一种利用反插值操作的隐蔽中毒攻击方法
作者:
作者单位:

浙江工业大学信息工程学院

作者简介:

通讯作者:

中图分类号:

TP391

基金项目:

国 家 自 然 科 学 基 金 项 目(No.62072406).信 息 系 统 安 全 科 学 技 术 国 家 重 点 实 验 室 开 放 基 金 项 目(No.61421110502).浙江省重点研发计划项目(No.2021C01117).2020年工业互联网创新发展工程项 目(No.TC200H01V).浙江省“万人计划”科技创新领军人才项目(No. 2020R52011).


Anti-interpolation Based Stealthy Poisoning Attack Method on Deep Neural Networks
Author:
Affiliation:

College of Information Engineering, Zhejiang University of Technology

Fund Project:

This research was supported by the National Natural Science Foundation of China (No. 62072406) ,the National Key Laboratory of Science and Technology on Information System Security (No. 61421110502),the Key R&D Projects in Zhejiang Province (No. 2021C01117),the 2020 Industrial Internet Innovation Development Project (No.TC200H01V),

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    为了解决图像的预处理操作造成中毒样本的触发器消失不见或被破坏,导致攻击性能失效的问题,提出了一种利用反插值操作的隐蔽中毒攻击方法。通过对尺寸缩放后的目标图像进行反插值计算,实现针对性的中毒图像优化。该中毒图像可在尺寸缩放后变成带有特定触发器的目标图像,并输入模型中训练在模型中插入后门,实现对模型的中毒攻击。实验针对MNIST,CIFAR10数据集展开中毒攻击实验,与现有方法相比,所提方法能够在保持中毒攻击成功率基本不变的同时,中毒过程更隐蔽。

    Abstract:

    In order to solve the problem that the trigger of poisoning samples would disappear or be destroyed by image preprocessing, resulting in the failure of attack performance, a covert poisoning attack method based on anti-interpolation operation was proposed. Through anti-interpolation calculation of the scaled target image, a poisoning image could be optimized. The poisoned image could be transformed into a target image with a specific trigger after scaling, and input into the model for training. The backdoor was inserted into the model to realize the poisoning attack on the model. Experimental results on the MNIST and CIFAR10 datasets show that compared with the existing methods, the proposed method can not only keep the success rate of poisoning attack basically unchanged, but also make the poisoning process more hidden.

    参考文献
    相似文献
    引证文献
引用本文
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2022-01-13
  • 最后修改日期:2022-07-04
  • 录用日期:2022-07-06
  • 在线发布日期: 2022-08-27
  • 出版日期: