期刊文献+
共找到1,857篇文章
< 1 2 93 >
每页显示 20 50 100
Performance analysis of mobile ad hoc networks under flooding attacks 被引量:1
1
作者 Ping Yi Futai Zou +1 位作者 Yan Zou Zhiyang Wang 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2011年第2期334-339,共6页
Due to their characteristics of dynamic topology, wireless channels and limited resources, mobile ad hoc networks are particularly vulnerable to a denial of service (DoS) attacks launched by intruders. The effects o... Due to their characteristics of dynamic topology, wireless channels and limited resources, mobile ad hoc networks are particularly vulnerable to a denial of service (DoS) attacks launched by intruders. The effects of flooding attacks in network simulation 2 (NS2) and measured performance parameters are investigated, including packet loss ratio, average delay, throughput and average number of hops under different numbers of attack nodes, flooding frequency, network bandwidth and network size. Simulation results show that with the increase of the flooding frequency and the number of attack nodes, network performance sharply drops. But when the frequency of flooding attacks or the number of attack nodes is greater than a certain value, performance degradation tends to a stable value. 展开更多
关键词 mobile ad hoc network SECURITY flooding attack.
在线阅读 下载PDF
Flooding attack and defence in Ad hoc networks 被引量:5
2
作者 Yi Ping Hou Yafei +2 位作者 Zhong Yiping Zhang Shiyong Dai Zhoulin 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2006年第2期410-416,共7页
