【摘 要】
:
在黑盒攻击领域,目前主流方法是利用对抗样本迁移性实现对抗攻击,然而此类方法效果不佳.为此提出一种基于访问的黑盒攻击方法,此方法运用有限差分法直接估计样本在目标模型中的损失函数梯度.为提高攻击效率,算法在两方面进行优化:第一,在估计梯度时,固定区域内使用平均像素值代替区域所有像素值进行有限差分,从而每个区域只需计算一次梯度;第二,在迭代生成对抗样本时,提出复用多代梯度生成对抗扰动的思想,显著减少攻击迭代次数.经过大量实验验证,在MNIST、CIFAR-10和ImageNet中迭代的非目标攻击分别获得了99.
【机 构】
:
华北电力大学控制与计算机工程学院,北京102206
论文部分内容阅读
在黑盒攻击领域,目前主流方法是利用对抗样本迁移性实现对抗攻击,然而此类方法效果不佳.为此提出一种基于访问的黑盒攻击方法,此方法运用有限差分法直接估计样本在目标模型中的损失函数梯度.为提高攻击效率,算法在两方面进行优化:第一,在估计梯度时,固定区域内使用平均像素值代替区域所有像素值进行有限差分,从而每个区域只需计算一次梯度;第二,在迭代生成对抗样本时,提出复用多代梯度生成对抗扰动的思想,显著减少攻击迭代次数.经过大量实验验证,在MNIST、CIFAR-10和ImageNet中迭代的非目标攻击分别获得了99.8%、99.9%和85.8%的攻击成功率,领先当今大多数黑盒攻击算法.
其他文献
为了区分留兰香薄荷茎叶饲喂草鱼与对照草鱼肌肉挥发性组分的不同,作者以鱼-花(薄荷)共生闭环系统中的新鲜留兰香薄荷(Mentha spicata L.)茎叶按鱼体质量的10%配合常规饲料饲喂草鱼,利用气相色谱-离子迁移谱技术测定留兰香薄荷及薄荷饲喂草鱼、对照草鱼的挥发性有机物(Volatile organic compounds,VOCs)指纹图谱,并进行定性分析.研究发现,在留兰香薄荷茎叶中可检测到VOCs 129种,可定性的以醇、酮和醛类为主的VOCs有30种,其中叶片中含量相对较多;在薄荷饲喂草鱼和对
随着人工智能和光学成像器件的蓬勃发展,基于先进的硬件基础和深度学习算法,人脸识别技术得到了广泛的应用,特别是在金融领域,能高效地完成刷脸登录、支付、验证等服务,极大地节省了人力成本和用户的时间成本,并且凭借着其非接触性、易采集性、方便性、稳定性和独特性等优点在众多生物识别技术中脱颖而出,但是其安全性也成为人脸识别在应用的过程中最大的瓶颈问题,可能危机生物信息安全甚至国家安全.因此着力于提高人脸识别技术的抗攻击能力和安全验证技术刻不容缓.活体检测技术在人机交互和视频监控领域有着广泛的应用,能较好地解决这一问
域名系统(Domain Name System,DNS)作为管理网络空间资源名称与IP对应关系的网络基础设施,在提供广泛的域名解析服务的同时,也存在性能和安全隐患.针对传统DNS系统的中心化树状层次结构引起的对根域名服务器的严重依赖以及可能导致的系统脆弱性,设计了一种去中心化的域名服务本地模型,通过在去中心化互联模型中整合多源数据,重构域名信息解析优先级记录和相应存活时间,以保证域名数据的唯一性及高优先级;同时基于本地数据记录重构模型实现域名解析的快速响应,形成本地DNS数据记录重构模型和域名解析服务模型
蛋黄(Egg yolk,EY)的乳化特性易受加工因素影响,为了改善其乳化性能,采用大豆分离蛋白(Soy protein isolate,SPI)辅以超声处理,探究不同超声功率对大豆分离蛋白改善蛋黄乳液乳化性及蛋黄蛋白性能的影响.结果 表明:在EY中添加SPI,可以显著提高EY的乳化活性(Emulsifying activity index,EAI)和乳化稳定性(Emulsifying stability index,ESI) (P<0.05).超声处理可以进一步改善EY-SPI的乳化性,在150 W的超声
近年来,金融领域明文数据流通所引起的数据泄露问题日渐突出,传统的跨机构数据融合的机器学习方式面临着新的问题与挑战.因此,立足于金融数据安全领域,从用户隐私和数据安全角度出发,概述联邦学习理论并深入分析其目前在金融行业的应用现状,指出现有的联邦学习还存在通信效率低、数据异构性突出等问题.最后提出健全联邦学习标准体系、时刻关注监管要求等建议,为推动联邦学习在金融数据安全领域中的合法应用提供参考性意见.
为了更好地实现以绿色环保的方式处理食品工业废水中的氮素污染物,从某河道水体中分离筛选出了1株具有好氧反硝化功能的芽孢杆菌JD-014.通过对该菌株在脱氮过程中气态氮(N2)的产生、氮平衡估算以及酶活测定证实了菌株JD-014的好氧反硝化途径,并对影响其脱氮性能的环境因素进行了研究.结果 表明:以50 mg/L NO3-N为唯一氮源时,菌株JD-014对NO3-N的去除速率为0.56 mg/(L·h).在脱氮过程中,该菌株可将NO3-N部分转化为N2并伴随有相关功能酶活的检出;当碳源为丁二酸钠和柠檬酸钠、碳
基于我国工业互联网产业的空心化问题较为突出、产业链关键环节自主安全程度较低的发展现实,结合我国工业互联网“三步走”战略目标,即“到2025年,基本形成具有国际竞争力的基础设施和产业体系;到2035年,建成国际领先的网络基础设施和平台,形成国际先进的技术及产业体系;到本世纪中叶,网络基础设施全面支撑国民经济与社会发展,综合实力迈入世界前列”,从关键技术自主安全和新一代信息技术融合应用两个角度推动工业互联网“感、传、支、用”四个层面发展的技术路线,为我国工业互联网发展战略目标落地与实施提供参考.
类激活映射(CAM)是卷积神经网络(CNN)解释中的一种直观的方法,通常由CNN的最后一个卷积层生成,可以突出显示输入图片中目标类的不同区域.之前的CAM方法只依赖于最后的卷积层,生成的解释图只能显示模糊的物体位置信息.提出了一种新的方法即分层加权类激活映射方案(SL-CAM),通过加权合并CNN浅层到深层的信息来生成类激活图.由浅层特征图及其对应的梯度生成的激活图包含详细、准确但噪声大的位置信息;而由深层特征图生成的激活图包含噪声少但模糊的位置信息.在LSVRC2012 Val上的实验表明,SL-CAM
为实现国家关键基础工控设备自主化战略,部分国产品牌先后推出了全国产化自主安全PLC.虽然这些国产品牌PLC的核心芯片、操作系统、编程软件工具都实现了国产自主化,但其功能、性能与国外品牌PLC相比具有较大差距,尤其是PLC编程软件工具,PLC的功能全部是通过编程软件工具来实现的,编程软件工具作为PLC的核心组件之一尤为重要.在对国内外编程工具现状分析的基础上,对国产自主开发的编程工具进行对比和探讨,并分析了目前国产自主安全编程工具的瓶颈,提出了一些关键技术和研究建议.
针对电力企业关键信息基础设施大量业务数据易遭受网络攻击的现象,基于各业务信息系统下已有的网络安全设备,通过辅助设备采集流量数据,采用Canopy-Kmeans算法进行数据分析研究.首先通过实验证明了Canopy-Kmeans算法在处理流量数据时,相比传统K-means算法,具有更好的聚类效果,准确率提高约11%;然后以采集到的电力关键业务系统的流量数据为基础,基于Canopy-Kmeans算法进行挖掘分析实验,完成相同类型流量数据的聚类,分析出攻击流量与业务流量的特征项,排除部分误报信息,合理开展网络安全