读论文:STRIP: a defence against trojan attacks on deep neural networks

最新推荐文章于 2023-06-08 21:40:20 发布
最新推荐文章于 2023-06-08 21:40:20 发布
阅读量3.5k 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 读论文 文章标签: 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jason_olt/article/details/106484315
个人原创,转载请标记出处。
本文是阅读论文《STRIP: a defence against trojan attacks on deep neural networks》后的笔记,本文的撰写将不以翻译为基准,而以内容简述为基准来进行。(实际上这篇论文是很久前读的了,但是一直没有写博客/写笔记的习惯,希望这可以作为一个起点)

文章可见于:点我到 ArXiv 下载
文章概述:本文提出了一种针对backdoor attack的 online sample detection method,可以说是较早的一篇 backdoor sample detection 的文章了,并且发表在ACSAC 2019 (CCF-B)上。

本文提出的 detect 方法如下图所示:
图 1
说明:(不理解的看后面的原理解释,部分背景也会提及)图 1 中 input x 是待检测的样本,这里示例的是一张加入了 trigger(右下角的小方块) 的样本,作者将验证集中的干净图片依次作为水印添加到 x 上,得到多张添加了水印的 perturbed inputs(比如作者用了 100 张干净图片做水印,那么依次添加后就得到 100 perturbed inputs),随后这多个 perturbed inputs 都输入到模型并得到预测 label(比如这里是 100 个 label),最后计算这多个 label 的熵,如果计算得到的熵值小于设定的阈值,则判定 x 带有trigger,即 x 是受污染的,且说明当前使用的模型是bac

