超级会员免费看
对抗机器学习与网络安全应用的博弈论视角
1. 对抗攻击下模型的准确性
在对抗攻击的场景下,不同的机器学习模型在网络垃圾邮件数据集上的表现各有不同。我们主要研究了 AD - SVM、SVM 和单类 SVM 这三种模型在受限攻击和自由攻击两种模型下,随着攻击强度增加时的准确性变化。
1.1 自由攻击模型下的准确性
| fattack | AD - SVM (Cf = 0.1) | AD - SVM (Cf = 0.3) | AD - SVM (Cf = 0.5) | AD - SVM (Cf = 0.7) | AD - SVM (Cf = 0.9) | SVM | One - class SVM |
|---|---|---|---|---|---|---|---|
| 0 | 0.814 | 0.760 | 0.684 | 0.606 | 0.606 | 0.874 | 0.685 |
| 0.3 | 0.790 | 0.746 | 0.649 | 0.606 | 0.606 | 0.7 |
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
