检索结果-南通市图书馆

基于对抗机器学习的深度神经网络推荐方法研究

在线全文

学校读者我要写书评

暂无评论

基于对抗机器学习的深度神经网络推荐方法研究

作者：严浩冉苏州大学

学位级别：硕士

随着互联网技术的发展,网络上的数据呈指数级增长。推荐系统从海量的数据中挖掘出有用信息向用户进行推荐,有效地缓解了信息过载问题,已经成为工业界和学术界的研究热点。对抗机器学习以对抗的方式对模型进行训练,通过博弈竞争可以提高... 详细信息

随着互联网技术的发展,网络上的数据呈指数级增长。推荐系统从海量的数据中挖掘出有用信息向用户进行推荐,有效地缓解了信息过载问题,已经成为工业界和学术界的研究热点。对抗机器学习以对抗的方式对模型进行训练,通过博弈竞争可以提高模型推荐的性能。目前,对抗机器学习的研究内容主要包括基于对抗样本的模型鲁棒性研究和基于生成对抗网络的样本生成研究。本文主要围绕基于对抗机器学习的深度神经网络推荐方法进行研究,探索对抗机器学习技术如何提升跨领域推荐和序列推荐的性能,从而为用户提供更好的推荐服务。本文的主要研究内容为:（1）对于跨领域推荐,由于数据稀疏性和负迁移问题,跨领域推荐模型的鲁棒性较差,因此本文提出了一种基于对抗样本的跨领域推荐方法。该方法通过共享用户嵌入矩阵来进行领域间的知识迁移,并使用深度神经网络来提取用户与物品间的非线性交互特征,然后在用户和物品的嵌入表示中添加微小但有意设计的扰动来构造对抗样本,接着使用具有攻击性的对抗样本进行训练,从而提高模型的鲁棒性进而提高模型推荐的准确性。最后通过实验证实了本方法的有效性。（2）对于序列推荐,由于没有考虑负样本的动态性,限制了序列模型捕获用户动态偏好的能力,因此本文提出了一种基于生成对抗网络的自注意力序列推荐方法。该方法使用自注意力机制来挖掘用户历史序列中的动态偏好,并结合生成对抗网络,使用一个生成模型动态地生成高质量的负样本信息,提供给负责序列推荐的判别模型进行训练,进而提高模型推荐的准确性。最后通过实验证实了本方法的有效性。（3）本文实现了一个基于对抗机器学习的商品推荐系统,设计了基于上述两种方法的商品推荐引擎,为用户提供个性化推荐服务。

关键词：对抗机器学习对抗样本生成对抗网络跨领域推荐序列推荐

基于对抗机器学习的工业控制网络欺骗攻击行为检测系统设计

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机测量与控制 2024年第10期32卷 298-304页

作者：张涛山西警察学院网络安全保卫系太原030001

欺骗攻击行为会干扰工业控制网络对传输信息的判断能力,从而使得风险性数据进入网络主机,造成网络安全性下降的问题;为避免上述情况的发生,设计基于对抗机器学习的工业控制网络欺骗攻击行为检测系统;设置攻击行为采集、处理、检测验证... 详细信息

欺骗攻击行为会干扰工业控制网络对传输信息的判断能力,从而使得风险性数据进入网络主机,造成网络安全性下降的问题;为避免上述情况的发生,设计基于对抗机器学习的工业控制网络欺骗攻击行为检测系统;设置攻击行为采集、处理、检测验证三类子模块单元,完成欺骗攻击行为检测系统的功能性模块设计;在对抗机器学习算法中定义攻击行为,并以此为基础,提取欺骗攻击行为特征,实现对攻击行为的识别;分析工业控制网络的安全风险,联合欺骗攻击行为的风险性度量条件,定义具体的检测建模标准,从而实现对工业控制网络欺骗攻击行为信息的检测;实验结果表明,设计方法的应用可以按照数据样本传输波长的差异性,将欺骗性攻击信息检测出来,且召回率测试结果在0.93~0.98之间,表明设计方法能够准确地检测出欺骗攻击行为,使工控网络的运行安全性得到了保障。

