機器學(xué)習(xí)和模式識別的適應(yīng)性和智能能力使其成為現(xiàn)代應(yīng)用中無處不在的工具,并已廣泛應(yīng)用于安全領(lǐng)域,如入侵檢測,病毒檢測,生物身份識別和垃圾郵件過濾。然而,當(dāng)學(xué)習(xí)和預(yù)測過程中存在對抗操作時,智能系統(tǒng)的優(yōu)勢也可能成為它們的弱點,因此,對抗性學(xué)習(xí)對傳統(tǒng)機器學(xué)習(xí)的安全性提出質(zhì)疑。逃避攻擊是對抗性學(xué)習(xí)中常見的攻擊之一,攻擊者通過修改測試集中惡意樣本的特征值以逃避學(xué)習(xí)系統(tǒng)的檢測。因此,如何探索學(xué)習(xí)系統(tǒng)的漏洞以及提出安全性更高的分類系統(tǒng)已成為研究熱點。為了有效解決機器學(xué)習(xí)中隱含的安全問題,相關(guān)文獻已提出很多對抗逃避攻擊的策略。然而,這些策略在性能方面仍有很大的提升空間,其根本原因在于對抗性學(xué)習(xí)存在廣闊的研究空間。本文從攻擊策略和防守策略兩個角度討論了對抗性學(xué)習(xí)的研究進展,針對對抗逃避攻擊的防守策略進行了深入細(xì)致的研究和探討,取得的成果如下:（1）深入探索多分類器在對抗逃避攻擊中的應(yīng)用,討論了對抗逃避攻擊的兩種思路,引出新的防守策略的研究方向�，F(xiàn)已有文獻多側(cè)重于討論傳統(tǒng)機器學(xué)習(xí)方法是否適用于對抗性環(huán)境,并驗證了在對抗逃避攻擊中多分類器比單分類器更魯棒。然而,在對抗逃避攻擊中,攻擊者的先驗信息對分類器的魯棒... 

【文章來源】：山西大學(xué)山西省

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

攻擊者的攻擊類型

圖 2 兩種算法的收斂曲線 不同攻擊步長對應(yīng)分類器 EnAttack-SVM-10 的0.005 0.01 0.03 0.05 0.9092 0.9105 0.9077 0.9079 00.8956 0.8959 0.8983 0.8984 00.8739 0.8819 0.8793 0.8817 00.8514 0.8520 0.8622 0.8632 00.8217 0.8308 0.8364 0.8332 00.7930 0.8106 0.8156 0.8169 00.7685 0.7772 0.7896 0.7956 00.7580 0.7605 0.7667 0.7674 00.7278 0.7393 0.7417 0.7420 0

圖 4 分類器的性能分析展示基于隨機化的多分類器性能以及收斂性，結(jié)果如示了分類器在合法樣本上的精度，黑色線展示了分類色線展示了分類器在整個測試集上的精度。從圖中可加入攻擊信息，攻擊強度 K 0.3時，分類器在惡意本上的損失；隨著攻擊強度的增加，分類器在正常樣攻擊強度 K 2.5時在惡意樣本上的損失逐漸增大，意樣本上的損失基本不變；同樣在整個測試集上的損本算法對合法樣本的有較好的泛化性能，而且在實際多需付出的代價，通常攻擊強度不超過 1，因此本文定的魯棒性。同時圖 4 中可以看出，當(dāng)攻擊強度 K 不變，說明基于隨機化的對抗逃避攻擊策略也有較好

【參考文獻】：
期刊論文
[1]一種多強度攻擊下的對抗逃避攻擊集成學(xué)習(xí)算法[J]. 劉曉琴,王婕婷,錢宇華,王笑月.  計算機科學(xué). 2018(01)
[2]抗好詞攻擊的中文垃圾郵件過濾模型[J]. 鄧蔚,秦志光,劉嶠,程紅蓉.  電子測量與儀器學(xué)報. 2010(12)

博士論文
[1]對抗逃避攻擊的防守策略研究[D]. 張非.華南理工大學(xué) 2015



本文編號：3444765