《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文

2022 年 10 月 8 日 专知

在一个日益数字化的世界里,在线匿名和隐私是互联网用户的一个首要问题。像The Onion Router(Tor)这样的工具为用户提供了匿名的互联网浏览。然而,最近,Tor的匿名性因指纹识别而受到影响,机器学习模型被用来分析Tor流量并预测用户的浏览习惯,有些模型的准确率超过99%。Tor有一些试图防止指纹识别的防御措施,但许多都被利用深度神经网络(DNN)的新技术所击败。对DNN强大的新防御措施使用对抗样本来欺骗分类器,但这些防御措施要么是假设用户可以事先获得完整的流量跟踪,要么需要Tor服务器的昂贵维护。在这篇论文中,我们提出了Prism,这是一种针对指纹攻击的防御措施,使用对抗样本来实时愚弄分类器。我们描述了一种生成对抗样本的新方法,该方法能够在随着时间的推移学习输入时创建对抗样本。Prism将这些对抗样本注入Tor流量流中,以防止DNN准确预测用户正在浏览的网站,即使DNN通过对抗性训练进行了加固。我们表明,Prism将防御性指纹模型的准确性从98%以上降低到0%。我们还表明,Prism可以完全在服务器端实现,提高了在没有GPU的设备上运行Tor的用户的部署能力。

专知便捷查看

便捷下载,请关注专知人工智能公众号(点击上方蓝色专知关注)

  • 后台回复“PRISM” 就可以获取《《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文》专知下载链接

                       
专知,专业可信的人工智能知识分发 ,让认知协作更快更好!欢迎注册登录专知www.zhuanzhi.ai,获取100000+AI(AI与军事、医药、公安等)主题干货知识资料!
欢迎微信扫一扫加入专知人工智能知识星球群,获取最新AI专业干货知识教程资料和与专家交流咨询
点击“ 阅读原文 ”,了解使用 专知 ,查看获取100000+AI主题知识资料
登录查看更多
2

相关内容

机器学习的 7 个关键军事应用
专知会员服务
300+阅读 · 2022年4月24日
2020->2021必看的十篇「深度学习领域综述」论文
专知会员服务
135+阅读 · 2021年1月1日
深度学习药物发现综述
专知
5+阅读 · 2022年6月2日
《机器学习》简明导论,21页pdf
专知
5+阅读 · 2022年3月3日
【NeurIPS 2021】实例依赖的偏标记学习
专知
1+阅读 · 2021年11月28日
【UC伯克利Shreya Shankar】机器学习产品化
专知
0+阅读 · 2021年11月27日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
12+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
4+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年11月22日
Arxiv
0+阅读 · 2022年11月20日
Multi-Domain Multi-Task Rehearsal for Lifelong Learning
Arxiv
12+阅读 · 2020年12月14日
VIP会员
相关基金
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
12+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
4+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员