为提高分类器在对抗性环境和训练阶段的抗攻击性,提出一种新的攻击模拟算法。通过拟合成员分类器模拟并获取最差情况攻击使用的决策边界,根据阈值设定去除性能较差的成员分类器,使最终攻击结果优于模仿攻击算法。实验结果表明,该算法无需获取目标分类器的具体信息,在保证分类准确率的同时具有较高的安全性.
随着机器学习的不断发展,各种分类算法[1]已经广泛应用于许多领域,如垃圾邮件识别[2]、入侵检测[3]、生物信息识别系统[4]等,并取得了良好的应用效果,在一定程度上提升了检测能力,但在引入分类算法提高性能的同时,这些分类算法本身也可能会产生新的问题。现有对于机器学习算法的研究大多专注于提高分类器的分类准确度,但是在垃圾邮件、入侵检测等安全相关领域中,不可避免地会存在攻击者对分类算法进行攻击。如果分类算法在设计阶段未考虑该情况,则可能导致实际应用中分类准确度较理论值急剧下降,如文献[5]提出的多种能够影响甚至破坏分类器的方法。所以,衡量分类器的好坏不能单一地考虑其分类的准确性,同时也需要考虑其在对抗性环境中的抗攻击性,即被攻击情况下是否依旧能够保持较高的准确性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !