本文關(guān)鍵詞：對(duì)抗逃避攻擊的防守策略研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：模式識(shí)別和機(jī)器學(xué)習(xí)算法在許多安全類應(yīng)用中取得了較好的分類性能,比如說在垃圾郵件過濾、入侵檢測(cè)和惡意軟件檢測(cè)系統(tǒng)等應(yīng)用中。但是,在這些應(yīng)用中,攻擊者會(huì)修改一些樣本來誤導(dǎo)分類器做出錯(cuò)誤的決策。在對(duì)抗性環(huán)境中,訓(xùn)練集和測(cè)試集服從相同的概率分布這個(gè)假設(shè)不成立,因此,傳統(tǒng)的機(jī)器學(xué)習(xí)技術(shù)在解決對(duì)抗性分類問題的有效性遭到了質(zhì)疑。逃避攻擊是對(duì)抗性分類問題中常見的攻擊類型,攻擊者會(huì)在測(cè)試階段修改惡意樣本的特征值從而使得修改后的惡意樣本逃過分類器的檢測(cè)。因此,如何探索分類器的漏洞以及如何設(shè)計(jì)魯棒性的分類器來對(duì)抗攻擊成為目前的研究重點(diǎn)。本文討論了逃避攻擊中存在的問題以及對(duì)抗逃避攻擊的防守策略。本文的主要貢獻(xiàn)為:1、在一些安全性應(yīng)用中進(jìn)行特征選擇是必要的,比如在垃圾郵件過濾和生物識(shí)別系統(tǒng)等應(yīng)用中,但是只有少數(shù)的研究討論如何在對(duì)抗性環(huán)境中進(jìn)行特征選擇。之前的研究工作曾認(rèn)為在進(jìn)行特征選擇后,分類器對(duì)抗逃避攻擊的能力將會(huì)下降。本文的第一個(gè)貢獻(xiàn)是深入討論特征選擇是否會(huì)降低分類器對(duì)抗攻擊的能力。本文首先討論了傳統(tǒng)的特征選擇算法在對(duì)抗性環(huán)境中是否仍然有效,然后提出了一個(gè)可以同時(shí)考慮到分類器的泛化能力和魯棒性的特征選擇算法。2、在設(shè)計(jì)魯棒性的分類器時(shí),之前的研究工作認(rèn)為所有的惡意樣本都會(huì)被攻擊者攻擊。盡管這個(gè)假設(shè)可以提高分類器的安全性,但是犧牲了分類器在無攻擊惡意樣本上的泛化能力。在對(duì)抗性環(huán)境中,我們并不確定是否每一個(gè)惡意樣本都會(huì)被攻擊者攻擊。因此,我們提出了一個(gè)對(duì)抗逃避攻擊的訓(xùn)練分類器模型,該模型認(rèn)為只有部分惡意樣本會(huì)被攻擊者攻擊。由于不同攻擊情況下,攻擊的惡意樣本個(gè)數(shù)不同,因此,在訓(xùn)練分類器時(shí),我們需要平衡分類器的安全性和泛化能力。3、目前還沒有方法來估計(jì)逃避攻擊的攻擊模型中的參數(shù)。因此,本文提出一種針對(duì)逃避攻擊模型的參數(shù)估計(jì)方法,在這個(gè)攻擊模型中,假定基于歷史信息,攻擊者可以獲得分類器的所有信息。通過計(jì)算給定數(shù)據(jù)的數(shù)據(jù)復(fù)雜度,然后估計(jì)參數(shù)攻擊比例和參數(shù)攻擊力度的值。參數(shù)估計(jì)的其中一個(gè)應(yīng)用就是提高(2)中提出的設(shè)計(jì)魯棒性分類器算法的分類性能。4、在某些情況下,現(xiàn)有的針對(duì)逃避攻擊的算法可能找不到某些惡意樣本的攻擊樣本點(diǎn)。比如,在進(jìn)行梯度下降時(shí),攻擊的惡意樣本點(diǎn)可能會(huì)離正常的樣本點(diǎn)越來越遠(yuǎn)。盡管我們可以考慮加入核密度估計(jì)這個(gè)條件來解決該問題,但是計(jì)算量也大大增加。因此,本文提出了一個(gè)新的逃避攻擊的算法,該算法可以保證每個(gè)樣本都可以用較小的計(jì)算復(fù)雜度得到攻擊樣本點(diǎn)。5、之前的研究工作已經(jīng)討論了線性的多分類器比單分類器的魯棒性好,但是非線性的多分類器與單分類器的魯棒性對(duì)比并沒有討論過。因此,本文把線性的多分類器的魯棒性研究擴(kuò)展到非線性的多分類器。