Mobile ad hoc networks are particularly vulnerable to denial of service (DOS) attacks launched through compromised nodes or intruders. In this paper, we present a new DOS attack and its defense in ad hoc networks. T... Mobile ad hoc networks are particularly vulnerable to denial of service (DOS) attacks launched through compromised nodes or intruders. In this paper, we present a new DOS attack and its defense in ad hoc networks. The new DOS attack, called AA hoc Flooding Attack(AHFA), is that intruder broadcasts mass Route Request packets to exhaust the communication bandwidth and node resource so that the valid communication can not be kept. After analyzed AM hoc Flooding Attack, we develop Flooding Attack Prevention (FAP), a genetic defense against the AM hoc Flooding Attack. When the intruder broadcasts exceeding packets of Route Request, the immediate neighbors of the intruder record the rate of Route Request. Once the threshold is exceeded, nodes deny any future request packets from the intruder. The results of our implementation show FAP can prevent the AM hoe Flooding attack efficiently. 展开更多
关键词 computer networks SECURITY mobile Ad hoe networks routing protocol denial of service Ad hoc flooding attack.
在线阅读 下载PDF
基于剪枝与后门遗忘的深度神经网络后门移除方法
3
作者 李学相 高亚飞 +2 位作者 夏辉丽 王超 刘明林 《郑州大学学报(工学版)》 北大核心 2026年第2期27-34,共8页
后门攻击对深度神经网络的安全性构成了严重威胁。现有的大多数后门防御方法依赖部分原始训练数据来移除模型中的后门,但在数据访问受限这一现实场景中,这些方法在移除模型后门时的效果不佳,并且对模型的原始精度产生较大影响。针对上... 后门攻击对深度神经网络的安全性构成了严重威胁。现有的大多数后门防御方法依赖部分原始训练数据来移除模型中的后门,但在数据访问受限这一现实场景中,这些方法在移除模型后门时的效果不佳,并且对模型的原始精度产生较大影响。针对上述问题,提出了一种基于剪枝和后门遗忘的无数据后门移除方法(DBR-PU)。首先,用所提方法分析模型神经元在合成数据集上的预激活分布差异,以此来定位可疑神经元;其次,通过对这些可疑神经元进行剪枝操作来降低后门对模型的影响;最后,使用对抗性后门遗忘策略来进一步消除模型对少量残留后门信息的内部响应。在CIFAR10和GTSRB数据集上对6种主流后门攻击方法进行实验,结果表明:在数据访问受限的条件下,所提方法在准确率上可以与最优的基准防御方法保持较小差距,并且在降低攻击成功率方面表现最好。 展开更多
关键词 深度神经网络 后门攻击 后门防御 预激活分布 对抗性后门遗忘
在线阅读 下载PDF
基于改进LSTM算法的无线网络DDoS攻击防御方法
4
作者 徐伟 冷静 《现代电子技术》 北大核心 2026年第8期61-64,70,共5页