关键词：对抗机器学习工业控制网络欺骗攻击行为数学表达式行为特征安全风险传输波长

同方期刊数据库博看期刊评论

在线全文

学校读者我要写书评

暂无评论

基于对抗机器学习的网络入侵特征选择研究

电子设计工程 2024年第18期32卷 173-176,181页

作者：张翼程小曼管冬平中石油西南油气田公司通信与信息技术中心四川成都610057

网络入侵特征选择过程中无法有效缩减特征规模,导致特征选择效果不理想,据此该文设计基于对抗机器学习的网络入侵特征选择方法。利用对抗机器学习以及Word2vec改变入侵特征规模,降低冗余特征量。选择对抗入侵节点位置,通过迭代更新获取... 详细信息

网络入侵特征选择过程中无法有效缩减特征规模,导致特征选择效果不理想,据此该文设计基于对抗机器学习的网络入侵特征选择方法。利用对抗机器学习以及Word2vec改变入侵特征规模,降低冗余特征量。选择对抗入侵节点位置,通过迭代更新获取节点可信度和可用度值,形成入侵特征选择点集,从入侵特征分组中随机选择特征子集,获取网络入侵特征选择结果。由实验结果可知,该方法特征选择结果与理想结果一致,F1分数最高为95分,特征选择效果较好。

关键词：对抗机器学习网络入侵特征选择冗余特征对抗入侵节点

在线全文

学校读者我要写书评

暂无评论

对抗智能干扰的主动防御技术

通信学报 2022年第10期43卷 42-54页

作者：冯智斌徐煜华杜智勇刘鑫李文韩昊张晓博陆军工程大学通信与工程学院江苏南京210014 国防科技大学信息通信学院湖北武汉430010 桂林理工大学信息科学与工程学院广西桂林541006

在复杂电磁对抗环境下,干扰的智能化发展给无线通信造成了严重威胁,而传统抗干扰方法往往都是被动地调整工作模式或参数,在面对智能干扰时处于劣势甚至被压制。针对此问题,提出了干扰主动防御技术体系架构,旨在通过主动调整己方的通信行... 详细信息

在复杂电磁对抗环境下,干扰的智能化发展给无线通信造成了严重威胁,而传统抗干扰方法往往都是被动地调整工作模式或参数,在面对智能干扰时处于劣势甚至被压制。针对此问题,提出了干扰主动防御技术体系架构,旨在通过主动调整己方的通信行为,扰乱干扰的学习过程并降低干扰效能。为了渐进达到“理解对手”“克制对手”“战胜对手”的目的,在博弈论和对抗机器学习理论方法指导下,围绕干扰反向推理、算法脆弱性分析和对抗策略设计、抗干扰策略自主优化和在线决策3个方面对关键技术展开论述。最后,结合2个具体案例,验证了所提技术架构的可行性和有效性。

关键词：智能抗干扰主动防御对抗机器学习博弈论智能干扰

同方期刊数据库

在线全文

学校读者我要写书评

暂无评论

面向智能家居平台的信息物理融合系统安全

计算机研究与发展 2019年第11期56卷 2349-2364页

作者：孟岩李少锋张亦弛朱浩瑾张新鹏上海交通大学计算机科学与工程系上海200240 上海先进通信与数据科学研究院上海200444 上海大学通信与信息工程学院上海200444

作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个... 详细信息

作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个组成部分存在的攻击接口.在信息接口安全方面,分析了存在于如智能摄像头的图像接口与语音控制系统的对抗样本攻击问题;在云端后台安全方面,分析了执行云端智能应用时对安全规则的破坏,以及造成的隐私泄露等问题.回顾了对这些安全问题所提出的解决方案,并指出现有工作存在的问题.针对存在于智能家居中的恶意应用问题,提出了一种基于无线流量分析的第三方恶意软件检测系统,能够在不修改智能家居平台的情况下,实现对恶意应用的精准检测.介绍了该系统的相关设计方案,并在三星SmartThings平台上验证了其准确性,并针对该系统给出一个隐私保护机制.

