對(duì)抗環(huán)境中魯棒的機(jī)器學(xué)習(xí)及其應(yīng)用
發(fā)布時(shí)間:2024-03-28 00:24
目前機(jī)器學(xué)習(xí)方法已經(jīng)被廣泛地應(yīng)用到安全相關(guān)的應(yīng)用中,如入侵檢測(cè),惡意軟件檢測(cè),垃圾郵件過(guò)濾和隱寫(xiě)分析等。傳統(tǒng)的機(jī)器學(xué)習(xí)假設(shè)訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)具有相同的分布。然而在安全應(yīng)用中,這一假設(shè)通常不成立。因?yàn)檫@些應(yīng)用中通常存在惡意的攻擊者,它們通過(guò)修改訓(xùn)練集或測(cè)試集的數(shù)據(jù)來(lái)誤導(dǎo)分類(lèi)器的決策。目前研究表明只要對(duì)樣本進(jìn)行較小的改動(dòng)就能顯著地降低機(jī)器學(xué)習(xí)系統(tǒng)的性能,這嚴(yán)重威脅著這些應(yīng)用的安全性。傳統(tǒng)的機(jī)器學(xué)習(xí)不能有效地防御對(duì)抗攻擊。本研究深入分析對(duì)抗性環(huán)境中的三種不同類(lèi)型的攻擊,即誘發(fā)性攻擊、探索性攻擊和隱私竊取,提升系統(tǒng)對(duì)這三種攻擊的魯棒性。同時(shí)我們也會(huì)討論兩個(gè)實(shí)際的應(yīng)用,即隱寫(xiě)分析和網(wǎng)頁(yè)瀏覽。本學(xué)位論文的主要貢獻(xiàn)包括以下四個(gè)方面:1)提出一種基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊檢測(cè)算法。目前對(duì)抗誘發(fā)性攻擊的防御措施通常犧牲分類(lèi)器在無(wú)攻擊情況下的泛化能力來(lái)提升系統(tǒng)的魯棒性。因此,這些防御措施應(yīng)當(dāng)在訓(xùn)練數(shù)據(jù)受到攻擊的情況下才使用。然而,目前還沒(méi)有檢測(cè)訓(xùn)練數(shù)據(jù)中是否存在攻擊的相關(guān)研究。誘發(fā)性攻擊會(huì)改變一個(gè)數(shù)據(jù)集的幾何特征。因此可以使用描述數(shù)據(jù)集幾何特征的數(shù)據(jù)復(fù)雜度來(lái)檢測(cè)誘發(fā)性攻擊。在本文中,誘發(fā)性攻擊的檢測(cè)被構(gòu)造...
【文章頁(yè)數(shù)】:123 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
主要符號(hào)表
第一章 緒論
1.1 課題背景和研究意義
1.2 對(duì)抗學(xué)習(xí)
1.2.1 攻擊的類(lèi)型
1.2.2 攻擊模型
1.2.3 誘發(fā)性攻擊及其防御措施
1.2.4 探索性攻擊及其防御措施
1.2.5 隱私竊取攻擊及其防御措施
1.3 論文主要貢獻(xiàn)
1.4 論文的組織結(jié)構(gòu)
第二章 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測(cè)
2.1 引言
2.2 標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊
2.3 數(shù)據(jù)復(fù)雜度
2.3.1 基于特征值的重合程度的度量方法
2.3.2 基于類(lèi)別可分性的度量方法
2.3.3 基于流形的幾何,拓?fù)浜兔芏刃再|(zhì)的度量方法
2.4 誘發(fā)性攻擊所引起的幾何特征變化的例子
2.5 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊檢測(cè)
2.6 實(shí)驗(yàn)
2.6.1 無(wú)攻擊數(shù)據(jù)集的生成
2.6.2 數(shù)據(jù)復(fù)雜度對(duì)誘發(fā)性攻擊檢測(cè)的辨識(shí)能力
2.6.3 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測(cè)
2.6.4 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊類(lèi)型檢測(cè)
2.7 本章小結(jié)
第三章 對(duì)探索性攻擊魯棒的多分類(lèi)器系統(tǒng)
3.1 引言
3.2 相關(guān)工作
3.3 在探索性攻擊下簡(jiǎn)單的分類(lèi)器風(fēng)險(xiǎn)分析
3.4 安全的 1.5C多分類(lèi)器
3.5 針對(duì)不同分類(lèi)器的探索性攻擊
3.5.1 梯度的計(jì)算
3.6 實(shí)驗(yàn)
3.6.1 垃圾郵件檢測(cè)
3.6.2 PDF惡意軟件檢測(cè)
3.7 本章小結(jié)
第四章 對(duì)訓(xùn)練和測(cè)試圖片量化表差異魯棒的隱寫(xiě)分析系統(tǒng)
4.1 引言
4.2 隱寫(xiě)分析和量化表
4.2.1 隱寫(xiě)分析
4.2.2 JPEG隱寫(xiě)分析中的量化表
4.2.3 特征擾動(dòng)
4.3 LG-Steganalyzer
4.3.1 敏感度
4.3.2 LG-Steganalyzer的兩階段RBFNN訓(xùn)練方法
4.3.3 LG-Steganalyzer魯棒性的提升
4.4 實(shí)驗(yàn)結(jié)果
4.4.1 與當(dāng)前隱寫(xiě)分析方法的對(duì)比
