基于图片边界后门嵌入的图像识别攻击研究 |
| |
引用本文: | 萧晓彤,丁建伟,张琪.基于图片边界后门嵌入的图像识别攻击研究[J].现代电子技术,2023(6):129-134. |
| |
作者姓名: | 萧晓彤 丁建伟 张琪 |
| |
作者单位: | 中国人民公安大学信息网络安全学院 |
| |
基金项目: | 国家自然科学基金项目(61906199);;中央高校基本科研业务费专项资金(2019JKF426); |
| |
摘 要: | 采用公开数据集或预训练好的神经网络模型可以快速实现图像分析、语音识别等应用,但存在一定的风险或威胁。攻击者可以通过向开源训练数据或者训练模型中嵌入后门,使模型在接收到带有触发功能的数据时执行指定的后门行为。目前,图像识别的后门攻击采用的后门触发器大多在视觉上容易被发现,为此,文中提出一种基于图片边界后门嵌入的图像识别攻击方法。该方法向训练图片边界添加窄的有色带作为后门触发器,利用隐蔽的外形逃避视觉关注。在MNIST、CIFAR-10等图像识别数据集上对所提方法进行测试,实验结果表明,该后门可以稳定注入,并在毒药率为30%时,攻击成功率达到99.73%。相比于其他两种常见的后门攻击方法,所提方法攻击成功率更高,具有较强的攻击性和鲁棒性。
|
关 键 词: | 后门攻击 图像识别 神经网络 投毒攻击 深度学习 机器学习 信息安全 隐蔽后门 |
|
|