type
status
date
slug
summary
tags
category
icon
password

论文工作:

1. 验证了后门触发器的位置和外观对触发后门的影响。
2. 提出静态触发的攻击模式具有脆弱性,提出了一种简单但是高效的防御方式、
3. 基于静态触发器的特点,提出了一种增强后门攻击的方法来提高鲁棒性,并将其应用于物理领域。
 

变形启发的防御和增强攻击

后门攻击方式:BadNets、混合攻击、一致攻击
增强方式:左右翻转(Flip)、收缩后填充(ShrinkPad)。
ShrinkPad包括用几个像素(即缩小大小)收缩(基于双线性插值)和在收缩周围随即填充零。
baseline:fine-pruning,neural clense,auto-encoder based defense,standard training。

物理世界的攻击

物理攻击:触发器印在实体上,然后有相机进行数字化欺骗模型。
补丁操作比像素操作更有可能发生在物体上。在cifar-10上随机选取一些被攻击的样本,拍摄相对位置不同的照片。BadNet+成功将所有数字预测到目标标签,而BadNets失败,因此此种方式也适用于物理世界的后门攻击。
Relate Posts
De-anonymization Attacks on Metaverse
时序稀疏对抗攻击在序列步态识别中的应用
Clean-Label Backdoor Attacks on Video Recognition Models
Sleeper Agent: Scalable Hidden Trigger Backdoors for Neural Networks Trained from Scratch.
TrojanZoo
BackdoorBox: A Python Toolbox for Backdoor Learning
Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural NetworksInvisible Backdoor Attack with Sample-Specific Triggers