【關(guān)鍵詞】：對(duì)抗性學(xué)習(xí) 逃避攻擊 魯棒的分類器 特征選擇 魯棒性 魯棒性的評(píng)估準(zhǔn)則 成功攻擊的難易程度 數(shù)據(jù)復(fù)雜度 多分類器 垃圾郵件過濾 PDF惡意軟件檢測(cè)
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-7
• Abstract7-14
• 第一章 緒論14-27
• 1.1 選題背景及研究意義14-18
• 1.2 對(duì)抗性學(xué)習(xí)的研究進(jìn)展及發(fā)展方向18-24
• 1.2.1 對(duì)抗性學(xué)習(xí)的研究進(jìn)展19-23
• 1.2.2 對(duì)抗性學(xué)習(xí)的發(fā)展方向23-24
• 1.3 本文的研究?jī)?nèi)容與組織結(jié)構(gòu)24-27
• 1.3.1 本文的研究?jī)?nèi)容24-26
• 1.3.2 本文的組織結(jié)構(gòu)26-27
• 第二章 相關(guān)內(nèi)容介紹27-42
• 2.1 攻擊者的攻擊策略27-33
• 2.1.1 攻擊者的攻擊類型27-29
• 2.1.2 攻擊者的攻擊模型29-30
• 2.1.3 逃避攻擊30-31
• 2.1.4 攻擊者在垃圾郵件過濾系統(tǒng)上的攻擊策略研究31-33
• 2.1.5 攻擊數(shù)據(jù)與異常點(diǎn)、噪音的區(qū)別33
• 2.2 防守者的防守策略33-37
• 2.2.1 針對(duì)誘發(fā)性攻擊的防守策略34-35
• 2.2.2 針對(duì)探索性攻擊的防守策略35-37
• 2.3 特征選擇37-41
• 2.3.1 初始子集37-38
• 2.3.2 搜索策略38-39
• 2.3.3 評(píng)價(jià)標(biāo)準(zhǔn)39-41
• 2.3.4 終止條件41
• 2.4 本章小結(jié)41-42
• 第三章 對(duì)抗逃避攻擊的特征選擇算法42-67
• 3.1 引言42-44
• 3.2 對(duì)抗逃避攻擊的策略44-48
• 3.3 對(duì)抗逃避攻擊的特征選擇算法48-55
• 3.3.1 對(duì)抗性環(huán)境下的封裝式特征選擇方法 (WAFS)49
• 3.3.2 針對(duì)逃避攻擊的算法49-55
• 3.4 魯棒性評(píng)估55
• 3.5 實(shí)驗(yàn)結(jié)果55-64
• 3.5.1 垃圾郵件過濾系統(tǒng)56-60
• 3.5.2 惡意軟件檢測(cè)60-64
• 3.6 結(jié)論64-67
• 第四章 對(duì)抗逃避攻擊的魯棒的支持向量機(jī)67-83
• 4.1 引言67-70
• 4.2 相關(guān)內(nèi)容70-71
• 4.2.1 攻擊模型70
• 4.2.2 數(shù)據(jù)復(fù)雜度70-71
• 4.3 魯棒的支持向量機(jī)71-75
• 4.3.1 在連續(xù)特征空間上訓(xùn)練的魯棒的支持向量機(jī)74-75
• 4.3.2 分類器性能的評(píng)估75
• 4.4 實(shí)驗(yàn)結(jié)果75-82
• 4.4.1 分類器的特性76-78
• 4.4.2 參數(shù)估計(jì)78-80
• 4.4.3 模型在不同參數(shù)下所訓(xùn)練的分類器的分類精度80-82
• 4.5 小結(jié)82-83
• 第五章 多分類器和單分類器的魯棒性評(píng)估與對(duì)比83-90
• 5.1 引言83-84
• 5.2 Bagging84-85
• 5.3 分類器魯棒性的度量準(zhǔn)則85-86
• 5.4 實(shí)驗(yàn)結(jié)果86-87
• 5.4.1 線性分類器的實(shí)驗(yàn)結(jié)果87
• 5.4.2 非線性分類器的實(shí)驗(yàn)結(jié)果87
• 5.5 小結(jié)87-90
• 結(jié)論與展望90-93
• 參考文獻(xiàn)93-102
• 攻讀博士學(xué)位期間取得的研究成果102-104
• 致謝104-105
• Ⅳ-2 答辯委員會(huì)對(duì)論文的評(píng)定意見105

