目前機器學(xué)習(xí)方法已經(jīng)被廣泛地應(yīng)用到安全相關(guān)的應(yīng)用中,如入侵檢測,惡意軟件檢測,垃圾郵件過濾和隱寫分析等。傳統(tǒng)的機器學(xué)習(xí)假設(shè)訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù)具有相同的分布。然而在安全應(yīng)用中,這一假設(shè)通常不成立。因為這些應(yīng)用中通常存在惡意的攻擊者,它們通過修改訓(xùn)練集或測試集的數(shù)據(jù)來誤導(dǎo)分類器的決策。目前研究表明只要對樣本進行較小的改動就能顯著地降低機器學(xué)習(xí)系統(tǒng)的性能,這嚴重威脅著這些應(yīng)用的安全性。傳統(tǒng)的機器學(xué)習(xí)不能有效地防御對抗攻擊。本研究深入分析對抗性環(huán)境中的三種不同類型的攻擊,即誘發(fā)性攻擊、探索性攻擊和隱私竊取,提升系統(tǒng)對這三種攻擊的魯棒性。同時我們也會討論兩個實際的應(yīng)用,即隱寫分析和網(wǎng)頁瀏覽。本學(xué)位論文的主要貢獻包括以下四個方面:1)提出一種基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊檢測算法。目前對抗誘發(fā)性攻擊的防御措施通常犧牲分類器在無攻擊情況下的泛化能力來提升系統(tǒng)的魯棒性。因此,這些防御措施應(yīng)當(dāng)在訓(xùn)練數(shù)據(jù)受到攻擊的情況下才使用。然而,目前還沒有檢測訓(xùn)練數(shù)據(jù)中是否存在攻擊的相關(guān)研究。誘發(fā)性攻擊會改變一個數(shù)據(jù)集的幾何特征。因此可以使用描述數(shù)據(jù)集幾何特征的數(shù)據(jù)復(fù)雜度來檢測誘發(fā)性攻擊。在本文中,誘發(fā)性攻擊的檢測被構(gòu)造...

【文章頁數(shù)】：123 頁

【學(xué)位級別】：博士

【文章目錄】：
摘要
Abstract
主要符號表
第一章 緒論
    1.1 課題背景和研究意義
    1.2 對抗學(xué)習(xí)
        1.2.1 攻擊的類型
        1.2.2 攻擊模型
        1.2.3 誘發(fā)性攻擊及其防御措施
        1.2.4 探索性攻擊及其防御措施
        1.2.5 隱私竊取攻擊及其防御措施
    1.3 論文主要貢獻
    1.4 論文的組織結(jié)構(gòu)
第二章 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測
    2.1 引言
    2.2 標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊
    2.3 數(shù)據(jù)復(fù)雜度
        2.3.1 基于特征值的重合程度的度量方法
        2.3.2 基于類別可分性的度量方法
        2.3.3 基于流形的幾何，拓撲和密度性質(zhì)的度量方法
    2.4 誘發(fā)性攻擊所引起的幾何特征變化的例子
    2.5 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊檢測
    2.6 實驗
        2.6.1 無攻擊數(shù)據(jù)集的生成
        2.6.2 數(shù)據(jù)復(fù)雜度對誘發(fā)性攻擊檢測的辨識能力
        2.6.3 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測
        2.6.4 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊類型檢測
    2.7 本章小結(jié)
第三章 對探索性攻擊魯棒的多分類器系統(tǒng)
    3.1 引言
    3.2 相關(guān)工作
    3.3 在探索性攻擊下簡單的分類器風(fēng)險分析
    3.4 安全的 1.5C多分類器
    3.5 針對不同分類器的探索性攻擊
        3.5.1 梯度的計算
    3.6 實驗
        3.6.1 垃圾郵件檢測
        3.6.2 PDF惡意軟件檢測
    3.7 本章小結(jié)
第四章 對訓(xùn)練和測試圖片量化表差異魯棒的隱寫分析系統(tǒng)
    4.1 引言
    4.2 隱寫分析和量化表
        4.2.1 隱寫分析
        4.2.2 JPEG隱寫分析中的量化表
        4.2.3 特征擾動
    4.3 LG-Steganalyzer
        4.3.1 敏感度
        4.3.2 LG-Steganalyzer的兩階段RBFNN訓(xùn)練方法
        4.3.3 LG-Steganalyzer魯棒性的提升
    4.4 實驗結(jié)果
        4.4.1 與當(dāng)前隱寫分析方法的對比
        4.4.2 使用訓(xùn)練圖片的量化表來重新壓縮測試圖片的實驗結(jié)果
    4.5 本章小結(jié)
第五章 網(wǎng)頁瀏覽中信息泄露量化分析
    5.1 引言
    5.2 側(cè)信道信息泄露量化
    5.3 網(wǎng)頁瀏覽中基于數(shù)據(jù)復(fù)雜度的側(cè)信道信息泄露量化
    5.4 流量分析防御措施的參數(shù)選擇模型
        5.4.1 基于側(cè)信道信息泄露量化的參數(shù)選擇模型
        5.4.2 流量變形防御措施的參數(shù)選擇
        5.4.3 BuFLO防御措施的參數(shù)選擇
    5.5 實驗研究
        5.5.1 基于數(shù)據(jù)復(fù)雜度的信息泄露量化技術(shù)的性能
        5.5.2 使用不同參數(shù)設(shè)置時網(wǎng)站指紋識別防御措施的性能
        5.5.3 基于側(cè)信道信息泄露量化技術(shù)的參數(shù)選擇方法的性能
    5.6 本章小結(jié)
結(jié)論與展望
參考文獻
攻讀博士學(xué)位期間取得的研究成果
致謝
附件



本文編號：3940724