研究论文

EG-Booster：ML规避攻击的解释引导助推器

作者:

阿卜杜拉赫曼阿米奇,

比尔哈努埃希特作者信息和声明

CODASPY’22：第十二届ACM数据和应用程序安全与隐私会议记录

页16-28

https://doi.org/10.1145/3508398.3511510

出版:2022年4月15日出版历史

获取访问权限

摘要

机器学习（ML）在无数领域中的广泛使用引发了人们对其在高风险环境中的可信度的质疑。寻求可信ML的一部分是评估测试时对抗性示例的健壮性。与可信的ML目标一致，基于特征的模型预测解释是一个有用的输入，有助于进行稳健性评估。在本文中，我们提出了一种新的方法，称为EG-Booster，该方法利用可解释ML的技术来指导对抗性示例制作，以改进ML模型的鲁棒性评估。EG-Booster的关键洞察力是使用基于特征的模型预测解释，通过添加间接扰动（可能导致模型规避）和避免非顺序扰动（不太可能导致规避）来指导对抗性示例的制作。EG Booster对模型体系结构、威胁模型是不可知的，并支持文献中使用的各种距离度量。我们使用图像分类基准数据集MNIST和CIFAR10评估EG-Booster。我们的研究结果表明，EG-Booster在执行少量扰动的同时，显著提高了最新攻击的规避率。通过涵盖四种白盒攻击和三种黑盒攻击的广泛实验，我们证明了EG-Booster对两个基于MNIST和CIFAR10训练的未设防神经网络以及一个基于CIFAR10.训练的对抗性ResNet模型的有效性。此外，我们引入了一个稳定性评估指标，并通过跟踪EG-Booster多次运行中模型预测之间的相似性来评估基于解释的攻击增强方法的可靠性。我们的10次独立运行结果表明，EG-Booster的输出在不同的运行中是稳定的。结合最先进的攻击，我们希望EG Booster将用于改进ML模型对规避攻击的鲁棒性评估。

补充材料

MP4文件（EG-Booster.mp4）

你想知道在制作对抗性示例时如何避免非连续干扰吗？EG-Booster做到了这一点和更多。在基于特征的解释的指导下，EG-Booster通过删除不必要的干扰并引入导致成功规避的必要干扰来增强精确ML规避攻击。通过各种威胁模型、扰动大小、攻击规范，甚至在防御模型上，EG-Booster改进了最先进的基准回避攻击。

下载
231.17 MB

工具书类

[1]

2020年。CNN-CIFAR10模型。https://github.com/jamespengcheng/PyTorch-CNNon-CIFAR10。

摘要

补充材料

工具书类

引用人

索引术语

建议

解释引导的对抗性示例攻击

孤立执行环境下对部分加密深度神经网络的模型规避攻击

对抗性攻击与防御：前沿、进展与实践

评论

问询处

发布于

赞助商

出版商

出版历史

权限

检查更新

作者标记

限定符

会议

接受率

贡献者

其他指标

文献计量学

文章指标

其他指标

引文

引用人

获取访问权限

登录选项

完全访问权限

查看选项

PDF格式

电子阅读器

数字

其他

份额

共享此出版物链接

在社交媒体上分享

附属机构