为有效防御无线网络中的DDoS攻击,保证网络服务的连续性与稳定性及安全通信,提出一种基于改进LSTM算法的无线网络DDoS攻击防御方法。该方法分析无线网络中DDoS攻击的模式特点和影响,确定网络在攻击下的流量变化规律;在LSTM算法中添加门... 为有效防御无线网络中的DDoS攻击,保证网络服务的连续性与稳定性及安全通信,提出一种基于改进LSTM算法的无线网络DDoS攻击防御方法。该方法分析无线网络中DDoS攻击的模式特点和影响,确定网络在攻击下的流量变化规律;在LSTM算法中添加门控机制和存储单元,构建BiLSTM网络,以快速捕获DDoS攻击下无线网络中所有节点的流量数据集;依据检测结果,采用弹性一致性算法拦截异常流量,从而实现对无线网络DDoS的防御。实验结果表明,所提方法可以快速、准确地检测流量表中的无线网络DDoS攻击,实现有效防御,数据包转发成功率大于96%,对无线网络DDoS攻击具有很好的防御效果,可以保证网络服务的连续性。 展开更多
关键词 改进LSTM算法 无线网络 DDOS攻击 攻击防御 弹性一致性 流量数据 攻击模式
在线阅读 下载PDF
传感器网络中GPS无关的轻量化反射式协同虚假数据过滤方案
5
作者 刘志雄 尹辉 《通信学报》 北大核心 2026年第3期289-298,共10页
针对传感器网络中反射式协同虚假数据注入攻击的能耗激增、攻击源隐蔽问题,提出GPS无关的轻量化过滤方案——基于邻居关系的反射式协同虚假数据过滤方案(NRFFS)。新增反射行为验证与轻量机器学习(ML)特征校验模块,基于节点邻居关系构建... 针对传感器网络中反射式协同虚假数据注入攻击的能耗激增、攻击源隐蔽问题,提出GPS无关的轻量化过滤方案——基于邻居关系的反射式协同虚假数据过滤方案(NRFFS)。新增反射行为验证与轻量机器学习(ML)特征校验模块,基于节点邻居关系构建“格式−邻居合法性−反射行为−ML特征−消息验证码(MAC)/密钥”5层过滤架构。理论分析与仿真表明,在安全阈值t=5、密钥分区数n=15、预存储邻居信息条目数c=60配置下,NRFFS妥协容忍能力达178个节点,较基于地理位置的虚假数据过滤方案(GFFS)和基于邻居信息的虚假数据过滤方案(NFFS)分别提升36.9%和33.8%,能耗降低32%,存储开销为1.4 KB,适配资源受限无线传感器网络关键场景。 展开更多
关键词 无线传感器网络 反射式协同攻击 虚假数据过滤 轻量机器学习 邻居关系
在线阅读 下载PDF
基于复杂网络的锂产业链关键产品贸易网络脆弱性评价
6
作者 许礼刚 梁俊杰 +2 位作者 王伟峰 宋孟涛 熊昌芹 《工业技术经济》 北大核心 2026年第6期161-171,共11页
在全球能源转型加速推进的背景下,锂作为支撑新能源产业发展的关键战略矿产,其供应链安全与战略自主的重要性日益凸显。本文构建覆盖锂矿石、锂盐、锂蓄电池及废旧回收四个层级的多层贸易网络,基于2023与2024年贸易数据,模拟链路中断、... 在全球能源转型加速推进的背景下,锂作为支撑新能源产业发展的关键战略矿产,其供应链安全与战略自主的重要性日益凸显。本文构建覆盖锂矿石、锂盐、锂蓄电池及废旧回收四个层级的多层贸易网络,基于2023与2024年贸易数据,模拟链路中断、地缘脱钩与级联失效三类冲击情景,评估锂供应链网络韧性。研究表明:(1)各层级脆弱性呈现结构性差异,中游加工环节替代通道不足,脆弱性最为突出,且该趋势于2024年进一步凸显;(2)地缘脱钩造成的网络性能损失大于物理航道阻断,原料端受冲击尤为显著,废旧回收网络则表现出有限的风险缓冲功能;(3)级联失效揭示了风险跨级放大特征:上游扰动经中游成倍传至下游,且2024年系统冗余的收窄进一步加剧了断供风险。本文从多层网络与动态仿真视角阐明了锂供应链脆弱性的跨层级传导逻辑,为保障供应链安全提供理论依据与政策启示。 展开更多
关键词 锂产业链 复杂网络 网络脆弱性 蓄意攻击 供应链网络韧性 贸易网络 地缘脱钩 新能源产业
在线阅读 下载PDF
基于参数空间定向对抗扰动的后门检测与防御方法
