机器学习安全性问题及其防御技术研究综述

被引：34

作者：

李盼

赵文涛

刘强

崔建京

殷建平

机构：

[1] 国防科技大学计算机学院

来源：

计算机科学与探索 | 2018年 / 12卷 / 02期

关键词：

机器学习; 对抗样本; 安全威胁; 防御技术;

D O I：

暂无

中图分类号：

TP181 [自动推理、机器学习]; TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

机器学习已经成为当前计算机领域研究和应用最广泛的技术之一,在图像处理、自然语言处理、网络安全等领域被广泛应用。然而,一些机器学习算法和训练数据本身还面临着诸多安全威胁,进而影响到基于机器学习的面部检测、恶意程序检测、自动驾驶汽车等实际应用系统的安全性。由目前已知的针对支持向量机(support vector machine,SVM)分类器、聚类、深度神经网络(deep neural networks,DNN)等多种机器学习算法的安全威胁为出发点,介绍了在机器学习的训练阶段和测试/推理阶段中出现的基于对抗样本的投毒、逃逸、模仿、逆向等攻击和隐私泄露等问题,归纳了针对机器学习的敌手模型及其安全评估机制,总结了训练过程和测试过程中的若干防御技术和隐私保护技术,最后展望了下一步机器学习安全研究的发展趋势。

引用

页码：171 / 184

页数：14

共 8 条

[1] 同态加密的分布式K均值聚类算法研究
姚禹丞
宋玲
鄂驰
[J]. 计算机技术与发展, 2017, 27 (02) : 81 - 85
[2] 安全多方计算研究
张文科
杨勇
杨宇
[J]. 信息安全与通信保密, 2014, (01) : 97 - 99
[3] 机器学习的主要策略综述
闫友彪
陈元琰
[J]. 计算机应用研究, 2004, (07) : 4 - 10+13
[4] MI-ELM: Highly efficient multi-instance learning based on hierarchical extreme learning machine[J] . Qiang Liu,Sihang Zhou,Chengzhang Zhu,Xinwang Liu,Jianping Yin.Neurocomputing . 2015
[5] Super-class Discriminant Analysis: A novel solution for heteroscedasticity[J] . Xinzhong Zhu.Pattern Recognition Letters . 2012
[6] The security of machine learning
Barreno, Marco
Nelson, Blaine
Joseph, Anthony D.
Tygar, J. D.
[J]. MACHINE LEARNING, 2010, 81 (02) : 121 - 148
[7] Explaining and harnessing adversarial examples .2 Goodfellow I J,Shlens J,Szegedy C. https://arxiv.org/pdf/1412.6572 . 2014
[8] Security analysis of online centroid anomaly detection .2 Kloft,Marius,Laskov,Pavel. Journal of Machine Learning Research . 2012

← 1 →