本文關(guān)鍵詞：對抗逃避攻擊的防守策略研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：模式識別和機器學(xué)習(xí)算法在許多安全類應(yīng)用中取得了較好的分類性能,比如說在垃圾郵件過濾、入侵檢測和惡意軟件檢測系統(tǒng)等應(yīng)用中。但是,在這些應(yīng)用中,攻擊者會修改一些樣本來誤導(dǎo)分類器做出錯誤的決策。在對抗性環(huán)境中,訓(xùn)練集和測試集服從相同的概率分布這個假設(shè)不成立,因此,傳統(tǒng)的機器學(xué)習(xí)技術(shù)在解決對抗性分類問題的有效性遭到了質(zhì)疑。逃避攻擊是對抗性分類問題中常見的攻擊類型,攻擊者會在測試階段修改惡意樣本的特征值從而使得修改后的惡意樣本逃過分類器的檢測。因此,如何探索分類器的漏洞以及如何設(shè)計魯棒性的分類器來對抗攻擊成為目前的研究重點。本文討論了逃避攻擊中存在的問題以及對抗逃避攻擊的防守策略。本文的主要貢獻(xiàn)為:1、在一些安全性應(yīng)用中進(jìn)行特征選擇是必要的,比如在垃圾郵件過濾和生物識別系統(tǒng)等應(yīng)用中,但是只有少數(shù)的研究討論如何在對抗性環(huán)境中進(jìn)行特征選擇。之前的研究工作曾認(rèn)為在進(jìn)行特征選擇后,分類器對抗逃避攻擊的能力將會下降。本文的第一個貢獻(xiàn)是深入討論特征選擇是否會降低分類器對抗攻擊的能力。本文首先討論了傳統(tǒng)的特征選擇算法在對抗性環(huán)境中是否仍然有效,然后提出了一個可以同時考慮到分類器的泛化能力和魯棒性的特征選擇算法。2、在設(shè)計魯棒性的分類器時,之前的研究工作認(rèn)為所有的惡意樣本都會被攻擊者攻擊。盡管這個假設(shè)可以提高分類器的安全性,但是犧牲了分類器在無攻擊惡意樣本上的泛化能力。在對抗性環(huán)境中,我們并不確定是否每一個惡意樣本都會被攻擊者攻擊。因此,我們提出了一個對抗逃避攻擊的訓(xùn)練分類器模型,該模型認(rèn)為只有部分惡意樣本會被攻擊者攻擊。由于不同攻擊情況下,攻擊的惡意樣本個數(shù)不同,因此,在訓(xùn)練分類器時,我們需要平衡分類器的安全性和泛化能力。3、目前還沒有方法來估計逃避攻擊的攻擊模型中的參數(shù)。因此,本文提出一種針對逃避攻擊模型的參數(shù)估計方法,在這個攻擊模型中,假定基于歷史信息,攻擊者可以獲得分類器的所有信息。通過計算給定數(shù)據(jù)的數(shù)據(jù)復(fù)雜度,然后估計參數(shù)攻擊比例和參數(shù)攻擊力度的值。參數(shù)估計的其中一個應(yīng)用就是提高(2)中提出的設(shè)計魯棒性分類器算法的分類性能。4、在某些情況下,現(xiàn)有的針對逃避攻擊的算法可能找不到某些惡意樣本的攻擊樣本點。比如,在進(jìn)行梯度下降時,攻擊的惡意樣本點可能會離正常的樣本點越來越遠(yuǎn)。盡管我們可以考慮加入核密度估計這個條件來解決該問題,但是計算量也大大增加。因此,本文提出了一個新的逃避攻擊的算法,該算法可以保證每個樣本都可以用較小的計算復(fù)雜度得到攻擊樣本點。5、之前的研究工作已經(jīng)討論了線性的多分類器比單分類器的魯棒性好,但是非線性的多分類器與單分類器的魯棒性對比并沒有討論過。因此,本文把線性的多分類器的魯棒性研究擴(kuò)展到非線性的多分類器。
【關(guān)鍵詞】：對抗性學(xué)習(xí) 逃避攻擊 魯棒的分類器 特征選擇 魯棒性 魯棒性的評估準(zhǔn)則 成功攻擊的難易程度 數(shù)據(jù)復(fù)雜度 多分類器 垃圾郵件過濾 PDF惡意軟件檢測