7
作者 田有亮 金昆龙 +3 位作者 石璐嘉 王帅 左建烁 向阿新 《通信学报》 北大核心 2026年第4期163-180,共18页
为解决现有后门防御方法对显著且可分后门特征的依赖,以及触发器反演开销较高的问题,提出了参数空间定向对抗扰动框架PTAP。该框架在参数空间内针对各候选目标类别,求解达到预设成功率所需的最小参数扰动幅度,并以该幅度作为后门异常检... 为解决现有后门防御方法对显著且可分后门特征的依赖,以及触发器反演开销较高的问题,提出了参数空间定向对抗扰动框架PTAP。该框架在参数空间内针对各候选目标类别,求解达到预设成功率所需的最小参数扰动幅度,并以该幅度作为后门异常检测的统计量,避免高开销的触发反演过程并提升检测性能。此外,PTAP利用参数扰动指向的异常敏感方向来指导轻量级微调,在尽量保持主任务性能的同时削弱后门效应,并面向第三方模型场景实现检测与修复的一体化流程。在涵盖输入空间、特征空间和动态触发设置的11种后门攻击上的实验表明,PTAP对后门目标的检测置信度超过99%,显著降低了检测开销,并在各种攻击类型中保持稳定的性能。 展开更多
关键词 深度神经网络 机器学习即服务 后门攻击 后门检测
在线阅读 下载PDF
基于多源检测与AI行为分析的挖矿木马协同防御研究
8
作者 康文杰 刘怡果 +3 位作者 刘绪崇 赵薇 欧阳天健 李嘉欣 《信息网络安全》 北大核心 2026年第3期389-398,共10页
随着互联网与新型信息技术的深度融合,跨行业、跨地域、跨系统的多维度互联互通已成为现代信息技术发展的核心特征。区块链加密货币的持续增长与普及,推动了非法挖矿活动的规模化扩张,对个人隐私保护、企业数据资产安全及关键信息基础... 随着互联网与新型信息技术的深度融合,跨行业、跨地域、跨系统的多维度互联互通已成为现代信息技术发展的核心特征。区块链加密货币的持续增长与普及,推动了非法挖矿活动的规模化扩张,对个人隐私保护、企业数据资产安全及关键信息基础设施构成持续性威胁。在此背景下,针对挖矿木马的应急响应机制已被提升至国家网络安全战略层面。文章聚焦挖矿木马攻击链的防御与处置问题,构建了多维监测体系。为验证多源检测与AI行为异常检测的协同可行性,文章在隔离主机环境中集成静态、主机与网络3侧特征采集,采用学习型融合(Stacking)将多源得分与异常评分统一决策,对检测效果与响应时延开展阶段性对比评估。通过基于多源检测技术对挖矿木马的传播路径进行逆向建模,形成了覆盖攻击预防、感染检测、威胁清除的全流程应急响应方案,最后设计了基于多源检测与AI行为分析协同防御方案,比传统单一检测方法的效果更好。 展开更多
关键词 网络安全 网络攻击 挖矿木马 应急响应
在线阅读 下载PDF
基于大型DNS递归服务的域名访问模式测量与分析
9
作者 张宾 杨书徒 +4 位作者 姬东岑 张宇 张伟哲 凃唯坚 戴一娜 《软件学报》 北大核心 2026年第4期1801-1818,共18页
域名系统(domain name system, DNS)协议的性能和操作特性引起了研究和网络运营界的极大兴趣.在这项工作中,通过测量分析来自一个大型DNS服务商的递归服务器数据,从一个大型DNS运营商递归服务的角度考察了用户访问模式及解析状况.面向... 域名系统(domain name system, DNS)协议的性能和操作特性引起了研究和网络运营界的极大兴趣.在这项工作中,通过测量分析来自一个大型DNS服务商的递归服务器数据,从一个大型DNS运营商递归服务的角度考察了用户访问模式及解析状况.面向海量的DNS数据,首先提供一种多机分布式并行测量机制和大数据平台存储监控方案,实现了对DNS海量数据的高效测量分析.然后,从用户请求响应率、请求域名的情况、请求用户的情况和域名解析的情况多个维度系统分析了DNS数据的特征,并呈现了多个有价值的测量结果,对提升DNS的运维和洞察DNS的特性具有重要价值.最后,基于对DNS缓存命中率的测量分析,提出一种适用于DNS大型运营商进行在线异常检测的通用框架,并初步验证了框架方案的正确性和可行性. 展开更多