关键词：智能家居平台安全分析隐私保护对抗机器学习恶意应用检测

在线全文

学校读者我要写书评

暂无评论

针对机器学习算法的投毒及其防御技术研究

针对机器学习算法的投毒及其防御技术研究

作者：李盼国防科技大学

学位级别：硕士

机器学习是当前计算机科学中最流行的技术之一,它已被广泛应用于图像处理,自然语言处理以及网络安全等领域。尽管机器学习算法在许多实际应用中都取得了良好的效果,但近几年研究表明其本身面临着来自攻击者的各类安全威胁。在这些安全... 详细信息

机器学习是当前计算机科学中最流行的技术之一,它已被广泛应用于图像处理,自然语言处理以及网络安全等领域。尽管机器学习算法在许多实际应用中都取得了良好的效果,但近几年研究表明其本身面临着来自攻击者的各类安全威胁。在这些安全威胁中,投毒攻击是一种可以严重破坏机器学习模型有效性、完整性、可用性的诱发性攻击,它通过在训练阶段修改原始训练数据集中的样本或者向原始训练集中注入投毒样本,以诱导训练数据发生漂移,造成目标机器学习模型的性能明显下降。本文主要针对常见的机器学习算法,提出两种构造投毒样本的方法,并在此基础上进一步提出针对黑盒机器学习模型的投毒策略,研究它们对机器学习算法造成的安全威胁和性能影响。此外,针对投毒样本的特点,本文提出一种样本合法性评估方法,提高机器学习算法对投毒攻击的鲁棒性。本文的主要贡献有以下三个方面:(1)提出两种基于数据漂移的边界模式数据投毒攻击方法。当训练数据中的数据分布偏离实际数据分布时,就会出现数据漂移。而攻击者会刻意向原始训练数据集注入投毒数据,使训练数据集发生数据漂移。本文首先提出一种可以引起数据漂移的边界模式数据的定义以及检测方法,并在此基础上提出两种构造边界模式数据的方法——中心矢量外推法和分批边缘模式数据外推法,实现了对训练数据集的有效投毒攻击。此外,在网络数据检测数据集和手写字符数据集两个实际应用中实验表明,这两种投毒攻击方法会严重破坏六种常用的机器学习算法的性能。(2)提出针对黑盒机器学习模型的投毒攻击策略。在实际应用中,目标机器学习系统的具体信息是不易获取的,因而其对于攻击者来讲是一个黑盒机器学习模型。本文首先提出一种改进的SMOTE算法来进行部分训练数据进行扩增,并结合DNN算法来训练目标机器学习模型的替代模型,从而实现了对目标模型的窃取。在窃取模型的基础上,利用之前提出的两种投毒样本构造方法,设计实现不同的投毒攻击策略。此外,通过对不同投毒策略在网络入侵检测数据集上的实验,分析比较了不同投毒策略的性能。(3)提出基于多谱聚类聚合的样本合法性评估算法。当前针对投毒攻击的防御集中于数据清洗和提高算法鲁棒性两个方面,当缺少对样本合法性的评估方法。本文通过对现有投毒样本的特点进行分析,结合谱聚类和集成学习提出一种可以对样本的合法性进行打分的方法,实现对样本合法性有效的评估。并通过在入侵检测数据集上的实验验证了评估方法的有效性。实验结果表明,针对目前常用的机器学习算法,提出的投毒攻击方法可以有效地破坏其性能。而且投毒样本的构造算法实现简单,可以快速有效地构造投毒样本。在此基础上,本文提出的针对黑盒机器学习模型的投毒策略,可以在比较弱的敌手模型下实现对目标系统的有效投毒攻击,减少了攻击实现的条件。最后,在针对投毒样本的防御技术方面,本文提出的针对投毒样本的合法性评估方法,可以为机器学习算法对训练样本的使用提供合理的参考,提高算法的鲁棒性。