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-7
• Abstract7-14
• 第一章 緒論14-27
• 1.1 選題背景及研究意義14-18
• 1.2 對抗性學(xué)習(xí)的研究進(jìn)展及發(fā)展方向18-24
• 1.2.1 對抗性學(xué)習(xí)的研究進(jìn)展19-23
• 1.2.2 對抗性學(xué)習(xí)的發(fā)展方向23-24
• 1.3 本文的研究內(nèi)容與組織結(jié)構(gòu)24-27
• 1.3.1 本文的研究內(nèi)容24-26
• 1.3.2 本文的組織結(jié)構(gòu)26-27
• 第二章 相關(guān)內(nèi)容介紹27-42
• 2.1 攻擊者的攻擊策略27-33
• 2.1.1 攻擊者的攻擊類型27-29
• 2.1.2 攻擊者的攻擊模型29-30
• 2.1.3 逃避攻擊30-31
• 2.1.4 攻擊者在垃圾郵件過濾系統(tǒng)上的攻擊策略研究31-33
• 2.1.5 攻擊數(shù)據(jù)與異常點、噪音的區(qū)別33
• 2.2 防守者的防守策略33-37
• 2.2.1 針對誘發(fā)性攻擊的防守策略34-35
• 2.2.2 針對探索性攻擊的防守策略35-37
• 2.3 特征選擇37-41
• 2.3.1 初始子集37-38
• 2.3.2 搜索策略38-39
• 2.3.3 評價標(biāo)準(zhǔn)39-41
• 2.3.4 終止條件41
• 2.4 本章小結(jié)41-42
• 第三章 對抗逃避攻擊的特征選擇算法42-67
• 3.1 引言42-44
• 3.2 對抗逃避攻擊的策略44-48
• 3.3 對抗逃避攻擊的特征選擇算法48-55
• 3.3.1 對抗性環(huán)境下的封裝式特征選擇方法 (WAFS)49
• 3.3.2 針對逃避攻擊的算法49-55
• 3.4 魯棒性評估55
• 3.5 實驗結(jié)果55-64
• 3.5.1 垃圾郵件過濾系統(tǒng)56-60
• 3.5.2 惡意軟件檢測60-64
• 3.6 結(jié)論64-67
• 第四章 對抗逃避攻擊的魯棒的支持向量機67-83
• 4.1 引言67-70
• 4.2 相關(guān)內(nèi)容70-71
• 4.2.1 攻擊模型70
• 4.2.2 數(shù)據(jù)復(fù)雜度70-71
• 4.3 魯棒的支持向量機71-75
• 4.3.1 在連續(xù)特征空間上訓(xùn)練的魯棒的支持向量機74-75
• 4.3.2 分類器性能的評估75
• 4.4 實驗結(jié)果75-82
• 4.4.1 分類器的特性76-78
• 4.4.2 參數(shù)估計78-80
• 4.4.3 模型在不同參數(shù)下所訓(xùn)練的分類器的分類精度80-82
• 4.5 小結(jié)82-83
• 第五章 多分類器和單分類器的魯棒性評估與對比83-90
• 5.1 引言83-84
• 5.2 Bagging84-85
• 5.3 分類器魯棒性的度量準(zhǔn)則85-86
• 5.4 實驗結(jié)果86-87
• 5.4.1 線性分類器的實驗結(jié)果87
• 5.4.2 非線性分類器的實驗結(jié)果87
• 5.5 小結(jié)87-90
• 結(jié)論與展望90-93
• 參考文獻(xiàn)93-102
• 攻讀博士學(xué)位期間取得的研究成果102-104
• 致謝104-105
• Ⅳ-2 答辯委員會對論文的評定意見105