关键词 域名系统 域名系统安全 网络测量 攻击检测
在线阅读 下载PDF
基于对抗攻击防御的人脸原型重建综合教学实验
10
作者 庞孟 周崟涛 +2 位作者 张蓉 张晶晶 周南润 《实验技术与管理》 北大核心 2026年第4期179-186,共8页
针对当前计算机视觉领域实验教学内容陈旧、学科前沿知识未及时纳入人才培养体系的问题,设计了一套基于对抗攻击防御的人脸原型重建综合教学实验。该实验旨在引导学生系统学习从受污染人脸图像中重建标准人脸原型的模型设计、训练及测... 针对当前计算机视觉领域实验教学内容陈旧、学科前沿知识未及时纳入人才培养体系的问题,设计了一套基于对抗攻击防御的人脸原型重建综合教学实验。该实验旨在引导学生系统学习从受污染人脸图像中重建标准人脸原型的模型设计、训练及测试全流程,并学习对抗攻击防御策略的设计与实施。教学实践表明,该综合实验不仅能帮助学生深入掌握人脸原型重建和对抗攻击防御的核心技术原理,更能有效锻炼其工程实践、实证分析及创新探索能力,有助于培养其人工智能安全意识。作为前沿科研成果有效转化为实验案例的范例,该实验教学案例能够促进培养兼具科研素养与实践能力的创新人才,并为计算机视觉领域的课程实验设计提供参考。 展开更多
关键词 综合教学实验 实验教学案例 教学改革 人脸原型重建 生成对抗网络 对抗攻击防御
在线阅读 下载PDF
基于虚假数据检测的信息物理系统安全学习控制方法
11
作者 苗金钊 刘金良 +2 位作者 孙乐 查利娟 田恩刚 《电子与信息学报》 北大核心 2026年第4期1434-1443,共10页
随着信息物理系统(CPS)在关键基础设施中的广泛部署,其面临的安全威胁日益严峻,特别是虚假数据注入攻击对系统感知与控制能力构成了实质性挑战。针对这一问题,该文提出了一种融合攻击检测、状态估计与控制策略学习的安全控制框架。该方... 随着信息物理系统(CPS)在关键基础设施中的广泛部署,其面临的安全威胁日益严峻,特别是虚假数据注入攻击对系统感知与控制能力构成了实质性挑战。针对这一问题,该文提出了一种融合攻击检测、状态估计与控制策略学习的安全控制框架。该方法通过构建传感器数据的安全评估指标,实现对潜在虚假观测数据的实时检测,并在无攻击先验信息的条件下,动态估计可能存在的攻击信号。在此基础上,进一步提出融合多源传感器观测的状态估计策略,以提高对系统真实状态的重构精度。此外,该文还提出了一种基于动态权重在线更新的自适应学习控制方法,利用梯度下降法逼近最优控制策略,从而增强系统在复杂环境中的稳态性能与抗攻击能力。仿真实验结果验证了该方法在虚假数据注入攻击环境下的有效性与安全性能。 展开更多
关键词 信息物理系统 虚假数据检测 安全控制 网络攻击
在线阅读 下载PDF
图神经网络后门攻击与防御综述
12
作者 丁艳 丁红发 +1 位作者 喻沐然 蒋合领 《计算机科学》 北大核心 2026年第3期1-22,共22页
在人工智能技术驱动的智能信息系统中,图神经网络(GNN)因其强大的图结构建模能力,被广泛应用于社交网络分析和金融风控等关键场景的知识发现与决策支持。然而,此类系统高度依赖第三方数据与模型,使GNN面临隐蔽的后门攻击威胁。攻击者通... 在人工智能技术驱动的智能信息系统中,图神经网络(GNN)因其强大的图结构建模能力,被广泛应用于社交网络分析和金融风控等关键场景的知识发现与决策支持。然而,此类系统高度依赖第三方数据与模型,使GNN面临隐蔽的后门攻击威胁。攻击者通过注入后门触发器或篡改模型,可诱导系统对含特定模式的输入产生预设错误输出,进而破坏智能信息服务的可信性与可靠性。为保障智能信息系统的安全可控,从数据和模型两个层面对GNN后门攻击与防御研究进行了系统性综述。首先,深入分析了GNN在数据集收集、模型训练和部署阶段面临的后门攻击风险,构建了清晰的GNN后门攻防模型。其次,依据GNN后门攻击的实施阶段和攻击者能力,将后门攻击分为包含了6种面向数据的攻击和2种面向模型的攻击;依据防御实施阶段和防御者能力,将GNN后门防御方法分为面向数据、面向模型和面向鲁棒训练的防御;对各类方法的核心原理、技术特点进行了详细对比分析,阐释了其优缺点。最后,总结了当前研究面临的主要挑战,并展望了未来研究方向。提出的后门攻防模型和分类体系,有助于深入理解智能信息系统中的GNN后门安全威胁的本质及技术演进,推动下一代可信智能信息系统的安全设计与实践。 展开更多
