LeCun和Yoshua Bengio等大牛发起,在2013年成立了第一届会议,会议开创了公开评议机制(open revie...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4900
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
图上的对抗与攻击精选论文列表(​2021相关论文一览)
数据派THU
07-02 875
来源:深度学习与图网络 本文约1400字,建议阅读5分钟本文为你分享图上的对抗与攻击精选论文。 2021相关论文一览大规模攻击图神经网络图神经网络的黑盒梯度攻击:更深入洞察图的攻击和防御...
最新-时间序列-顶会顶刊论文汇总【论文/源码链接】
weixin_45016199的博客
05-18 2538
这半年我一直在看时间序列相关的论文,这篇汇总非常有用,全是干货。顶会顶刊,开源代码。祝学习愉快!【搬运自github】【侵删】
机器学习领域顶会ICML20精选论文分享
lqfarmer的博客
09-13 4168
ICML 是 International Conference on Machine Learning的缩写,即国际机器学习大会。ICML如今已发展为由国际机器学习学会(IMLS)主办的年度机器学习国际顶级会议。 今年的ICML2020会议由于受疫情的影响改成了线上会议,做为人工智能领域的顶级会议之一,今年入选的论文一共1088篇,入选论文的数量创造了历史之最,但接受率却只有21.8%,低于2019年22.6%和2018年的24.9%。 本文整理了本次顶会的入选的精选论文,分...
2018-08-22 Whats new on arXiv
SunJackson的博客
08-24 1264
Use Of Vapnik-Chervonenkis Dimension in Model Selection In this dissertation, I derive a new method to estimate the Vapnik-Chervonenkis Dimension (VCD) for the class of linear functions. This method ...
整理研究方向(1)【未完成】
qq_35780315的博客
07-26 2355
整理从交通流量预测发展到其他方向的团队文章,并研究调研我们可以研究的方向
【论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
(九:2020.08.27)CVPR 2019 追踪之论文纲要(译)
Jojo论文基地
08-28 8862
CVPR 2019 追踪之论文纲要(修正于2020.08.28)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这900篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 下面皆为机器翻译,我会慢慢修正,但现在请结合。有兴趣的可以问我要处理这些论文并自动翻译的脚本。 Respect! 论文目录 论文 概要
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
基于 GADF+Swin-CNN-GAM 的高创新扰动信号识别模型!
10-30 708
基于格拉姆矩阵GADF+Swin Transformer窗口注意力和CNN-GAM全局注意力的电能质量扰动信号识别模型!
引入了窥视孔连接(peephole connections)的LSTM
m0_73640344的博客
10-29 616
通过引入窥视孔连接,LSTM能够更加精确地控制信息流,因为每个门都可以根据细胞状态的即时值进行调整。这种设计不仅增强了模型的性能,尤其是在需要精细控制内部状态记忆的应用中,如复杂的序列预测和模式识别任务,也提高了决策过程的透明度和直观性。
深度学习之激活函数
最新发布
weixin_43775295的博客
10-30 1080
PiexpθiTx∑k1KexpθiTxPi∑k1K​expθiT​xexpθiT​x​​ 其中,$ \theta_i $ 和 $ x $ 是列向量,$ \theta_i^T x $ 可能被换成函数关于 $ x $ 的函数 $ f_i(x) $​ 通过 softmax 函数,可以使得 $ P(i) $ 的范围在 $ [0,1] $ 之间。
基于YOLO11/v10/v8/v5深度学习的危险驾驶行为检测识别系统设计与实现【python源码+Pyqt5界面+数据集+训练代码】
阿旭的博客
10-30 1542
基于YOLO11/v10/v8/v5深度学习的危险驾驶行为检测识别系统设计与实现【python源码+Pyqt5界面+数据集+训练代码】
深入探索:深度学习在时间序列预测中的强大应用与实现
平凡程序猿~的博客
10-28 3438
随着深度学习的快速发展,循环神经网络(RNN)、长短期记忆网络(LSTM)、门控循环单元(GRU)、卷积神经网络(CNN)以及Transformer模型逐步应用到时间序列分析中,并取得了较好的结果。下面将详细介绍这些模型的原理、优势、不足以及实际应用中的代码示例。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值