计算机科学 > 密码学与安全
[提交于 2025年8月2日
]
标题: 防御机器学习模型中的Beta中毒攻击
标题: Defending Against Beta Poisoning Attacks in Machine Learning Models
摘要: 针对机器学习(ML)模型训练数据集的对抗性操纵的中毒攻击,对ML安全构成重大威胁。 Beta中毒是一种最近提出的中毒攻击,通过使训练数据集线性不可分来破坏模型准确性。 在本文中,我们提出了四种针对Beta中毒攻击的防御策略:基于kNN邻近度的防御(KPB),邻域类别比较(NCC),基于聚类的防御(CBD)和均值距离阈值(MDT)。 这些防御措施基于我们对由Beta中毒生成的中毒样本特征的观察,例如,中毒样本彼此接近,并且集中在目标类别的均值附近。 使用MNIST和CIFAR-10数据集的实验评估表明,KPB和MDT可以实现完美的准确率和F1分数,而CBD和NCC也提供了强大的防御能力。 此外,通过分析不同参数下的性能,我们提供了关于防御在不同条件下行为的实际见解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.