关键词 图神经网络 后门攻击 后门防御 后门触发器 数据隐私与安全 智能信息系统
在线阅读 下载PDF
基于MDP和漏洞分析的网络攻防博弈模型研究
13
作者 李恒宇 张文涛 《计算机应用与软件》 北大核心 2026年第5期366-374,397,共10页
网络攻防多阶段的特性不仅体现在系统整体的环境变化,还体现在攻击方对节点逐步渗透时节点的状态变化。为此,构建一种基于Markov决策过程(Markov decision process,MDP)和漏洞分析的网络攻防博弈模型,分析节点状态变化过程和网络攻防的... 网络攻防多阶段的特性不仅体现在系统整体的环境变化,还体现在攻击方对节点逐步渗透时节点的状态变化。为此,构建一种基于Markov决策过程(Markov decision process,MDP)和漏洞分析的网络攻防博弈模型,分析节点状态变化过程和网络攻防的多阶段特性。通过Markov决策过程描述了节点受到攻击时的状态转移过程和攻防博弈多阶段的跳变过程。围绕节点存在的漏洞对攻防博弈进行分析,并结合通用漏洞评分系统对漏洞利用或修复的收益进行量化。基于攻击图理论,设计防守方的最佳防御路径选取方法。通过仿真实验验证了所提出模型和算法的有效性,其改进了网络攻防模型的性能。 展开更多
关键词 MDP 漏洞分析 网络攻防博弈模型 攻击图理论 最佳防御路径
在线阅读 下载PDF
基于Takens-Transformer与GCN的DDoS攻击检测
14
作者 邓钰洋 芦天亮 +2 位作者 李知皓 孟昊阳 李锦儒 《计算机应用研究》 北大核心 2026年第2期567-576,共10页
针对现有分布式拒绝服务(DDoS)攻击检测适应性弱、计算成本高的问题,提出基于时间延迟嵌入和图卷积网络的Transformer模型(TDE-TGCN)。该模型利用Takens定理将网络流量建模为动力学系统,通过时间延迟嵌入揭示DDoS攻击对流量非线性特征... 针对现有分布式拒绝服务(DDoS)攻击检测适应性弱、计算成本高的问题,提出基于时间延迟嵌入和图卷积网络的Transformer模型(TDE-TGCN)。该模型利用Takens定理将网络流量建模为动力学系统,通过时间延迟嵌入揭示DDoS攻击对流量非线性特征的影响;采用Transformer模型将流量序列映射至高维空间,通过多头注意力机制捕捉突发性和全局关联;结合图卷积网络挖掘拓扑信息及跨节点攻击模式。在CIC-IDS2017等数据集和特征变异模拟的未知攻击场景下,TDE-TGCN检测准确率达到98.7%,误报率降低至1.2%,计算效率提升35%;消融实验验证了各组件对模型性能的显著贡献。该研究从动力学系统角度重新审视网络流量特征,提出理论与实践相结合的检测框架,为复杂网络环境下的DDoS攻击检测提供了有效技术方案。 展开更多
关键词 网络流量 DDOS攻击检测 Takens定理 图卷积网络 TRANSFORMER
在线阅读 下载PDF
卫星网络渗透测试应用研究综述
15
作者 赵博夫 王布宏 《计算机工程与应用》 北大核心 2026年第7期1-20,共20页
随着卫星网络在全球范围的深度部署和多领域应用,其安全防护问题日益成为国际社会关注的焦点。渗透测试是一种主动安全评估技术,利用攻击工具模拟入侵,发现目标网络存在的安全隐患。在概述卫星网络组成基础上,系统分析卫星网络攻击行为... 随着卫星网络在全球范围的深度部署和多领域应用,其安全防护问题日益成为国际社会关注的焦点。渗透测试是一种主动安全评估技术,利用攻击工具模拟入侵,发现目标网络存在的安全隐患。在概述卫星网络组成基础上,系统分析卫星网络攻击行为的特点和规律,重点阐述渗透测试技术在卫星领域的应用情况。依据渗透决策机制,将相关技术划分为基于规则的渗透测试和基于模型的渗透测试两类,并分别详述了这两类技术在卫星网络环境下的具体应用。结合大语言模型技术在渗透测试领域的最新进展,对卫星网络渗透测试技术的未来发展趋势进行展望。 展开更多
