会员服务
Extensibility · 判别器 · DBSCAN · Networking · 测试样本 ·
2021 年 1 月 8 日
DeepPoison: Feature Transfer Based Stealthy Poisoning Attack
翻译:深水:基于地貌传输的隐形毒害攻击
Jinyin Chen,Longyuan Zhang,Haibin Zheng,Xueke Wang,Zhaoyan Ming
Jinyin Chen,Longyuan Zhang,Haibin Zheng,Xueke Wang,Zhaoyan Ming

Deep neural networks are susceptible to poisoning attacks by purposely polluted training data with specific triggers. As existing episodes mainly focused on attack success rate with patch-based samples, defense algorithms can easily detect these poisoning samples. We propose DeepPoison, a novel adversarial network of one generator and two discriminators, to address this problem. Specifically, the generator automatically extracts the target class' hidden features and embeds them into benign training samples. One discriminator controls the ratio of the poisoning perturbation. The other discriminator works as the target model to testify the poisoning effects. The novelty of DeepPoison lies in that the generated poisoned training samples are indistinguishable from the benign ones by both defensive methods and manual visual inspection, and even benign test samples can achieve the attack. Extensive experiments have shown that DeepPoison can achieve a state-of-the-art attack success rate, as high as 91.74%, with only 7% poisoned samples on publicly available datasets LFW and CASIA. Furthermore, we have experimented with high-performance defense algorithms such as autodecoder defense and DBSCAN cluster detection and showed the resilience of DeepPoison.


翻译:深心神经网络容易被故意污染的培训数据以特定触发物导致中毒。 由于现有事件主要侧重于使用基于补丁的样本进行攻击成功率, 防御算法可以很容易地检测这些中毒样本。 我们提议了Deep Poison, 一个由一台发电机和两个导体组成的新型对抗网络, 来解决这个问题。 具体来说, 发电机自动提取目标类的隐藏特征, 并将它们嵌入无害的培训样本中。 一个歧视者控制着中毒扰动的比例 。 另一个歧视者作为证明中毒效应的目标模型发挥作用 。 深水系统的新颖之处在于, 生成的有毒培训样本通过防御方法和手动视觉检查, 甚至良性测试样本都无法与良性样本区分开来进行攻击。 广泛的实验表明, Deep Poison 能够达到一个最先进的攻击成功率, 高达91.74%, 公众可提供的数据集LFW和CSIA中只有7%的中毒样本。 此外, 我们实验了高性防御算法, 如自动分解器防御和DBSAN集探测, 显示深海观测的复原能力。
0
下载
关闭预览

相关内容

iOS 8 提供的应用间和应用跟系统的功能交互特性。
  • Today (iOS and OS X): widgets for the Today view of Notification Center
  • Share (iOS and OS X): post content to web services or share content with others
  • Actions (iOS and OS X): app extensions to view or manipulate inside another app
  • Photo Editing (iOS): edit a photo or video in Apple's Photos app with extensions from a third-party apps
  • Finder Sync (OS X): remote file storage in the Finder with support for Finder content annotation
  • Storage Provider (iOS): an interface between files inside an app and other apps on a user's device
  • Custom Keyboard (iOS): system-wide alternative keyboards

Source: iOS 8 Extensions: Apple’s Plan for a Powerful App Ecosystem
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【干货书】机器学习速查手册,135页pdf
【干货书】机器学习速查手册,135页pdf
专知会员服务
126+阅读 · 2020年11月20日
【干货书】管理统计和数据科学原理,678页pdf
【干货书】管理统计和数据科学原理,678页pdf
专知会员服务
185+阅读 · 2020年7月29日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
48+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
35+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
58+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
31+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【资源】语音增强资源集锦
【资源】语音增强资源集锦
专知
8+阅读 · 2020年7月4日
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
计算机视觉的不同任务
计算机视觉的不同任务
专知
5+阅读 · 2018年8月27日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Utilising Flow Aggregation to Classify Benign Imitating Attacks
Arxiv
0+阅读 · 2021年3月6日
Hidden Backdoor Attack against Semantic Segmentation Models
Arxiv
0+阅读 · 2021年3月6日
SpectralDefense: Detecting Adversarial Attacks on CNNs in the Fourier Domain
Arxiv
0+阅读 · 2021年3月4日
WaNet -- Imperceptible Warping-based Backdoor Attack
Arxiv
0+阅读 · 2021年3月4日
A Robust Adversarial Network-Based End-to-End Communications System With Strong Generalization Ability Against Adversarial Attacks
Arxiv
0+阅读 · 2021年3月3日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Weight Poisoning Attacks on Pre-trained Models
Weight Poisoning Attacks on Pre-trained Models
Arxiv
5+阅读 · 2020年4月14日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Extensibility
判别器
DBSCAN
Networking
测试样本
相关VIP内容
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
55+阅读 · 2021年2月17日
【干货书】机器学习速查手册,135页pdf
【干货书】机器学习速查手册,135页pdf
专知会员服务
126+阅读 · 2020年11月20日
【干货书】管理统计和数据科学原理,678页pdf
【干货书】管理统计和数据科学原理,678页pdf
专知会员服务
185+阅读 · 2020年7月29日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
48+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
35+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
58+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
31+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
热门VIP内容
相关资讯
【资源】语音增强资源集锦
【资源】语音增强资源集锦
专知
8+阅读 · 2020年7月4日
鲁棒机器学习相关文献集
鲁棒机器学习相关文献集
专知
8+阅读 · 2019年8月18日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
计算机视觉的不同任务
计算机视觉的不同任务
专知
5+阅读 · 2018年8月27日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
gan生成图像at 1024² 的 代码 论文
gan生成图像at 1024² 的 代码 论文
CreateAMind
4+阅读 · 2017年10月31日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Utilising Flow Aggregation to Classify Benign Imitating Attacks
Arxiv
0+阅读 · 2021年3月6日
Hidden Backdoor Attack against Semantic Segmentation Models
Arxiv
0+阅读 · 2021年3月6日
SpectralDefense: Detecting Adversarial Attacks on CNNs in the Fourier Domain
Arxiv
0+阅读 · 2021年3月4日
WaNet -- Imperceptible Warping-based Backdoor Attack
Arxiv
0+阅读 · 2021年3月4日
A Robust Adversarial Network-Based End-to-End Communications System With Strong Generalization Ability Against Adversarial Attacks
Arxiv
0+阅读 · 2021年3月3日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Weight Poisoning Attacks on Pre-trained Models
Weight Poisoning Attacks on Pre-trained Models
Arxiv
5+阅读 · 2020年4月14日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Are Generative Classifiers More Robust to Adversarial Attacks?
Are Generative Classifiers More Robust to Adversarial Attacks?
Arxiv
4+阅读 · 2018年7月9日
Top
微信扫码咨询专知VIP会员
Top