会员服务
异常检测 · DNN · 生成式对抗网络 · Networking · ·
2021 年 5 月 21 日
Anomaly Detection of Test-Time Evasion Attacks using Class-conditional Generative Adversarial Networks
翻译:利用特殊条件生成反反对网络对试验时撤离攻击进行异常探测
Hang Wang,David J. Miller,George Kesidis
Hang Wang,David J. Miller,George Kesidis

Deep Neural Networks (DNNs) have been shown vulnerable to adversarial (Test-Time Evasion (TTE)) attacks which, by making small changes to the input, alter the DNN's decision. We propose an attack detector based on class-conditional Generative Adversarial Networks (GANs). We model the distribution of clean data conditioned on the predicted class label by an Auxiliary Classifier GAN (ACGAN). Given a test sample and its predicted class, three detection statistics are calculated using the ACGAN Generator and Discriminator. Experiments on image classification datasets under different TTE attack methods show that our method outperforms state-of-the-art detection methods. We also investigate the effectiveness of anomaly detection using different DNN layers (input features or internal-layer features) and demonstrate that anomalies are harder to detect using features closer to the DNN's output layer.


翻译:深神经网络(DNN)被证明很容易受到对抗性(Test-Time Evasion (TTE))攻击(TTE)攻击,这些攻击通过对输入稍作改动而改变了DNN的决定。我们提议以等级条件生成反反向网络(GANs)为基础建立一个攻击探测器。我们用辅助分类器GAN(ACGAN)以预测等级标签为条件,对清洁数据的分布进行模拟。根据测试样本及其预测等级,使用ACGAN生成器和分解器计算出三个探测统计数据。在不同的TTE攻击方法下对图像分类数据集的实验表明,我们的方法优于最先进的探测方法。我们还用不同的DNNN层(输入特征或内层特征)调查异常检测的有效性,并表明使用靠近DNN输出层的特征难以检测异常。
0
下载
关闭预览

