论文阅读
关注
分享
扫一扫
文章平均质量分 91
wujiekd
做你认为正确的事。https://wujiekd.github.io/zh-cn
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
后门防御阅读笔记,Black-box Detection of Backdoor Attacks with Limited Information and Data
论文标题:Black-box Detection of Backdoor Attacks with Limited Information and Data论文单位: THBI Lab, Tsinghua University, Beijing论文作者:Yinpeng Dong, Xiao Yang, Jun Zhu收录会议:ICCV 2021开源代码:未开源有限信息和数据的条件下对后门攻击的黑盒检测(防御)简单总结第一个在计算逆向触发器时,使用无梯度的优化方法。先前的防御手段,计算逆向原创 2021-10-18 15:35:24 · 2437 阅读 · 0 评论 -
后门防御阅读笔记,GangSweep: Sweep out Neural Backdoors by GAN
论文标题:GangSweep: Sweep out Neural Backdoors by GAN论文单位:Old Dominion University,Norfolk, VA, USA论文作者:Liuwan Zhu,Rui Ning,Cong Wang收录会议:ACM MULTIMEDIA 2020开源代码:https://github.com/nicholasbennet/neural-network-backdoor-removalGangSweep:通过GAN去“扫出“神经后门(防御)原创 2021-10-18 15:31:02 · 1428 阅读 · 0 评论 -
投毒后门防御阅读笔记,What Doesn‘t Kill You Makes You Robust (er) Adversarial Training against Poisons and Back
论文标题:What Doesn’t Kill You Makes You Robust (er) Adversarial Training against Poisons and Backdoors论文单位:Department of Electrical Engineering and Computer Science,University of Siegen论文作者:Jonas Geiping,Liam Fowl收录会议:预印版开源代码:未开源那些杀不死你的东西会使你更健壮抵御投毒和后门的对原创 2021-10-18 15:26:44 · 879 阅读 · 0 评论 -
后门防御阅读笔记,Neural Cleanse Identifying and Mitigating Backdoor Attacks in Neural Networks
论文标题:Neural Cleanse Identifying and Mitigating Backdoor Attacks in Neural Networks论文单位:UC Santa Barbara,University of Chicago论文作者:Bolun Wang, Yuanshun Yao,Shawn Shan收录会议:2019 IEEE Symposium on Security and Privacy (S&P)开源代码:https://github.com/bolun原创 2021-10-18 15:22:44 · 3179 阅读 · 4 评论 -
后门攻击阅读笔记,Graph Backdoor
论文标题:Graph Backdoor论文单位:Pennsylvania State University,Zhejiang University论文作者:Zhaohan Xi,Ren Pang,Shouling Ji收录会议:预印版开源代码:未开源图后门(攻击)简单总结第一个在图神经网络上的后门攻击与之前的工作相比,GTA在很多方面有所不同:面向图:它将触发器定义为特定的子图,包括拓扑结构和描述性特征,为攻击者提供了大量的设计范围;量身定制的输入:它动态地适应触发器到每个图,从而优化攻击原创 2021-10-06 17:45:01 · 2753 阅读 · 0 评论 -
类似投毒攻击阅读笔记,MANIPULATING SGD WITH DATA ORDERING ATTACKS
论文标题:MANIPULATING SGD WITH DATA ORDERING ATTACKS论文单位:University of Cambridge论文作者:Ilia Shumailov,Zakhar Shumaylov,Dmitry Kazhdan收录会议:预印版开源代码:未开源使用数据排序攻击来操纵SGD(攻击)简单总结一种非常新颖的投毒和后门攻击抓住了SGD的一个漏洞,不需要对数据和模型进行变动,仅仅是更改了输入数据的顺序即可攻击成功。使用数据集:Cifar10,Cifar10原创 2021-10-06 17:36:45 · 899 阅读 · 2 评论 -
后门攻击阅读笔记,Input-aware dynamic backdoor attack
论文标题:Input-aware dynamic backdoor attack论文单位:VinAI Research, Hanoi University of Science and Technology, VinUniversity论文作者:Tuan Anh Nguyen, Tuan Anh Tran收录会议:NIPS2020开源代码:https://github.com/VinAIResearch/input-aware-backdoor-attack-release输入感知的动态的后门攻击原创 2021-10-06 17:32:18 · 3261 阅读 · 2 评论 -
后门防御经典背景文献(综述)
总结:攻击者可以通过修改训练数据和模型参数来将后门嵌入到模型中。因此,大多数针对后门攻击的检测算法都是针对input samples和model parameters,通过恶意输入和良性输入在后门模型中的统计差异来进行区分。防御者对于攻击者生成的带触发器的输入往往是得不到的,所以一般场景下,都是围绕着model parameters去设计防御。Fine-PruningLiu K, Dolan-Gavitt B, Garg S. Fine-pruning: Defending against b原创 2021-10-06 17:24:39 · 2182 阅读 · 0 评论 -
后门攻击经典背景文献(综述)
总结攻击在各个场景都有体现,比如外包场景、迁移学习、联邦学习等,主要集中于前两个前景,联邦学习的攻击还有待发展。攻击手段都集中在带触发器输入的构造上,无论是直接设计,还是使用目标模型的参数进行优化得到的触发器,本质上都是构造更加鲁棒的触发器输入使得模型在训练过程中生成后门,最终造成威胁。接下来的工作,应该集中在原来的场景下去设计更鲁棒的触发器输入或在新的场景下提出适合的触发器输入。BadNetsGU T, DOLAN-GAVITT B, GARG S. Badnets: Identifying原创 2021-10-06 17:23:11 · 3660 阅读 · 0 评论