【五期鄒昱夫】CCF-B(IEEE Access'19)Badnets: Evaluating backdooring attacks on deep neural networks
??本文提出了外包機器學習時選擇值得信賴的提供商的重要性,以及確保神經網絡模型安全地托管和從在線存儲庫下載的重要性。并展示了遷移學習場景也容易受到后門攻擊,并提出了一種新的攻擊策略,將后門神經元的輸入權重和偏置乘以因子k ∈ [1,100]來加強攻擊,進一步提高遷移學習攻擊的效率。"Gu, Tianyu, et al. "Badnets: Evaluating backdooring attacks on deep neural networks." IEEE Access 7 (2019): 47230-47244."
??本文的優點在于討論了現實場景下的后門攻擊威脅來源,并指出了新的攻擊應用場景-遷移學習。
??本文的缺點在于并沒有對本文提出的攻擊進行仔細的分析與論證,且就實驗來看,其攻擊的使用的超參數反而削弱了攻擊效果。
2023年6月27日
浙公網安備 33010602011771號