关键词：对抗机器学习数据漂移投毒攻击黑盒攻击防御技术

K-近邻分类器鲁棒性验证:从约束放松法到随机平滑法

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

中国科学：信息科学 2021年第1期51卷 27-39页

作者：王璐姜远南京大学计算机软件新技术国家重点实验室南京210023 南京大学软件新技术与产业化协同创新中心南京210023

本文研究K-近邻分类器的鲁棒性验证问题.形式化鲁棒性验证的目标是计算分类器在给定样本点上的最小对抗扰动的精确值或者最小对抗扰动的非平凡下界.我们将计算K-近邻分类器的最小对抗扰动形式化为一组二次规划问题.二次规划问题的数目... 详细信息

本文研究K-近邻分类器的鲁棒性验证问题.形式化鲁棒性验证的目标是计算分类器在给定样本点上的最小对抗扰动的精确值或者最小对抗扰动的非平凡下界.我们将计算K-近邻分类器的最小对抗扰动形式化为一组二次规划问题.二次规划问题的数目随近邻参数K的增大呈指数级增长,精确求解该组二次规划问题往往不可行.约束放松法通过放松优化的约束项,可以在多项式时间内求解最小对抗扰动的下界.然而,本文通过理论分析和实验发现,当近邻参数K取值较大时,约束放松法求得的下界往往过于宽松,甚至会出现K越大下界越小的反直觉结果.为解决这一问题,本文提出使用随机平滑法对K-近邻分类器进行鲁棒性验证.随机平滑法利用了K-近邻分类器对高斯(Gauss)白噪声鲁棒的特点,获得了较为理想的鲁棒性验证效果.基准数据集上的实验结果表明,相比于最新的鲁棒神经网络,"随机平滑的"K-近邻分类器展现出了更好的验证鲁棒性.

关键词：监督学习对抗机器学习对抗鲁棒性鲁棒性验证 K-近邻分类器

基于信息级联的社会网络影响力最大化与影响力预测研究

在线全文

学校读者我要写书评

暂无评论

基于信息级联的社会网络影响力最大化与影响力预测研究

作者：李美玲安徽大学

学位级别：硕士

伴随互联网技术的出现,各类在线社交媒体平台逐渐兴起,人们开始倾向于通过社交平台进行信息交流。用户通过信息交流而产生的转发行为形成了信息级联,信息级联不仅包含用户的社交活动信息,也反映了用户的喜好、价值取向等。因此,基于信... 详细信息

伴随互联网技术的出现,各类在线社交媒体平台逐渐兴起,人们开始倾向于通过社交平台进行信息交流。用户通过信息交流而产生的转发行为形成了信息级联,信息级联不仅包含用户的社交活动信息,也反映了用户的喜好、价值取向等。因此,基于信息级联,对用户社交数据信息进行挖掘并分析是一项有价值的研究工作。影响力最大化与影响力预测是社交信息研究的重要方面,影响力最大化研究中通过评估用户的影响传播范围能够了解信息扩散的必要因素,影响力预测研究中通过预测用户的信息扩散情况可以更准确地估算其影响力值。二者相辅相成,紧密关联,但各自又面临不同的挑战。影响力最大化算法是通过评估用户影响扩散情况,遴选出能产生最大影响传播范围的指定数目用户集合,然而该类算法在面对大型复杂网络时,往往难以同时满足其求解精度与效率上的要求。影响力预测算法是通过消息的历史扩散信息,预测将来时刻影响的传播方向或规模,然而该类算法的预测效果依赖于特定传播模型的假设且常常受限于网络拓扑结构等信息。针对上述问题,分别进行深入研究并提出对应方案,具体工作内容如下:(1)传统爬山贪心算法尽管能以较高精度选取影响力最大的种子节点集,但因其需进行数万次的蒙特卡洛模拟运算过程,运行时间复杂度较高,在面对大型复杂网络时情况更甚。为解决这一问题,基于独立级联模型提出将蒙特卡洛模拟运算过程转化为局部概率解(LPS)函数。为验证该函数的有效性,融合种子候选池方案将LPS函数拓展到贪心策略算法中,提出基于种子候选的贪心(SCGreedy)影响力最大化算法和基于种子候选的偷懒贪心(SCLF)影响力最大化算法。在四个真实数据集上的实验表明,LPS函数的求解精度与数万次的蒙特卡洛模拟几乎一致且运行效率得到较大提升,提出的SCGreedy和SCLF算法在影响传播范围指标上与目前最先进的偷懒贪心CELF算法性能相一致,并且在运行时间上比CELF算法快了约五个数量级。(2)基于特定传播模型的预测方法不适用于现实社会网络中的信息传播情况,且影响预测效果的网络拓扑结构等信息难以获取。针对影响力预测研究中面临的问题,基于信息级联的时间序列信息,提出多重依赖扩散注意神经网络(MDDAN),通过循环神经网络和注意力机制分别捕获信息级联的顺序依赖与非顺序依赖关系。为提升基于级联的影响力预测模型的鲁棒性,提出基于级联的对抗优化(CAO)策略,并将其应用至MDDAN中,从而提出对抗性多重依赖扩散注意神经网络(AMDDAN)。在三个真实社会网络数据集上的实验表明,MDDAN的预测性能优于目前最先进的级联预测模型,且添加了对抗性扰动的AMDDAN提升了MDDAN的鲁棒性。

