计算机科学 > 机器学习
[提交于 2020年2月28日
(v1)
,最后修订 2020年6月20日 (此版本, v2)]
标题: 正则化可以缓解中毒攻击:基于多目标双层优化的新分析
标题: Regularisation Can Mitigate Poisoning Attacks: A Novel Analysis Based on Multiobjective Bilevel Optimisation
摘要: 机器学习(ML)算法容易受到中毒攻击,其中一部分训练数据被篡改以故意降低算法的性能。 最优中毒攻击可以被表述为双层优化问题,有助于在最坏情况下评估学习算法的鲁棒性。 然而,目前针对具有超参数的算法的攻击通常假设这些超参数保持不变,忽略了攻击对其的影响。 我们表明,这种方法会导致对算法鲁棒性的过于悲观的看法。 我们提出了一种新的最优攻击公式,通过将攻击建模为多目标双层优化问题,考虑攻击对超参数的影响。 我们将这种新的攻击公式应用于使用$L_2$正则化的机器学习分类器,并表明,与之前报道的结果相反,$L_2$正则化增强了学习算法的稳定性并有助于缓解攻击。 我们在不同数据集上的实证评估证实了先前策略的局限性,证明了使用$L_2$正则化来减弱中毒攻击影响的好处,并展示了正则化超参数如何随着中毒点的比例增加而增加。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.