面向自动驾驶网络的智能体中毒攻击方法

陈晋音, 刘欣然, 吴炜, 郑海斌

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (12) : 3035 -3044.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (12) : 3035 -3044. DOI: 10.20009/j.cnki.21-1106/TP.2024-0526

面向自动驾驶网络的智能体中毒攻击方法

    陈晋音, 刘欣然, 吴炜, 郑海斌
作者信息 +

Author information +
文章历史 +
PDF

摘要

自动驾驶网络结合图神经网络和深度强化学习技术实现了无需人工干预的网络管理和优化.现有研究表明,深度强化学习模型易受中毒攻击影响.然而在动态变化的网络路由优化场景中,传统的中毒攻击方法难以适应这种动态性且隐蔽性不足.针对这一问题,本文提出了4种中毒攻击方法.包括3种无目标中毒攻击(策略梯度中毒攻击、无目标动作中毒攻击、奖励翻转中毒攻击)和一种有目标动作中毒攻击.通过在两种常见的网络拓扑结构中进行验证,结果显示所提出的无目标中毒攻击方法在干扰比例仅为0.5%的情况下相较于传统的随机噪声在20%干扰比例时对智能体性能的影响更为显著.此外,通过在特定业务中引入后门触发器的目标动作中毒攻击,一旦后门触发,受害者智能体将很大概率执行目标操作且目标动作触发率在88%以上.

关键词

深度强化学习 / 图神经网络 / 路由优化 / 中毒攻击

Key words

引用本文

引用格式 ▾
面向自动驾驶网络的智能体中毒攻击方法[J]. 小型微型计算机系统, 2025, 46(12): 3035-3044 DOI:10.20009/j.cnki.21-1106/TP.2024-0526

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

58

访问

0

被引

详细

导航
相关文章

AI思维导图

/