《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文

这项研究的目标是研究机器学习系统对对抗性数据的鲁棒性和脆弱性的数学概念和定量措施，并开发能够定量评估深度学习工具的鲁棒性和脆弱性的计算方法，以应用于网络安全环境。该项目的第一阶段是文献回顾。第二阶段的研究主要是对基础设施网络安全的鲁棒性分析。使用微电网电力系统模型和基于学习的故障检测作为测试平台，我们研究了神经网络在受到噪声或中毒数据时的鲁棒性。最后，项目的第三阶段，探讨了分布式稳健性。神经网络有时可能会在它们被训练的环境之外使用。如果传入数据的分布与训练数据的分布明显不同，可能会对神经网络的性能产生负面影响。除了对鲁棒性的定量分析外，该研究还揭示了鲁棒性与训练数据的动态行为之间的潜在关系。