会员服务
基学习算法 · Bagging · 稳健性 · · 学成 ·
2020 年 12 月 8 日
Intrinsic Certified Robustness of Bagging against Data Poisoning Attacks
翻译:反数据中毒攻击的拖延行为固有的、经证明的有力性
Jinyuan Jia,Xiaoyu Cao,Neil Zhenqiang Gong
Jinyuan Jia,Xiaoyu Cao,Neil Zhenqiang Gong

In a \emph{data poisoning attack}, an attacker modifies, deletes, and/or inserts some training examples to corrupt the learnt machine learning model. \emph{Bootstrap Aggregating (bagging)} is a well-known ensemble learning method, which trains multiple base models on random subsamples of a training dataset using a base learning algorithm and uses majority vote to predict labels of testing examples. We prove the intrinsic certified robustness of bagging against data poisoning attacks. Specifically, we show that bagging with an arbitrary base learning algorithm provably predicts the same label for a testing example when the number of modified, deleted, and/or inserted training examples is bounded by a threshold. Moreover, we show that our derived threshold is tight if no assumptions on the base learning algorithm are made. We evaluate our method on MNIST and CIFAR10. For instance, our method achieves a certified accuracy of $91.1\%$ on MNIST when arbitrarily modifying, deleting, and/or inserting 100 training examples. Code is available at: \url{https://github.com/jjy1994/BaggingCertifyDataPoisoning}.


翻译:在 \ emph{ 数据中毒攻击} 中,攻击者修改、删除和/或插入一些培训范例,以腐蚀所学的机器学习模式。 \ emph{Bootsstrap 聚合(bashing)} 是一种众所周知的共通学习方法,它利用一个基础学习算法对培训数据集的随机子样本进行多基模型培训,并使用多数票来预测测试实例的标签。 我们证明,包包包对数据中毒袭击的加固性具有内在的经认证的可靠性。 具体地说, 我们用任意的基础学习算法来预测一个测试示例的标签相同。 当修改、删除和/或插入的培训示例被一个阈值捆绑时, 。 此外, 我们显示,如果没有对基础学习算法进行假设, 我们所得出的阈值是紧凑的。 我们用MNIST 和 CIFAR10 来评估我们的方法。 例如, 我们的方法在任意修改、 删除和/ 或插入100个培训示例时, 其认证的准确度为91.1美元。 。 代码可在 : url/\\\\\\\ brifile.
0
下载
关闭预览

相关内容

最新《对抗机器学习》报告,EPFL-Volkan教授讲解AML中的优化问题
最新《对抗机器学习》报告,EPFL-Volkan教授讲解AML中的优化问题
专知会员服务
35+阅读 · 2021年1月14日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
近期必读的六篇 ICML 2020【因果推理】相关论文
近期必读的六篇 ICML 2020【因果推理】相关论文
专知会员服务
87+阅读 · 2020年9月8日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【微众银行】联邦学习白皮书_v2.0,48页pdf,
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
34+阅读 · 2019年11月12日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
已删除
已删除
将门创投
8+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
LibRec 精选:基于LSTM的序列推荐实现(PyTorch)
LibRec 精选:基于LSTM的序列推荐实现(PyTorch)
LibRec智能推荐
50+阅读 · 2018年8月27日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
分布式TensorFlow入门指南
分布式TensorFlow入门指南
机器学习研究会
4+阅读 · 2017年11月28日
从Boosting到Stacking,概览集成学习的方法与性能
从Boosting到Stacking,概览集成学习的方法与性能
MOOC
5+阅读 · 2017年9月4日
深度 | 从Boosting到Stacking,概览集成学习的方法与性能
深度 | 从Boosting到Stacking,概览集成学习的方法与性能
深度学习世界
3+阅读 · 2017年8月28日
Query complexity of adversarial attacks
Arxiv
0+阅读 · 2021年2月10日
Provable Defense Against Delusive Poisoning
Arxiv
0+阅读 · 2021年2月9日
A Real-time Defense against Website Fingerprinting Attacks
Arxiv
0+阅读 · 2021年2月8日
Efficient Certified Defenses Against Patch Attacks on Image Classifiers
Arxiv
0+阅读 · 2021年2月8日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Weight Poisoning Attacks on Pre-trained Models
Weight Poisoning Attacks on Pre-trained Models
Arxiv
5+阅读 · 2020年4月14日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
基学习算法
Bagging
稳健性
学成
相关VIP内容
最新《对抗机器学习》报告,EPFL-Volkan教授讲解AML中的优化问题
最新《对抗机器学习》报告,EPFL-Volkan教授讲解AML中的优化问题
专知会员服务
35+阅读 · 2021年1月14日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
近期必读的六篇 ICML 2020【因果推理】相关论文
近期必读的六篇 ICML 2020【因果推理】相关论文
专知会员服务
87+阅读 · 2020年9月8日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【微众银行】联邦学习白皮书_v2.0,48页pdf,
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
94+阅读 · 2020年3月12日
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
【MIT】对抗鲁棒性的流形正则化,Manifold Regularization for Adversarial Robustness
专知会员服务
27+阅读 · 2020年3月11日
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
【NeurIPS2019】基于累加噪声的对抗鲁棒性(Certified Adversarial Robustness with Additive Noise),Changyou Chen
专知会员服务
34+阅读 · 2019年11月12日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
已删除
已删除
将门创投
8+阅读 · 2019年1月4日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
Disentangled的假设的探讨
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
LibRec 精选:基于LSTM的序列推荐实现(PyTorch)
LibRec 精选:基于LSTM的序列推荐实现(PyTorch)
LibRec智能推荐
50+阅读 · 2018年8月27日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
分布式TensorFlow入门指南
分布式TensorFlow入门指南
机器学习研究会
4+阅读 · 2017年11月28日
从Boosting到Stacking,概览集成学习的方法与性能
从Boosting到Stacking,概览集成学习的方法与性能
MOOC
5+阅读 · 2017年9月4日
深度 | 从Boosting到Stacking,概览集成学习的方法与性能
深度 | 从Boosting到Stacking,概览集成学习的方法与性能
深度学习世界
3+阅读 · 2017年8月28日
相关论文
Query complexity of adversarial attacks
Arxiv
0+阅读 · 2021年2月10日
Provable Defense Against Delusive Poisoning
Arxiv
0+阅读 · 2021年2月9日
A Real-time Defense against Website Fingerprinting Attacks
Arxiv
0+阅读 · 2021年2月8日
Efficient Certified Defenses Against Patch Attacks on Image Classifiers
Arxiv
0+阅读 · 2021年2月8日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Weight Poisoning Attacks on Pre-trained Models
Weight Poisoning Attacks on Pre-trained Models
Arxiv
5+阅读 · 2020年4月14日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Top
微信扫码咨询专知VIP会员
Top