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 呂岳,施鵬飛,趙宇明;多分類器組合的投票表決規(guī)則[J];上海交通大學(xué)學(xué)報(bào);2000年05期

2 韓宏;楊靜宇;;多分類器組合及其應(yīng)用[J];計(jì)算機(jī)科學(xué);2000年01期

3 陳剛,戚飛虎;多分類器結(jié)合的人臉識(shí)別[J];上海交通大學(xué)學(xué)報(bào);2001年02期

4 韓宏,楊靜宇,婁震;基于層次的分類器組合[J];南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年01期

5 趙誼虹,程國(guó)華,史習(xí)智;多分類器融合中一種新的加權(quán)算法[J];上海交通大學(xué)學(xué)報(bào);2002年06期

6 王正群,葉暉,孫興華,楊靜宇;模糊多分類器組合[J];小型微型計(jì)算機(jī)系統(tǒng);2003年01期

7 楊利英,覃征,王向華;多分類器融合實(shí)現(xiàn)機(jī)型識(shí)別[J];計(jì)算機(jī)工程與應(yīng)用;2004年15期

8 楊利英,覃征,王衛(wèi)紅;多分類器融合系統(tǒng)設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)工程;2005年05期

9 陳湘;;1-范數(shù)軟間隔分類器的風(fēng)險(xiǎn)[J];湖北大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年02期

10 秦鋒;楊波;程澤凱;;分類器性能評(píng)價(jià)標(biāo)準(zhǔn)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 王占一;徐蔚然;劉東鑫;郭軍;;一種基于兩級(jí)分類器的垃圾短信過濾方法[A];第五屆全國(guó)信息檢索學(xué)術(shù)會(huì)議論文集[C];2009年

2 翟靜;李海宏;唐常杰;陳敏敏;李智;;可驗(yàn)證對(duì)象集分類器的再訓(xùn)練演進(jìn)[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2002年

3 陳繼航;劉家鋒;趙巍;唐降龍;;聯(lián)機(jī)手寫識(shí)別筆段特征分類器的學(xué)習(xí)方法[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2009年學(xué)術(shù)交流年會(huì)論文集[C];2010年

4 穆明生;;基于特征集的多種分類器模型的在線筆跡認(rèn)證[A];第十屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2001）論文集[C];2001年

5 彭濤;左萬利;赫楓齡;;基于鏈接上下文的分類器主題爬行技術(shù)(英文)[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

6 王嵐;陳珂;遲惠生;;基于多特征組合多分類器的方法用于“與文本無關(guān)”的說話人辨認(rèn)[A];第四屆全國(guó)人機(jī)語音通訊學(xué)術(shù)會(huì)議論文集[C];1996年

7 謝秋玲;;應(yīng)用于心電圖分類的KNN-SVM分類器研究[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

8 胡瓊;汪榮貴;胡韋偉;孫見青;;基于級(jí)聯(lián)分類器的快速人臉檢測(cè)方法[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

9 李蘭春;王雙成;杜瑞杰;;認(rèn)知結(jié)構(gòu)評(píng)估的動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)分類器方法[A];2011年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第一分冊(cè)）[C];2011年

10 邵小健;段華;賀國(guó)平;;一種改進(jìn)的最少核分類器[A];中國(guó)運(yùn)籌學(xué)會(huì)第七屆學(xué)術(shù)交流會(huì)論文集（上卷）[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 黃明;精子分類器決定生男生女[N];廣東科技報(bào);2000年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張非;對(duì)抗逃避攻擊的防守策略研究[D];華南理工大學(xué);2015年

2 劉明;分類器組合技術(shù)研究及其在人機(jī)交互系統(tǒng)中的應(yīng)用[D];北京交通大學(xué);2008年

3 嚴(yán)志永;在劃分?jǐn)?shù)據(jù)空間的視角下基于決策邊界的分類器研究[D];浙江大學(xué);2011年

4 王U

本文編號(hào)：348799