Stetman的读paper小记:Deep Learning Backdoor Survey (Shaofeng Li, Shiqing Ma, Minhui Xue)

原创 已于 2023-06-28 11:48:14 修改 · 541 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #人工智能

于 2022-07-31 11:42:25 首次发布
本文深入探讨了深度神经网络(DNN)中的后门攻击,包括BadNet、CleanLabel、隐藏触发器等攻击方式。文章介绍了三种攻击类型:白盒、灰盒和黑盒攻击,并阐述了针对联邦学习的分布式后门攻击。检测和防御后门涉及识别后门存在、确定触发器和缓解攻击。常用方法如NeuralCleanse和ABS通过模型分析来检测和移除后门。此外,STRIP作为一种部署后防御技术,通过输入扰动来检测潜在的后门行为。

Contents:

1.Introduction to Backdoors in Deep Neural Networks

2. Backdoor Attacks

3. Detecting and Defending Backdoors

4.Applications of Backdoors

Introduction to Backdoors in Deep Neural Networks

文章对神经网络中的后面攻击给出了如下解释: 

A backdoor attack against Deep Neural Networks (DNNs) is to inject hidden malicious behaviors into DNNs such that the backdoor model behaves legitimately for benign inputs, yet invokes a predefined malicious behavior when its input contains a malicious trigger.

 简而言之,即是将恶意后门注入神经网络中,使它在一般情况下调用良性模型,在含有触发器的输入时发动恶意行为。

文章举了一个简单的例子:

Three kinds of Backdoor Attacks

文章根据攻击者的权限及能力,将后门攻击划分为三种情形:white-box、gray-box、black-box。(攻击者能力由强到弱)