关键词 卫星网络 渗透测试 攻击图
在线阅读 下载PDF
面向胶囊网络的成员推理风险评估
16
作者 王亚杰 陆锦标 +2 位作者 谭冬黎 范青 祝烈煌 《信息网络安全》 北大核心 2026年第1期38-48,共11页
为评估胶囊网络对成员推理攻击的防御能力,文章在FashionMNIST和CIFAR-10数据集上进行成员推理攻击实验,选用LeNet、VGG16和ResNet18作为影子模型。文章测试了影子模型数量对攻击效果的影响,探究了模型过拟合程度与成员推理攻击的关系,... 为评估胶囊网络对成员推理攻击的防御能力,文章在FashionMNIST和CIFAR-10数据集上进行成员推理攻击实验,选用LeNet、VGG16和ResNet18作为影子模型。文章测试了影子模型数量对攻击效果的影响,探究了模型过拟合程度与成员推理攻击的关系,并验证了差分隐私对该攻击的防御效果。实验结果表明,成员推理攻击的攻击成功率高达94.8%,但在1~5个影子模型下,影子模型数量对攻击成功率的影响不显著。此外,攻击成功率随模型过拟合程度的增加而上升,虽然差分隐私可有效提升胶囊网络的防御能力,但会导致其训练时间增加133%以上。上述结果显示,针对胶囊网络的成员推理攻击行为及其防御规律与常见模型相似,因此,在胶囊网络的设计与应用中需充分考虑其安全风险。 展开更多
关键词 胶囊网络 成员推理攻击 机器学习 鲁棒性
在线阅读 下载PDF
基于遥感图像场景分类的频域量化对抗攻击
17
作者 王熠 李智 +3 位作者 张丽 石雪丽 刘登波 卢妤 《计算机工程》 北大核心 2026年第1期266-281,共16页
深度神经网络在遥感图像的场景分类任务中取得巨大成功。然而,由于对抗样本具有较强的可迁移性,基于遥感图像的场景分类网络的脆弱性不容忽视。为了增强遥感图像场景分类网络的鲁棒性,确保其在各种环境和条件下的可靠性和安全性,有效提... 深度神经网络在遥感图像的场景分类任务中取得巨大成功。然而,由于对抗样本具有较强的可迁移性,基于遥感图像的场景分类网络的脆弱性不容忽视。为了增强遥感图像场景分类网络的鲁棒性,确保其在各种环境和条件下的可靠性和安全性,有效提高其实际应用价值,提出一种频域的量化对抗攻击(FDQ)方法。首先,将输入图像进行离散余弦变换(DCT),在频域中利用量化筛选器有效捕捉使图像正确分类的关键特征在频域中的突出区域;然后,提出一个基于类的注意力损失,使得量化筛选器逐渐丢失这些使图像正确分类的关键特征,模型的注意力逐渐偏离与原始类别毫不相干的特征和区域。所提方法利用模型的注意力分布实现特征层级的黑盒攻击,通过找到不同网络中的共同防御漏洞,实现针对遥感图像生成且具有通用性的对抗样本。实验结果表明,FDQ方法可在遥感图像场景分类任务中成功攻击大多数最先进的深度神经网络,与目前最先进的基于遥感图像场景分类任务的攻击方法相比,FDQ在基准数据集UCM和AID上基于RegNetX-400MF架构的攻击成功率分别提高了35.43%和23.63%。实验表明FDQ具有良好的攻击性和可迁移性,很难被防御系统抵御。 展开更多
关键词 对抗攻击 对抗样本 深度神经网络 遥感图像 场景分类 黑盒攻击
在线阅读 下载PDF
脉冲神经网络对抗攻击与防御研究进展
18
作者 丁健豪 刘俣伽 +3 位作者 卜通 郝泽成 余肇飞 黄铁军 《计算机学报》 北大核心 2026年第1期211-242,共32页