4.4.2 使用訓(xùn)練圖片的量化表來(lái)重新壓縮測(cè)試圖片的實(shí)驗(yàn)結(jié)果
4.5 本章小結(jié)
第五章 網(wǎng)頁(yè)瀏覽中信息泄露量化分析
5.1 引言
5.2 側(cè)信道信息泄露量化
5.3 網(wǎng)頁(yè)瀏覽中基于數(shù)據(jù)復(fù)雜度的側(cè)信道信息泄露量化
5.4 流量分析防御措施的參數(shù)選擇模型
5.4.1 基于側(cè)信道信息泄露量化的參數(shù)選擇模型
5.4.2 流量變形防御措施的參數(shù)選擇
5.4.3 BuFLO防御措施的參數(shù)選擇
5.5 實(shí)驗(yàn)研究
5.5.1 基于數(shù)據(jù)復(fù)雜度的信息泄露量化技術(shù)的性能
5.5.2 使用不同參數(shù)設(shè)置時(shí)網(wǎng)站指紋識(shí)別防御措施的性能
5.5.3 基于側(cè)信道信息泄露量化技術(shù)的參數(shù)選擇方法的性能
5.6 本章小結(jié)
結(jié)論與展望
參考文獻(xiàn)
攻讀博士學(xué)位期間取得的研究成果
致謝
附件
本文編號(hào):3940724
【文章頁(yè)數(shù)】:123 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
主要符號(hào)表
第一章 緒論
1.1 課題背景和研究意義
1.2 對(duì)抗學(xué)習(xí)
1.2.1 攻擊的類(lèi)型
1.2.2 攻擊模型
1.2.3 誘發(fā)性攻擊及其防御措施
1.2.4 探索性攻擊及其防御措施
1.2.5 隱私竊取攻擊及其防御措施
1.3 論文主要貢獻(xiàn)
1.4 論文的組織結(jié)構(gòu)
第二章 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測(cè)
2.1 引言
2.2 標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊
2.3 數(shù)據(jù)復(fù)雜度
2.3.1 基于特征值的重合程度的度量方法
2.3.2 基于類(lèi)別可分性的度量方法
2.3.3 基于流形的幾何,拓?fù)浜兔芏刃再|(zhì)的度量方法
2.4 誘發(fā)性攻擊所引起的幾何特征變化的例子
2.5 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊檢測(cè)
2.6 實(shí)驗(yàn)
2.6.1 無(wú)攻擊數(shù)據(jù)集的生成
2.6.2 數(shù)據(jù)復(fù)雜度對(duì)誘發(fā)性攻擊檢測(cè)的辨識(shí)能力
2.6.3 基于數(shù)據(jù)復(fù)雜度的標(biāo)簽翻轉(zhuǎn)誘發(fā)性攻擊檢測(cè)
2.6.4 基于數(shù)據(jù)復(fù)雜度的誘發(fā)性攻擊類(lèi)型檢測(cè)
2.7 本章小結(jié)
第三章 對(duì)探索性攻擊魯棒的多分類(lèi)器系統(tǒng)
3.1 引言
3.2 相關(guān)工作
3.3 在探索性攻擊下簡(jiǎn)單的分類(lèi)器風(fēng)險(xiǎn)分析
3.4 安全的 1.5C多分類(lèi)器
3.5 針對(duì)不同分類(lèi)器的探索性攻擊
3.5.1 梯度的計(jì)算
3.6 實(shí)驗(yàn)
3.6.1 垃圾郵件檢測(cè)
3.6.2 PDF惡意軟件檢測(cè)
3.7 本章小結(jié)
第四章 對(duì)訓(xùn)練和測(cè)試圖片量化表差異魯棒的隱寫(xiě)分析系統(tǒng)
4.1 引言
4.2 隱寫(xiě)分析和量化表
4.2.1 隱寫(xiě)分析
4.2.2 JPEG隱寫(xiě)分析中的量化表
4.2.3 特征擾動(dòng)
4.3 LG-Steganalyzer
4.3.1 敏感度
4.3.2 LG-Steganalyzer的兩階段RBFNN訓(xùn)練方法
4.3.3 LG-Steganalyzer魯棒性的提升
4.4 實(shí)驗(yàn)結(jié)果
4.4.1 與當(dāng)前隱寫(xiě)分析方法的對(duì)比
4.4.2 使用訓(xùn)練圖片的量化表來(lái)重新壓縮測(cè)試圖片的實(shí)驗(yàn)結(jié)果
4.5 本章小結(jié)
第五章 網(wǎng)頁(yè)瀏覽中信息泄露量化分析
5.1 引言
5.2 側(cè)信道信息泄露量化
5.3 網(wǎng)頁(yè)瀏覽中基于數(shù)據(jù)復(fù)雜度的側(cè)信道信息泄露量化
5.4 流量分析防御措施的參數(shù)選擇模型
5.4.1 基于側(cè)信道信息泄露量化的參數(shù)選擇模型
5.4.2 流量變形防御措施的參數(shù)選擇
5.4.3 BuFLO防御措施的參數(shù)選擇
5.5 實(shí)驗(yàn)研究
5.5.1 基于數(shù)據(jù)復(fù)雜度的信息泄露量化技術(shù)的性能
5.5.2 使用不同參數(shù)設(shè)置時(shí)網(wǎng)站指紋識(shí)別防御措施的性能
5.5.3 基于側(cè)信道信息泄露量化技術(shù)的參數(shù)選擇方法的性能
5.6 本章小結(jié)
結(jié)論與展望
參考文獻(xiàn)
攻讀博士學(xué)位期間取得的研究成果
致謝
附件
本文編號(hào):3940724
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3940724.html
最近更新
教材專(zhuān)著