相关内容

在数据挖掘中,异常检测(英语:anomaly detection)对不符合预期模式或数据集中其他项目的项目、事件或观测值的识别。通常异常项目会转变成银行欺诈、结构缺陷、医疗问题、文本错误等类型的问题。异常也被称为离群值、新奇、噪声、偏差和例外。 特别是在检测滥用与网络入侵时,有趣性对象往往不是罕见对象,但却是超出预料的突发活动。这种模式不遵循通常统计定义中把异常点看作是罕见对象,于是许多异常检测方法(特别是无监督的方法)将对此类数据失效,除非进行了合适的聚集。相反,聚类分析算法可能可以检测出这些模式形成的微聚类。 有三大类异常检测方法。[1] 在假设数据集中大多数实例都是正常的前提下,无监督异常检测方法能通过寻找与其他数据最不匹配的实例来检测出未标记测试数据的异常。监督式异常检测方法需要一个已经被标记“正常”与“异常”的数据集,并涉及到训练分类器(与许多其他的统计分类问题的关键区别是异常检测的内在不均衡性)。半监督式异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型,然后检测由学习模型生成的测试实例的可能性。
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
数字病理学中的生成性对抗网络:趋势和未来潜力的综述 Generative Adversarial Networks in Digital Pathology: A Survey on Trends and Future Potential
数字病理学中的生成性对抗网络:趋势和未来潜力的综述 Generative Adversarial Networks in Digital Pathology: A Survey on Trends and Future Potential
专知会员服务
18+阅读 · 2020年5月1日
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
专知会员服务
54+阅读 · 2020年4月26日
【CVPR2020】对抗特征幻觉网络的小样本学习,Adversarial Feature Hallucination Networks for Few-Shot Learning
【CVPR2020】对抗特征幻觉网络的小样本学习,Adversarial Feature Hallucination Networks for Few-Shot Learning
专知会员服务
49+阅读 · 2020年3月31日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
56+阅读 · 2019年10月17日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Simulating the Time Projection Chamber responses at the MPD detector using Generative Adversarial Networks
Arxiv
0+阅读 · 2021年7月12日
Learning to Detect Adversarial Examples Based on Class Scores
Learning to Detect Adversarial Examples Based on Class Scores
Arxiv
1+阅读 · 2021年7月9日
Generative Adversarial Active Learning for Unsupervised Outlier Detection
Generative Adversarial Active Learning for Unsupervised Outlier Detection
Arxiv
5+阅读 · 2019年3月14日
MAD-GAN: Multivariate Anomaly Detection for Time Series Data with Generative Adversarial Networks
MAD-GAN: Multivariate Anomaly Detection for Time Series Data with Generative Adversarial Networks
Arxiv
15+阅读 · 2019年1月15日
Deep Anomaly Detection with Outlier Exposure
Deep Anomaly Detection with Outlier Exposure
Arxiv
17+阅读 · 2018年12月21日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
One-Class Adversarial Nets for Fraud Detection
Arxiv
3+阅读 · 2018年6月5日
An Improved Evaluation Framework for Generative Adversarial Networks
Arxiv
3+阅读 · 2018年3月27日
Activation Maximization Generative Adversarial Nets
Arxiv
5+阅读 · 2018年1月30日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
异常检测
DNN
生成式对抗网络
Networking
相关VIP内容
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
数字病理学中的生成性对抗网络:趋势和未来潜力的综述 Generative Adversarial Networks in Digital Pathology: A Survey on Trends and Future Potential
数字病理学中的生成性对抗网络:趋势和未来潜力的综述 Generative Adversarial Networks in Digital Pathology: A Survey on Trends and Future Potential
专知会员服务
18+阅读 · 2020年5月1日
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
专知会员服务
54+阅读 · 2020年4月26日
【CVPR2020】对抗特征幻觉网络的小样本学习,Adversarial Feature Hallucination Networks for Few-Shot Learning
【CVPR2020】对抗特征幻觉网络的小样本学习,Adversarial Feature Hallucination Networks for Few-Shot Learning
专知会员服务
49+阅读 · 2020年3月31日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
56+阅读 · 2019年10月17日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
热门VIP内容
相关资讯
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
无监督元学习表示学习
无监督元学习表示学习
CreateAMind
27+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
【SIGIR2018】五篇对抗训练文章
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Adversarial Variational Bayes: Unifying VAE and GAN 代码
Adversarial Variational Bayes: Unifying VAE and GAN 代码
CreateAMind
7+阅读 · 2017年10月4日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Simulating the Time Projection Chamber responses at the MPD detector using Generative Adversarial Networks
Arxiv
0+阅读 · 2021年7月12日
Learning to Detect Adversarial Examples Based on Class Scores
Learning to Detect Adversarial Examples Based on Class Scores
Arxiv
1+阅读 · 2021年7月9日
Generative Adversarial Active Learning for Unsupervised Outlier Detection
Generative Adversarial Active Learning for Unsupervised Outlier Detection
Arxiv
5+阅读 · 2019年3月14日
MAD-GAN: Multivariate Anomaly Detection for Time Series Data with Generative Adversarial Networks
MAD-GAN: Multivariate Anomaly Detection for Time Series Data with Generative Adversarial Networks
Arxiv
15+阅读 · 2019年1月15日
Deep Anomaly Detection with Outlier Exposure
Deep Anomaly Detection with Outlier Exposure
Arxiv
17+阅读 · 2018年12月21日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
One-Class Adversarial Nets for Fraud Detection
Arxiv
3+阅读 · 2018年6月5日
An Improved Evaluation Framework for Generative Adversarial Networks
Arxiv
3+阅读 · 2018年3月27日
Activation Maximization Generative Adversarial Nets
Arxiv
5+阅读 · 2018年1月30日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Top
微信扫码咨询专知VIP会员
Top