随着神经形态计算的发展,脉冲神经网络有望广泛部署于实时场景和安全关键型应用。现有研究表明,脉冲神经网络内部信息表示的离散特点导致其相比于人工神经网络,可能对微小扰动不敏感,因此被认为相比于传统人工神经网络具有更强的抗干扰... 随着神经形态计算的发展,脉冲神经网络有望广泛部署于实时场景和安全关键型应用。现有研究表明,脉冲神经网络内部信息表示的离散特点导致其相比于人工神经网络,可能对微小扰动不敏感,因此被认为相比于传统人工神经网络具有更强的抗干扰能力。近年来的研究表明,脉冲神经网络同样面临与人工神经网络类似的对抗攻击威胁。目前针对脉冲神经网络的现有综述主要关注脉冲神经网络的结构设计、训练方法及硬件实现。本文聚焦于脉冲神经网络的鲁棒性,首次对脉冲神经网络对抗攻击和防御方法进行了系统综述。针对攻击方法,本文归纳了基于数据模态的攻击方法、基于可微近似的梯度攻击方法以及梯度无关的攻击方法;在防御上,当前已有多项研究围绕脉冲神经网络鲁棒性展开探索,显示出其在对抗防御中的潜力。本文归纳了当前常用的防御方法,包括输入防御方法、网络防御方法、输出防御方法等,旨在提升模型应对扰动时的安全性与稳定性。最后,本文总结了当前研究面临的挑战,并展望了脉冲神经网络在对抗攻击与防御研究中的未来发展方向。 展开更多
关键词 脉冲神经网络 脉冲编码 对抗攻击 对抗鲁棒性 对抗训练
在线阅读 下载PDF
基于元强化学习的跨技术欺骗攻击研究
19
作者 欧力源 高德民 +1 位作者 王浩宇 刘同 《太原理工大学学报》 北大核心 2026年第2期397-406,共10页
【目的】物联网设备已被广泛部署和应用,但其传输的开放性使得链路极易遭受攻击,欺骗攻击是目前主要攻击类型之一,传统欺骗攻击通常发生在同一类型设备中,即同构设备,如ZigBee对ZigBee设备的攻击。当前跨技术通信(Cross-technology Comm... 【目的】物联网设备已被广泛部署和应用,但其传输的开放性使得链路极易遭受攻击,欺骗攻击是目前主要攻击类型之一,传统欺骗攻击通常发生在同一类型设备中,即同构设备,如ZigBee对ZigBee设备的攻击。当前跨技术通信(Cross-technology Communication,CTC)使得不同类型设备即异构设备可以在不修改物理层下直接相互通信,如WiFi到ZigBee直接传输。跨技术通信为异构物联网带来新的安全问题,使得欺骗攻击更普遍也更容易。【方法】提出了一种基于元强化学习的跨技术欺骗攻击方法,WiFi设备利用其传输功率较大和通信距离较远的优势对ZigBee无线网络进行欺骗攻击。WiFi设备通过侦听ZigBee网络数据流传输特点,利用元强化学习模型,预测欺骗攻击最佳时刻。【结果】实验结果表明,本文方法相较于传统同构无线网络有效提升了对ZigBee网络欺骗攻击成功概率。 展开更多
关键词 物联网 跨技术通信 欺骗攻击 生成对抗网络 强化学习
在线阅读 下载PDF
改进型免疫克隆布谷鸟算法的宽带混沌激光网络虚假注入攻击检测方法
20
作者 冯宗传 卢伟杰 凌振芳 《激光杂志》 北大核心 2026年第4期156-161,共6页
虚假注入攻击检测方法主要依赖于预设的攻击特征和模式匹配算法,由于受限于样本集的全面性,难以涵盖所有潜在的攻击场景,导致检测精度不佳。对此,提出改进型免疫克隆布谷鸟算法的宽带混沌激光网络虚假注入攻击检测方法。利用混沌系统的... 虚假注入攻击检测方法主要依赖于预设的攻击特征和模式匹配算法,由于受限于样本集的全面性,难以涵盖所有潜在的攻击场景,导致检测精度不佳。对此,提出改进型免疫克隆布谷鸟算法的宽带混沌激光网络虚假注入攻击检测方法。利用混沌系统的特性,通过计算最大李雅普诺夫指数,从激光网络数据中提取出与虚假注入攻击密切相关的特征。结合对比学习算法,通过对比正常与异常网络行为,捕捉攻击特征,并据此模拟生成新的攻击实例,从而提高样本集的全面性。采用改进型免疫克隆布谷鸟算法对SVM分类器模型的参数进行寻优,从而实现宽带混沌激光网络中的虚假注入攻击检测。在实验中,对提出的方法进行了检测精度的检验。最终测试结果表明,采用提出的方法进行虚假注入攻击检测时,算法的虚假警示率均值为0.62%,具备较为理想的检测精度。 展开更多
关键词 改进型免疫克隆布谷鸟算法 宽带混沌激光网络 虚假注入攻击 检测方法 对比学习算法
在线阅读 下载PDF
上一页 1 2 93 下一页 到第
使用帮助 返回顶部