機(jī)器學(xué)習(xí)和模式識(shí)別的適應(yīng)性和智能能力使其成為現(xiàn)代應(yīng)用中無(wú)處不在的工具,并已廣泛應(yīng)用于安全領(lǐng)域,如入侵檢測(cè),病毒檢測(cè),生物身份識(shí)別和垃圾郵件過(guò)濾。然而,當(dāng)學(xué)習(xí)和預(yù)測(cè)過(guò)程中存在對(duì)抗操作時(shí),智能系統(tǒng)的優(yōu)勢(shì)也可能成為它們的弱點(diǎn),因此,對(duì)抗性學(xué)習(xí)對(duì)傳統(tǒng)機(jī)器學(xué)習(xí)的安全性提出質(zhì)疑。逃避攻擊是對(duì)抗性學(xué)習(xí)中常見(jiàn)的攻擊之一,攻擊者通過(guò)修改測(cè)試集中惡意樣本的特征值以逃避學(xué)習(xí)系統(tǒng)的檢測(cè)。因此,如何探索學(xué)習(xí)系統(tǒng)的漏洞以及提出安全性更高的分類(lèi)系統(tǒng)已成為研究熱點(diǎn)。為了有效解決機(jī)器學(xué)習(xí)中隱含的安全問(wèn)題,相關(guān)文獻(xiàn)已提出很多對(duì)抗逃避攻擊的策略。然而,這些策略在性能方面仍有很大的提升空間,其根本原因在于對(duì)抗性學(xué)習(xí)存在廣闊的研究空間。本文從攻擊策略和防守策略?xún)蓚�(gè)角度討論了對(duì)抗性學(xué)習(xí)的研究進(jìn)展,針對(duì)對(duì)抗逃避攻擊的防守策略進(jìn)行了深入細(xì)致的研究和探討,取得的成果如下:（1）深入探索多分類(lèi)器在對(duì)抗逃避攻擊中的應(yīng)用,討論了對(duì)抗逃避攻擊的兩種思路,引出新的防守策略的研究方向�，F(xiàn)已有文獻(xiàn)多側(cè)重于討論傳統(tǒng)機(jī)器學(xué)習(xí)方法是否適用于對(duì)抗性環(huán)境,并驗(yàn)證了在對(duì)抗逃避攻擊中多分類(lèi)器比單分類(lèi)器更魯棒。然而,在對(duì)抗逃避攻擊中,攻擊者的先驗(yàn)信息對(duì)分類(lèi)器的魯棒... 

【文章來(lái)源】：山西大學(xué)山西省

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

攻擊者的攻擊類(lèi)型

圖 2 兩種算法的收斂曲線(xiàn) 不同攻擊步長(zhǎng)對(duì)應(yīng)分類(lèi)器 EnAttack-SVM-10 的0.005 0.01 0.03 0.05 0.9092 0.9105 0.9077 0.9079 00.8956 0.8959 0.8983 0.8984 00.8739 0.8819 0.8793 0.8817 00.8514 0.8520 0.8622 0.8632 00.8217 0.8308 0.8364 0.8332 00.7930 0.8106 0.8156 0.8169 00.7685 0.7772 0.7896 0.7956 00.7580 0.7605 0.7667 0.7674 00.7278 0.7393 0.7417 0.7420 0

圖 4 分類(lèi)器的性能分析展示基于隨機(jī)化的多分類(lèi)器性能以及收斂性，結(jié)果如示了分類(lèi)器在合法樣本上的精度，黑色線(xiàn)展示了分類(lèi)色線(xiàn)展示了分類(lèi)器在整個(gè)測(cè)試集上的精度。從圖中可加入攻擊信息，攻擊強(qiáng)度 K 0.3時(shí)，分類(lèi)器在惡意本上的損失；隨著攻擊強(qiáng)度的增加，分類(lèi)器在正常樣攻擊強(qiáng)度 K 2.5時(shí)在惡意樣本上的損失逐漸增大，意樣本上的損失基本不變；同樣在整個(gè)測(cè)試集上的損本算法對(duì)合法樣本的有較好的泛化性能，而且在實(shí)際多需付出的代價(jià)，通常攻擊強(qiáng)度不超過(guò) 1，因此本文定的魯棒性。同時(shí)圖 4 中可以看出，當(dāng)攻擊強(qiáng)度 K 不變，說(shuō)明基于隨機(jī)化的對(duì)抗逃避攻擊策略也有較好

【參考文獻(xiàn)】：
期刊論文
[1]一種多強(qiáng)度攻擊下的對(duì)抗逃避攻擊集成學(xué)習(xí)算法[J]. 劉曉琴,王婕婷,錢(qián)宇華,王笑月.  計(jì)算機(jī)科學(xué). 2018(01)
[2]抗好詞攻擊的中文垃圾郵件過(guò)濾模型[J]. 鄧蔚,秦志光,劉嶠,程紅蓉.  電子測(cè)量與儀器學(xué)報(bào). 2010(12)

博士論文
[1]對(duì)抗逃避攻擊的防守策略研究[D]. 張非.華南理工大學(xué) 2015



本文編號(hào)：3444765