特征感知变换自编码器防御模型偏斜式投毒攻击

罗文华, 杨立圣, 张鹏

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (08) : 2033 -2040.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (08) : 2033 -2040. DOI: 10.20009/j.cnki.21-1106/TP.2024-0268

特征感知变换自编码器防御模型偏斜式投毒攻击

    罗文华, 杨立圣, 张鹏
作者信息 +

Author information +
文章历史 +
PDF

摘要

流量分类模型更新易受数据投毒攻击,现有模型偏斜式投毒攻击防御方法聚焦特征固定的图像分类任务,面对特征复杂的流量分类问题适用性有限.针对上述问题,设计少特征攻击的投影梯度下降法,生成对抗样本进行偏斜式投毒攻击;提出特征感知变换自编码器的模型偏斜式投毒防御方法,在自编码器训练阶段引入特征感知噪声扰动,以限制扰动范围并增强自编码器对抗样本噪声过滤能力.通过构建流量数据变换自编码器重构并消除对抗样本的对抗性,利用变换后的样本数据与原始数据进行预测差异性判定,实现对抗样本判别过滤.实验结果表明,该方法能够有效识别新增训练样本中的对抗样本,降低偏斜式数据投毒攻击对流量分类模型的负面影响.

关键词

数据投毒攻击 / 流量分类模型 / 对抗样本 / 自编码器

Key words

引用本文

引用格式 ▾
特征感知变换自编码器防御模型偏斜式投毒攻击[J]. 小型微型计算机系统, 2025, 46(08): 2033-2040 DOI:10.20009/j.cnki.21-1106/TP.2024-0268

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

51

访问

0

被引

详细

导航
相关文章

AI思维导图

/