最低0.47元/天 解锁文章

200万优质内容无限畅学
归一化8点算法经典论文:In Defence of the 8-point Algoritm
11-04
标题和描述提到的文章是《归一化8点算法经典论文:In Defence of the 8-point Algorithm》,该文作者为Richard I. Hartley,发表于GE-Corporate Research and Development,位于纽约州斯克内克塔迪市。文章的主旨是为...
Awesome-CobaltStrike-Defence:防钴打击
03-08
超棒的钴防卫 防钴打击 Cobalt Strike是一款功能齐全的商业化渗透测试工具,称其为“旨在执行有针对性的攻击并模仿高级威胁参与者的利用后行动的对手模拟软件”。 Cobalt Strike的交互式爆炸后功能涵盖了ATT&CK的...
STRIP: A Defence Against Trojan Attacks on Deep Neural Networks 笔记
Billy1900的博客
09-03 1266
Code: https://github.com/garrisongys/STRIP?utm_source=catalyzex.com 本文提出的 detect 方法如下图所示: 说明:(图 中 input x 是待检测的样本,这里示例的是一张加入了 trigger(右下角的小方块) 的样本,作者将验证集中的干净图片依次作为水印添加到 x 上,得到多张添加了水印的 perturbed inputs(比如作者用了 100 张干净图片做水印,那么依次添加后就得到 100 perturbed inputs
DeepInspect: A Black-box Trojan Detection and Mitigation Framework for Deep Neural Networks>阅笔记
Yale的博客
02-04 1266
DeepInspect: A Black-box Trojan Detection and Mitigation Framework for Deep Neural Networks Abstract 在部署模型之前检查预训练好的模型是否被注入后门是必要的。我们本文的目标是强调未知DNN应对神经木马Neural Torjan(NT)攻击的风险,并确保模型部署的安全。我们提出了DeppInsepct,这是第一个只需要最小量模型先验知识,黑箱情况下的木马检测方案。DeppInspect使用条件生成模型condi
An Embarrassingly Simple Approach for Trojan Attack in Deep Neural Networks
weixin_48654804的博客
09-13 765
An Embarrassingly Simple Approach for Trojan Attack in Deep Neural Networks 文如其名,确实是一种令人尴尬的简单的方法。 更令人尴尬的是,它发了KDD2020,而我发不出来。 介绍 一种不需要进行训练的攻击方式。不改变原始模型的参数,而是插入一个微型木马模块(tiny trojan module, TrojanNet)。 木马攻击是一种新型攻击方法,旨在操纵具有预先插入木马的模型。在模型最终打包发布之前,恶意的开发人员或黑客故意将木马
论文 —— Invisible Backdoor Attack with Sample-Specific Triggers
Waldocsdn的博客
06-08 3861
最近,后门攻击对深度神经网络(DNNs)的训练过程构成了新的安全威胁。攻击者试图将隐藏的后门注入到DNNs中,使得受攻击的模型在良性样本上表现良好,而一旦攻击者定义的触发器激活隐藏的后门,其预测结果将恶意地被改变。现有的后门攻击通常采用的设定是触发器与样本无关,也就是说,不同的被污染样本中包含相同的触发器,这导致了现有的后门防御能够轻易地减轻攻击。在这项工作中,我们探讨了一种新的攻击范式,其中后门触发器是样本特定的。在我们的攻击中,我们只需要修改某些训练样本中的看不见的扰动。
对Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks的简单理解
weixin_43971116的博客
08-01 2747
本文主要: 因为在我们训练模型时,由于我们所需要的数据集太大,对于计算机的配置要求太高,时间消耗太大,所以我们一般会将模型的训练过程外包给第三方,而会存在着有着恶意想法的第三方,会在给我们训练的模型上安上后门,影响我们模型的判断,这时候就需要我们运用不同的方法来‘消毒’。 作者自己给自己设计了新型的后门攻击并且用了自己设计的fine-pruning(a combination of pruning...
Python游戏开发教程:Cat-Tower-Defence
资源摘要信息:"Python_Cat-Tower-Defence: 娱乐游戏" 知识点: 1. Python基础: Python是一种高级编程语言,其设计理念是简洁明了。它非常适合初学者入门编程,同时也拥有强大的库和框架支持,使得Python同样适用于...
ForcAD:纯Python可分发的Attack-Defence CTF平台,易于创建
02-19
纯Python可分发的Attack-Defence CTF平台,创建起来很容易设置。 该名称发音为“forkád”。 本文档适用于ForcAD的最新(开发)版本。 它可能不稳定,甚至无法正常工作。 最新的稳定版本可以在找到,请参阅README...
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习
defence系列的网游不错,我信网游能挣钱了,做得太好了
11-12 120
defence系列的网游不错,我信网游能挣钱了,做得太好了 http://www.fungameplay.co/Apps/bloons-tower-defence-4.html网游公司http://www.mochimedia.com/蔡艺侬,唐人影视 ...
<Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks>阅笔记
Yale的博客
02-05 2554
Abstract 提出了第一个针对后门攻击的有效的方案。我们根据之前的工作实现了三种攻击并使用他们来研究两种有希望的防御,即Pruning和fine-tuning。我们的研究表明,没有一个可以抵御复杂的攻击。我们然后评估了fine-pruning,这是结合了Pruning和fine-tuning,结果表明它可以削弱或者消除后门攻击,在一些例子中可以攻击成功率为0%,而良性输入的准确率下降只有0.4%。 1 Introduction 我们发现后门利用的是神经网络中的spare capacity,所以我们很自然
Invisible Backdoor Attack with Sample-Specific Triggers
weixin_46782905的博客
01-10 3738
论文链接: Invisible Backdoor Attack with Sample-Specific Triggers 代码链接:Invisible Backdoor Attack with Sample-Specific Triggers 文章目录Introduction Introduction
【翻译】Neural Cleanse: Identifying and Mitigating Backdoor Attacks in Neural Networks
Antrn
04-12 7035
文章目录ABSTRACTI. INTRODUCTIONII. BACKGROUND: BACKDOOR INJECTION IN DNNSIII. OVERVIEW OF OUR APPROACH AGAINST BACKDOORSA. Attack ModelB. Defense Assumptions and GoalsC. Defense Intuition and OverviewIV. ...
不靠谱的IndexedDB踩坑记录
Jason_olt的博客
07-19 8326
由于做项目需要,在使用Vue开发的前端项目中实现了聊天功能,并且最终采用的是IndexedDB来存放聊天记录(这里使用了融云作为第三方云平台进行聊天功能的实现,历史消息可以拉取但是认为必要性不大)。 得益于MDN上不靠谱的api和百度到的消息的无用,实现的一点点功能却也踩了不少坑的感觉。首先说一下需求: 1.新建数据库 2.查询/插入/删除数据 3.清空数据 4.删除数据库以上前三个需求,
异常检测,GAN如何gan ?
idol24的博客
12-15 3341
欢迎点击上方蓝字,关注啦 ~相关阅:【1】GAN在医学图像上的生成,今如何?虚拟换衣!速览这几篇最新论文咋做的!脸部妆容迁移!速览几篇用GAN来做的论文GAN整整6年了!是时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值