white-box attack

attack

最低0.47元/天 解锁文章
Stetmanpaper小记Backdoor Learning: A Survey(Yiming Li, Yong Jiang, Zhifeng Li, Shu-Tao Xia)
Stetman的博客
08-01 553
作者阅Backdoor Learning: A Survey后的整理和一些个人理解
Backdoor Learning: A Survey》阅笔记
Yale的博客
01-15 1993
Backdoor Learning: A Survey 后门攻击的实例 Definition of technical terms Poisoning-based backdoor attacks A.A unified Frameword of Poisoning-based attack B.Attacks for Image and Video Recognition 1)BadNets将恶意功能编码进模型的参数中 2)Invisiable Backdoor Attacks(进一步扩展出clean-
Backdoor Learning: A Survey论文总结
遠い世界へ
06-12 710
目录 1  论文工作2  后门攻击的统一框架3  基于投毒攻击的分类3.1  图像和视频识别的攻击3.2  总结4  基于非投毒的后门攻击5  后门防御6  未来方向展望7  结论 论文工作 提出一个统一框架分析基于投毒的攻击 对现有攻击和防御进行总结和分类 概述了一些未来的研究方向 后门攻击的统一框架 定义1(标
Backdoor Learning: A Survey 后门攻击-论文笔记
仙猪的博客
09-22 5689
将隐藏的后门嵌入到深度神经网络(DNNs)中,从而使被攻击的模型在良性样本上表现良好,而如果隐藏的后门被攻击者指定的触发器激活,它们的预测将会被恶意地改变。当培训过程没有得到完全控制时,这种威胁就会发生,如对第三方数据集的培训或采用第三方模型,这就构成了一种新的和现实的威胁
计算机科学博士上海纽约大学,徐立华 - 上海纽约大学 - 计算机科学
weixin_42129113的博客
06-22 555
个人简介徐立华现任上海纽约大学计算机科学实践副教授。徐教授在加州大学尔湾分校获得计算机科学博士学位教育背景加州大学尔湾分校 信息与计算机科学博士加州大学尔湾分校 信息与计算机科学硕士个人简介徐立华现任上海纽约大学计算机科学实践副教授。徐教授在加州大学尔湾分校获得计算机科学博士学位教育背景加州大学尔湾分校 信息与计算机科学博士加州大学尔湾分校 信息与计算机科学硕士研究领域软件工程和移动安全,着重研究...
Stetman paper小记:How to Backdoor Diffusion Models?
Stetman的博客
06-28 1081
由于课题组研究需要,了解了一下当前比较火爆的扩散模型(Diffusion Model),其中到的这篇论文与正在学习的后门领域比较相关,特此记录一下当时思考的一些问题。
Stetmanpaper小记BackdoorBench - A Comprehensive Benchmark of Backdoor Learning
Stetman的博客
04-28 843
之前因为参与了实验室后面攻击的项目,阅了一下这篇关于后门学习的综合性基准测试的研究工作,在此记录一下学习笔记与心得。
Stetmanpaper小记:ATTEQ-NN
Stetman的博客
09-27 1412
笔者阅了ATTEQ-NN的个人理解和笔记整理
托勒密天文学与希腊化科学
mashiqing的博客
03-03 860
 托勒密是古代西方天文学之集大成者,其《至大论》在相当长的时间内被视为天文学领域的圣经。托勒密天文学既继承了希腊古典科学的特征,也带有了明显的实用与纯粹科学相结合的希腊化色彩。
RSA加密算法,从实际应用到基础原理()
mashiqing的博客
03-01 1591
RSA加密算法,从实际应用到基础原理
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅笔记
Yale的博客
01-20 3474
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
论文:STRIP: a defence against trojan attacks on deep neural networks
Jason_olt的博客
06-02 3686
个人原创,转载请标记出处。 本文是阅论文《STRIP: a defence against trojan attacks on deep neural networks》后的笔记,本文的撰写将不以翻译为基准,而以内容简述为基准来进行。(实际上这篇论文是很久前的了,但是一直没有写博客/写笔记的习惯,希望这可以作为一个起点) 文章可见于:点我到 ArXiv 下载 文章概述:本文提出了一种针对backdoor attack的 online sample detection method,可以说是较早的一篇
DeepInspect: A Black-box Trojan Detection and Mitigation Framework for Deep Neural Networks>阅笔记
Yale的博客
02-04 1334
DeepInspect: A Black-box Trojan Detection and Mitigation Framework for Deep Neural Networks Abstract 在部署模型之前检查预训练好的模型是否被注入后门是必要的。我们本文的目标是强调未知DNN应对神经木马Neural Torjan(NT)攻击的风险,并确保模型部署的安全。我们提出了DeppInsepct,这是第一个只需要最小量模型先验知识,黑箱情况下的木马检测方案。DeppInspect使用条件生成模型condi
论文笔记| 后门攻击|Composite Backdoor Attack for Deep Neural Network byMixing Existing Benign Features
weixin_42097814的博客
07-17 2922
Abstract 背景 Pretrained DNNs may contain backdoors that are injected through poisoned training.These trojaned models perform well when regular inputs are provided, but misclassify to a target output label when the input is stamped with a unique pattern ca
忽视警告_忽视针对神经网络的网络攻击
weixin_26722031的博客
08-31 2653
忽视警告Artificial neural networks can be thought of as computed biological neural networks. Is it possible to perceive an object as something it is not? If our perception of the outside world is an inter...
人工智能】【深度学习】④ Stable Diffusion核心算法解析:从DDPM到文本生成图像的飞跃
最新发布
xiezhiyi007的专栏
12-02 1359
Stable Diffusion是AI绘画领域的革命性技术,其核心基于扩散模型:通过"拆快递"式的噪声添加(前向扩散)和"拼乐高"式的逐步去噪(逆向过程),实现从噪声到图像的构建。本文用快递分拣、乐高拼装等生活化类比,解析CLIP文本编码器(翻译文字指令)、VAE(图像压缩)和U-Net(智能拼图)三大核心组件。相比传统GAN模型,它避免模式崩溃,提升语义理解能力,成为文本生成图像的黄金标准。通过代码与架构图解析,帮助开发者快速掌握这项技术的核心逻辑。
RNN公式推导、案例实现及Python实现
m0_46670850的博客
12-01 861
RNN(循环神经网络)是一种专为序列数据设计的神经网络,通过循环传递隐藏状态实现对历史信息的记忆。本文详细介绍了RNN的理论基础,包括前向传播和反向传播的计算推导,并展示了RNN的5种典型结构(1-to-1、N-to-N、N-to-1、1-to-N和N-to-M)。文章分析了RNN的优点(时序依赖捕捉、参数共享、变长序列处理)和缺点(梯度消失、并行性差、长序列记忆有限)。最后给出了Python实现RNN的代码框架,包括数据生成、预处理和模型构建部分。通过理论推导和实例计算,帮助者深入理解RNN的工作原理
[免费]基于Python的深度学习人脸表情识别系统(Keras卷积神经网络+OpenCV+PyQt)【论文+源码+SQL脚本】
java1234的博客
12-01 1168
[免费]基于Python的深度学习人脸表情识别系统(Keras卷积神经网络+OpenCV+PyQt)【论文+源码+SQL脚本】
深度学习理论推导--梯度下降法
weixin_43719312的博客
12-02 922
本文通过小猪体重增长的例子,生动解释了梯度下降法的原理。首先回顾线性回归的求解方法(最小二乘法和正规方程),指出非线性问题的局限性。然后以二元函数z=1+x+2y为例,通过微分推导证明:在微观尺度下,当增量方向与梯度方向一致时,函数增长最快。文中详细分析了不同方向上的增量变化,并用向量运算说明梯度方向的重要性。最后指出梯度向量∇z=[1,2]^T即为函数增长最快的方向,为后续讲解梯度下降法奠定了基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值