关键词：社会网络信息级联影响力贪心算法对抗机器学习

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于特征排序的数据预发布隐私保护研究

基于特征排序的数据预发布隐私保护研究

作者：杨柳南京邮电大学

学位级别：硕士

大数据时代,随着计算机技术和人工智能技术的快速发展,在世界范围内有越来越多的数据被记录、存储和使用。大量数据伴随着互联网的广泛应用,促进了科技的进步,给人们生活带来了便利。随着数据分析技术的发展和各式各样数据挖掘算法的提... 详细信息

大数据时代,随着计算机技术和人工智能技术的快速发展,在世界范围内有越来越多的数据被记录、存储和使用。大量数据伴随着互联网的广泛应用,促进了科技的进步,给人们生活带来了便利。随着数据分析技术的发展和各式各样数据挖掘算法的提出,数据的传播和共享越来越频繁。文本、语音以及图像等多样化数据更为广泛的传播,使得人们隐私受到严重威胁,数据隐私保护成为越来越严峻的问题。如何在保护数据隐私的同时还要保留数据一定程度上的可用性是数据发布隐私保护领域的研究热点。因此本文利用特征重要性排序设计隐私保护算法,对发布前数据进行隐私保护预处理,主要贡献包含以下两个方面:1)K-匿名是文本数据发布隐私保护常用模型,而K-匿名特征选择是有效权衡数据隐私与可用性的方法。已有的K-匿名特征选择方法大多是过滤式方法,对单个特征按照特征重要性进行排序,从特征排序中选取当前最重要的特征开始搜索K-匿名特征子集。因为每个特征并不是独立地对分类器输出结果产生作用,这种搜索策略没办法保证最终选择的特征子集在分类性能和隐私保护之间达到很好的平衡。过滤式方法独立于分类算法,对分类器的分类性能影响有限,而另外一种特征选择形式是封装式特征选择方法,根据后续模型的性能来评价特征子集的优劣,时间成本较大。因此,针对过滤式方法独立于分类器的限制与封装式搜索成本大等问题,本文结合过滤式与封装式的特点,设计了一种混合式K-匿名特征选择算法,把K-匿名判断条件作为特征选择的评价标准,将K-匿名特征选择归类为K-匿名隐私保护中的隐藏手段。基于前向搜索策略和K-匿名条件产生更多的K-匿名特征候选子集,再根据封装式分类器评价候选子集分类性能,从而选出高效且具有隐私保护能力的特征子集。2)对抗攻击技术常用在图像数据发布隐私保护中,已有基于对抗扰动的隐私保护方法可以生成肉眼难以区分的新图像在可用性上得到保证,但高度依赖于目标模型而不能在多种模型上具备可迁移性。针对这些问题,本文提出了一种可迁移的基于特征重要性对抗攻击的图像隐私保护算法。利用泛化性更好的特征重要性指标设计损失函数并在扰动生成过程中引入扰动随机丢弃操作,提升迁移性。最后在两个公开图像数据集上进行实验,证明了本文提出的基于特征重要性对抗攻击的图像隐私保护算法有效提升了不同模型间的迁移能力。

关键词：特征选择隐私保护 K-匿名对抗机器学习数据发布