识别恶意用户对于确保互联网平台的安全性和完整性至关重要。已经建立了几个基于深度学习的检测模型。然而,恶意用户可以通过操纵他们的行为来逃避深度检测模型,使得这些模型几乎没有用处。这种深度检测模型在对抗攻击时的漏洞是未知的。本文提出了一种新的基于深度用户序列嵌入的分类模型对抗攻击模型,该模型利用用户帖子序列生成用户嵌入并检测恶意用户。在攻击中,对手生成一个新的帖子来欺骗分类器。我们提出了一种新的端到端个性化文本生成攻击模型,称为PETGEN,它同时降低了检测模型的有效性,并生成具有几个关键的理想属性的帖子。具体来说,PETGEN会根据用户的写作风格生成个性化的帖子,对给定的目标上下文有了解,知道用户在目标上下文上的历史帖子,并封装用户最近的主题兴趣。我们在两个真实世界的数据集(Yelp和Wikipedia,都有恶意用户的真实情况)上进行了广泛的实验,表明PETGEN显著降低了流行的基于深度用户序列嵌入的分类模型的性能。在白盒和黑盒分类器设置中,PETGEN在文本质量和攻击效能方面优于5个攻击基准。总的来说,这项工作为下一代的对抗感知序列分类模型铺平了道路。

https://www.cc.gatech.edu/~srijan/pubs/petgen-he-kdd2021.pdf

成为VIP会员查看完整内容
18

相关内容

专知会员服务
11+阅读 · 2021年9月10日
专知会员服务
16+阅读 · 2021年9月7日
专知会员服务
15+阅读 · 2021年8月19日
专知会员服务
11+阅读 · 2021年7月13日
【WWW2021】对众包系统的数据中毒攻击和防御
专知会员服务
20+阅读 · 2021年2月22日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
专知会员服务
87+阅读 · 2020年1月20日
IJCAI 2020 | 2 篇 基于会话推荐 相关论文
图与推荐
3+阅读 · 2020年8月5日
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
34+阅读 · 2020年6月3日
【基于元学习的推荐系统】5篇相关论文
专知
11+阅读 · 2020年1月20日
【文章】深度神经网络中的对抗样本与学习7篇文章
GAN生成式对抗网络
6+阅读 · 2017年9月8日
赛尔原创 | 基于时间序列网络的谣言检测研究
哈工大SCIR
6+阅读 · 2017年6月19日
Arxiv
0+阅读 · 2021年9月8日
Arxiv
103+阅读 · 2021年6月8日
CSKG: The CommonSense Knowledge Graph
Arxiv
18+阅读 · 2020年12月21日
Arxiv
29+阅读 · 2020年3月16日
Arxiv
14+阅读 · 2018年5月15日
VIP会员
相关VIP内容
专知会员服务
11+阅读 · 2021年9月10日
专知会员服务
16+阅读 · 2021年9月7日
专知会员服务
15+阅读 · 2021年8月19日
专知会员服务
11+阅读 · 2021年7月13日
【WWW2021】对众包系统的数据中毒攻击和防御
专知会员服务
20+阅读 · 2021年2月22日
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
专知会员服务
87+阅读 · 2020年1月20日
相关论文
Arxiv
0+阅读 · 2021年9月8日
Arxiv
103+阅读 · 2021年6月8日
CSKG: The CommonSense Knowledge Graph
Arxiv
18+阅读 · 2020年12月21日
Arxiv
29+阅读 · 2020年3月16日
Arxiv
14+阅读 · 2018年5月15日
微信扫码咨询专知VIP会员