敌对攻击环境下基于移动目标防御的算法稳健性增强方法
Chinese Journal of Network and Information Security(2020)
摘要
传统的机器学习模型工作在良性环境中,通常假设训练数据和测试数据是同分布的,但在恶意文档检测等领域该假设被打破.敌人通过修改测试样本对分类算法展开攻击,使精巧构造的恶意样本能够逃过机器学习算法的检测.为了提高机器学习算法的安全性,提出了基于移动目标防御技术的算法稳健性增强方法.实验证明,该方法通过在算法模型、特征选择、结果输出等阶段的动态变换,能够有效抵御攻击者对检测算法的逃逸攻击.
更多查看译文
关键词
machine learning,algorithm robustness,moving target defense,dynamic transformation
AI 理解论文
溯源树
样例
生成溯源树,研究论文发展脉络
Chat Paper
正在生成论文摘要