| 隐蔽图像后门攻击 |
| |
| 引用本文: | 朱淑雯,罗戈,韦平,李晟,张新鹏,钱振兴.隐蔽图像后门攻击[J].中国图象图形学报,2023,28(3):864-877. |
| |
| 作者姓名: | 朱淑雯 罗戈 韦平 李晟 张新鹏 钱振兴 |
| |
| 作者单位: | 复旦大学计算机科学技术学院, 上海 200433 |
| |
| 基金项目: | 国家自然科学基金项目(U1936214) |
| |
| 摘 要: | 目的 图像后门攻击是一种经典的对抗性攻击形式,后门攻击使被攻击的深度模型在正常情况下表现良好,而当隐藏的后门被预设的触发器激活时就会出现恶性结果。现有的后门攻击开始转向为有毒样本分配干净标签或在有毒数据中隐蔽触发器以对抗人类检查,但这些方法在视觉监督下很难同时具备这两种安全特性,并且它们的触发器可以很容易地通过统计分析检测出来。因此,提出了一种隐蔽有效的图像后门攻击方法。方法 首先通过信息隐藏技术隐蔽图像后门触发,使标签正确的中毒图像样本(标签不可感知性)和相应的干净图像样本看起来几乎相同(图像不可感知性)。其次,设计了一种全新的后门攻击范式,其中毒的源图像类别同时也是目标类。提出的后门攻击方法不仅视觉上是隐蔽的,同时能抵御经典的后门防御方法(统计不可感知性)。结果 为了验证方法的有效性与隐蔽性,在ImageN et、MNIST、CIFAR-10数据集上与其他3种方法进行了对比实验。实验结果表明,在3个数据集上,原始干净样本分类准确率下降均不到1%,中毒样本分类准确率都超过94%,并具备最好的图像视觉效果。另外,验证了所提出的触发器临时注入的任意图像样本都可以发起有效的后门攻击。结论 ...
|
| 关 键 词: | 后门攻击 隐蔽触发 攻击范式 干净标签 统计隐蔽 |
| 收稿时间: | 2022/6/10 0:00:00 |
| 修稿时间: | 2022/9/27 0:00:00 |
Image-imperceptible backdoor attacks |
| |
| Zhu Shuwen,Luo Ge,Wei Ping,Li Sheng,Zhang Xinpeng,Qian Zhenxing.Image-imperceptible backdoor attacks[J].Journal of Image and Graphics,2023,28(3):864-877. |
| |
| Authors: | Zhu Shuwen Luo Ge Wei Ping Li Sheng Zhang Xinpeng Qian Zhenxing |
| |
| Affiliation: | School of Computer Science, Fudan University, Shanghai 200433, China |
| |
| Abstract: | |
| |
| Keywords: | backdoor attack imperceptible trigger attack paradigm clean label statistical imperceptibility |
|
| 点击此处可从《中国图象图形学报》浏览原始摘要信息 |
|
点击此处可从《中国图象图形学报》下载免费的PDF全文 |
|
