-
题名面向正常拟合迁移学习模型的成员推理攻击
被引量:1
- 1
-
-
作者
陈晋音
上官文昌
张京京
郑海斌
郑雅羽
张旭鸿
-
机构
浙江工业大学网络空间安全研究院
浙江工业大学信息工程学院
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
浙江大学控制科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第10期197-210,共14页
-
基金
国家重点研发计划基金资助项目(No.2018AAA0100801)
国家自然科学基金资助项目(No.62072406)
+1 种基金
浙江省自然科学基金资助项目(No.LY19F020025)
宁波市“科技创新2025”重大专项基金资助项目(No.2018B10063)。
-
文摘
针对现有成员推理攻击(MIA)在面向正常拟合迁移学习模型时性能较差的问题,对迁移学习模型在正常拟合情况下的MIA进行了系统的研究,设计异常样本检测获取容易受攻击的数据样本,实现对单个样本的成员推理攻击。最终,将提出的攻击方法在4种图像数据集上展开攻击验证,结果表明,所提MIA有较好的攻击性能。例如,从VGG16(用Caltech101预训练)迁移的Flowers102分类器上,所提MIA实现了83.15%的成员推理精确率,揭示了在迁移学习环境下,即使不访问教师模型,通过访问学生模型依然能实现对教师模型的MIA。
-
关键词
成员推理攻击
深度学习
迁移学习
隐私风险
正常拟合模型
-
Keywords
membership inference attack
deep learning
transfer learning
privacy risk
generalized model
-
分类号
TN92
[电子电信—通信与信息系统]
-
-
题名基于机器学习的软件脆弱性分析方法综述
被引量:5
- 2
-
-
作者
况晓辉
刘强
李响
聂原平
-
机构
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
清华大学计算机科学与技术系
-
出处
《计算机工程与科学》
CSCD
北大核心
2018年第11期2000-2007,共8页
-
文摘
随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用,基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先,通过分析已有研究工作,提出了基于机器学习的软件脆弱性挖掘框架;然后,从程序分析角度对已有研究工作进行了分类综述;最后,对研究成果进行了对比分析,并分析了当前基于机器学习的脆弱性分析方法面临的挑战,展望了未来的发展方向。
-
关键词
软件脆弱性分析
机器学习
综述
-
Keywords
software vulnerability analysis
machine learning
survey
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名并行模糊测试综述
- 3
-
-
作者
顾涛涛
卢帅兵
李响
况晓辉
赵刚
-
机构
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
-
出处
《计算机工程与科学》
CSCD
北大核心
2022年第6期1046-1055,共10页
-
文摘
软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性广和效果直观的优点。随着测试目标的复杂性增加,从业人员对模糊测试的效率提出了更高的要求。并行模糊测试通过并行执行、任务分解和共享信息等方法提高脆弱性分析的效率。首先,分析了基于覆盖反馈的模糊测试面临的主要挑战;之后,探讨了并行模糊测试的解决思路和方案,从系统结构、任务划分、语料库共享和崩溃去重等方面对并行模糊测试进行了综述;最后,总结了现有并行模糊测试的优缺点,并对未来发展方向进行了展望。
-
关键词
模糊测试
并行模糊测试
任务分发
语料库共享
崩溃去重
-
Keywords
fuzzing
parallel fuzzing
task division
corpus sharing
crash de-duplication
-
分类号
TP311.55
[自动化与计算机技术—计算机软件与理论]
-
