一种利用反插值操作的隐蔽中毒攻击方法
CSTR:
作者:
作者单位:

1. 浙江工业大学网络空间安全研究院,杭州310023;2. 浙江工业大学信息工程学院,杭州310023;3. 信息系统安全技术重点实验室,北京100101

作者简介:

通讯作者:

E-mail: chenjinyin@zjut.edu.cn.

中图分类号:

TP391

基金项目:

国家自然科学基金项目(62072406);信息系统安全科学技术国家重点实验室开放基金项目(61421110502);浙江省重点研发计划项目(2021C01117);2020年工业互联网创新发展工程项目(TC200H01V);浙江省“万人计划”科技创新领军人才项目(2020R52011).


Anti-interpolation based stealthy poisoning attack method on deep neural networks
Author:
Affiliation:

1. Institute of Cyberspace Security,Zhejiang University of Technology,Hangzhou310023,China;2. College of Information Engineering,Zhejiang University of Technology,Hangzhou310023,China;3. The National Key Laboratory of Science and Technology on Information System Security,Beijing100101,China

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    为了解决图像的预处理操作造成中毒样本的触发器消失不见或被破坏,导致攻击性能失效的问题,提出一种利用反插值操作的隐蔽中毒攻击方法.通过对尺寸缩放后的目标图像进行反插值计算,实现针对性的中毒图像优化.该中毒图像可在尺寸缩放后变为带有特定触发器的目标图像并输入模型中训练,在模型中插入后门,实现对模型的中毒攻击.实验针对MNIST和CIFAR10数据集展开中毒攻击实验,与现有方法相比,所提出方法能够在保持中毒攻击成功率基本不变的同时,中毒过程更隐蔽.

    Abstract:

    In order to solve the problem that the trigger of poisoning samples would disappear or be destroyed by image preprocessing, resulting in the failure of attack performance, a covert poisoning attack method based on anti-interpolation operation is proposed. Through anti-interpolation calculation of the scaled target image, a poisoning image can be optimized. The poisoned image can be transformed into a target image with a specific trigger after scaling, and input into the model for training. The backdoor is inserted into the model to realize the poisoning attack on the model. Experimental results on the MNIST and CIFAR10 datasets show that compared with the existing methods, the proposed method can not only keep the success rate of poisoning attack basically unchanged, but also make the poisoning process more hidden.

    参考文献
    相似文献
    引证文献
引用本文

陈晋音,邹健飞,庞玲,等.一种利用反插值操作的隐蔽中毒攻击方法[J].控制与决策,2023,38(12):3381-3389

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2023-11-13
  • 出版日期: 2023-12-20
文章二维码