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 呂岳,施鵬飛,趙宇明;多分類器組合的投票表決規(guī)則[J];上海交通大學(xué)學(xué)報;2000年05期

2 韓宏;楊靜宇;;多分類器組合及其應(yīng)用[J];計算機科學(xué);2000年01期

3 陳剛,戚飛虎;多分類器結(jié)合的人臉識別[J];上海交通大學(xué)學(xué)報;2001年02期

4 韓宏,楊靜宇,婁震;基于層次的分類器組合[J];南京理工大學(xué)學(xué)報(自然科學(xué)版);2002年01期

5 趙誼虹,程國華,史習(xí)智;多分類器融合中一種新的加權(quán)算法[J];上海交通大學(xué)學(xué)報;2002年06期

6 王正群,葉暉,孫興華,楊靜宇;模糊多分類器組合[J];小型微型計算機系統(tǒng);2003年01期

7 楊利英,覃征,王向華;多分類器融合實現(xiàn)機型識別[J];計算機工程與應(yīng)用;2004年15期

8 楊利英,覃征,王衛(wèi)紅;多分類器融合系統(tǒng)設(shè)計與應(yīng)用[J];計算機工程;2005年05期

9 陳湘;;1-范數(shù)軟間隔分類器的風(fēng)險[J];湖北大學(xué)學(xué)報(自然科學(xué)版);2006年02期

10 秦鋒;楊波;程澤凱;;分類器性能評價標(biāo)準(zhǔn)研究[J];計算機技術(shù)與發(fā)展;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王占一;徐蔚然;劉東鑫;郭軍;;一種基于兩級分類器的垃圾短信過濾方法[A];第五屆全國信息檢索學(xué)術(shù)會議論文集[C];2009年

2 翟靜;李海宏;唐常杰;陳敏敏;李智;;可驗證對象集分類器的再訓(xùn)練演進(jìn)[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2002年

3 陳繼航;劉家鋒;趙巍;唐降龍;;聯(lián)機手寫識別筆段特征分類器的學(xué)習(xí)方法[A];黑龍江省計算機學(xué)會2009年學(xué)術(shù)交流年會論文集[C];2010年

4 穆明生;;基于特征集的多種分類器模型的在線筆跡認(rèn)證[A];第十屆全國信號處理學(xué)術(shù)年會（CCSP-2001）論文集[C];2001年

5 彭濤;左萬利;赫楓齡;;基于鏈接上下文的分類器主題爬行技術(shù)(英文)[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

6 王嵐;陳珂;遲惠生;;基于多特征組合多分類器的方法用于“與文本無關(guān)”的說話人辨認(rèn)[A];第四屆全國人機語音通訊學(xué)術(shù)會議論文集[C];1996年

7 謝秋玲;;應(yīng)用于心電圖分類的KNN-SVM分類器研究[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

8 胡瓊;汪榮貴;胡韋偉;孫見青;;基于級聯(lián)分類器的快速人臉檢測方法[A];計算機技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

9 李蘭春;王雙成;杜瑞杰;;認(rèn)知結(jié)構(gòu)評估的動態(tài)貝葉斯網(wǎng)絡(luò)分類器方法[A];2011年中國智能自動化學(xué)術(shù)會議論文集（第一分冊）[C];2011年

10 邵小健;段華;賀國平;;一種改進(jìn)的最少核分類器[A];中國運籌學(xué)會第七屆學(xué)術(shù)交流會論文集（上卷）[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 黃明;精子分類器決定生男生女[N];廣東科技報;2000年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張非;對抗逃避攻擊的防守策略研究[D];華南理工大學(xué);2015年

2 劉明;分類器組合技術(shù)研究及其在人機交互系統(tǒng)中的應(yīng)用[D];北京交通大學(xué);2008年

3 嚴(yán)志永;在劃分?jǐn)?shù)據(jù)空間的視角下基于決策邊界的分類器研究[D];浙江大學(xué);2011年

4 王U

本文編號：348799