【摘 要】
:
随着机器学习被广泛的应用,其安全脆弱性问题也突显出来。该文提出一种基于粒子群优化(PSO)的对抗样本生成算法,揭示支持向量机(SVM)可能存在的安全隐患。主要采用的攻击策略
【机 构】
:
浙江科技学院理学院/大数据学院; 浙江大学计算机学院; 浙江科技学院电子与信息工程学院;
【基金项目】
:
浙江省自然科学基金(LY17F020011,LY18F020012);浙江省公益技术应用研究项目(LGG19F030001);国家自然科学基金(61772466,61672337,11771399)~~
论文部分内容阅读
随着机器学习被广泛的应用,其安全脆弱性问题也突显出来。该文提出一种基于粒子群优化(PSO)的对抗样本生成算法,揭示支持向量机(SVM)可能存在的安全隐患。主要采用的攻击策略是篡改测试样本,生成对抗样本,达到欺骗SVM分类器,使其性能失效的目的。为此,结合SVM在高维特征空间的线性可分的特点,采用PSO方法寻找攻击显著性特征,再利用均分方法逆映射回原始输入空间,构建对抗样本。该方法充分利用了特征空间上线性模型上易寻优的特点,同时又利用了原始输入空间篡改数据的可解释性优点,使原本难解的优化问题得到实现。该文对2个公开数据集进行实验,实验结果表明,该方法通过不超过7%的小扰动量生成的对抗样本均能使SVM分类器失效,由此证明了SVM存在明显的安全脆弱性。
其他文献
【正】 有限与无限这对范畴是哲学上一个千古聚讼的问题。从古希腊擅长思辨的哲人到本世纪建立众多宇宙模型和基本粒子模型的理论物理学家,都常困惑于此公案之中。大至二百亿
三国在我国历朝历代中,是一个战火纷飞的朝代。三国时蜀汉相争,关云长单刀赴会,在中国史书上和文学作品中都是一段美谈。不过史家写实,说明了具体地点;文学家饰史,其赴会地点
目的研究手法复位石膏外固定联合复方鹿茸健骨胶囊治疗桡骨远端骨折的临床效果。方法选取2018年6月—2019年6月治疗的100例桡骨远端骨折患者,采用随机数字表法将所有患者分为
港交所近日修订《上市规则》,并刊发新的摘牌制度,摘牌程序将更有效针对长时间停牌的上市公司。东方财富Choice数据显示,截至5月30日,自然日停牌天数超过1000天的有32家上市公司,
这里以漳州十里蓝山为启发,主要是对园林绿化项目施工与养护进行详细的分析。园林施工企业在实际的施工当中会遇到很多的技术难题,这些难题只有在实践中逐步的摸索才能发现行
利用大庆杏树岗油田的取芯资料,论述了低渗透储层的岩性、物性、含油性以及渗流特征.通过测试不同渗透率岩芯样品的启动压力梯度,得出了启动压力梯度与渗透率之间具有明显的
分析了带式输送机常见故障的原因及处理方法。同时探讨了影响输送带寿命的因素及提高机输送寿命的措施。
基于年龄、体力状况和主要器官功能积分制定AEM量表并采集2013—2016年于天津中医药大学第一附属医院血液科住院行化疗患者的临床资料,建立评估血液肿瘤患者化疗前状态的AEM
近年来,移动医疗平台作为一种新兴的社会化医学科技手段,正在现代医疗服务模式中逐渐广泛的应用。本文基于对平台与平台化的含义与意义的理解,结合移动医疗平台在现代医疗服
研究了浸提温度、茶水比和筛目数等对普洱茶膏提取得率、汤色、香气、滋味和溶解性等的影响。结果表明,普洱茶膏最适宜的热回流提取法工艺为:浸提温度90℃,茶水比1∶10,浸提时