![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日](/simg/6/6572104c226cb2e6beb8c0175c9011d97b43372c.webp)
机构名称:
¥ 2.0
后门攻击是对深度神经网络 (DNN) 模型的严重威胁,攻击者使用带有触发器的输入 (例如补丁) 来激活预先植入的恶意行为。触发器反演是识别后门模型和理解嵌入式对抗行为的有效方法。触发器反演的挑战在于构造触发器的方法有很多种。现有方法无法通过做出某些假设或特定于攻击的约束来推广到各种类型的触发器。根本原因是现有工作在制定反演问题时没有考虑触发器的设计空间。这项工作正式定义并分析了注入不同空间的触发器和反演问题。然后,它基于触发器的形式化和从我们的分析中识别出的后门模型的内部行为,提出了一个统一的框架来反演后门触发器。我们的原型 UNICORN 具有通用性,并且能够有效地反转 DNN 中的后门触发器。代码可在 https://github.com/RU-System-Software-and-Security/UNICORN 找到。
arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日
主要关键词
![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日PDF文件第1页](/bimg/4/41a07c96ee1a445cf2a2c7e9c072eefe77aad0ef.webp)
![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日PDF文件第2页](/bimg/a/a2857bf7eea83042e2a7729d3a4800f4ad7c89a1.webp)
![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日PDF文件第3页](/bimg/9/98d93047209d4fea2753f5c905ab513e5d823d96.webp)
![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日PDF文件第4页](/bimg/0/0dd5a8c3d1e25d7d0e9e3f749cac3ba5fb320d72.webp)
![arXiv:2304.02786v1 [cs.LG] 2023 年 4 月 5 日PDF文件第5页](/bimg/d/d5fcc356fe04d3272d17a2c784a04f471d5fd395.webp)
相关文件推荐
![arXiv:2304.02391v1 [quant-ph] 2023 年 4 月 5 日](/simg/e/e2142b49eaf1ace5b431c5d9316b47ea3197f939.webp)
![arXiv:2304.09397v1 [quant-ph] 2023 年 4 月 19 日](/simg/1/1114c09f1a28f97f1c4b68e9f0b2c702f12d6db3.webp)
![arXiv:2304.12792v2 [nucl-th] 2023 年 6 月 27 日](/simg/3/3d1e9260dbd400552b6784e11768e74d45334449.webp)
![arXiv:2304.03430v1 [nucl-ex] 2023 年 4 月 7 日](/simg/b/b78b7ed6ccbc59e3c4e3e6b2eeac632dd57c51d8.webp)
![arXiv:2303.05798v2 [cs.LG] 2023 年 5 月 24 日](/simg/8/8f356a446106fa426e26fa37e843b7b04dfdbeb3.webp)
![arXiv:2209.01198v4 [cs.LG] 2023 年 3 月 13 日](/simg/2/2cb2d57dc929610873347294d80d708a6a729cb2.webp)
![arXiv:2210.01081v3 [cs.LG] 2023 年 7 月 10 日](/simg/9/96062bd58a616626c5330b31a0f56969e5dc0842.webp)
![arXiv:2304.12744v1 [physics.app-ph] 2023 年 4 月 25 日](/simg/2/2d47c9702df5e64ff8be37fa34114b3fc2d6f749.webp)
![arXiv:2304.14919v1 [eess.SP] 2023 年 4 月 26 日](/simg/e/e6ec1b3829732dbc1ce8187ace6d88e29d133d95.webp)
![arXiv:2304.04106v1 [ed.IV] 4 月 8 日](/simg/c/c976a17a8c8510b56eac023ef34fc18fe9ddd97f.webp)
![arXiv:2310.16046v1 [cs.LG] 2023 年 10 月 24 日](/simg/7/705164f248fcc8011f3de675502f5d7209fbaee8.webp)
![arXiv:2308.04030v1 [cs.AI] 2023 年 8 月 8 日](/simg/6/6420f1345ad7759b87d1e10d1698d6a55b8a4257.png)
![arXiv:2304.13927v1 [cond-mat.mtrl-sci] 2023 年 4 月 27 日](/simg/f/f5241edb25c45210e6306a97c2c12dcb8a000883.webp)
![arXiv:2306.00874v1 [quant-ph] 2023 年 6 月 1 日](/simg/2/2d576741a2d913b2121e103ed9dfffd495c1e7e4.webp)
![arXiv:2302.00313v1 [cs.CE] 2023 年 2 月 1 日](/simg/a/a351dd337742c5990c534b829b199d36e4359958.webp)
![arXiv:2308.10187v4 [cs.NE] 2023 年 9 月 22 日](/simg/e/e2470830f54e4215a613245eab08de2c36bcc66a.webp)
![arXiv:2406.06627v1 [cs.LG] 2024 年 6 月 8 日](/simg/2/200f376a9153bc8a31387d2f9265d794c8b48ce7.webp)
![arXiv:2305.03243v1 [quant-ph] 2023 年 5 月 5 日](/simg/9/986bd571bae182b86d69ddff468792177c1a6874.webp)
![arXiv:2502.01012v1 [cs.LG] 2025 年 2 月 3 日](/simg/6/64c8887d233e4545c48c2c43afc145dcc5acc984.webp)
![arXiv:2311.01454v1 [cs.RO] 2023 年 11 月 2 日](/simg/b/bf6f6d1c528c6ca756cc0d7c54f80e34ea70c558.webp)
![arXiv:2303.03715v2 [quant-ph] 2023 年 3 月 8 日](/simg/8/80ac6a80b9ab6fb4e51eadc61e202a451835217c.webp)
![arXiv:2502.01527v1 [cs.LG] 2025 年 2 月 3 日](/simg/e/e1fd4be4a8f1766e1b569d55fce3ac807267f447.webp)
![arXiv:2306.05594v1 [astro-ph.IM] 2023 年 6 月 8 日](/simg/f/f9b68a74c26ec84109b50a7ac0ebba11b3863349.webp)
![arXiv:2208.10341v3 [quant-ph] 2023 年 3 月 3 日](/simg/0/05c1fadfbec6d7050f9084bb8e023692af386ba5.webp)
![arXiv:2302.04621v1 [quant-ph] 2023 年 2 月 9 日](/simg/8/84d54d24c45685782c66ee010d7bac2019e8d7ed.webp)
![arXiv:2301.01443v1 [quant-ph] 2023 年 1 月 4 日](/simg/c/cd1fd2e4815b63f86ac6ca0cbab01696ca7511df.webp)
![arXiv:1912.01270v3 [quant-ph] 2023 年 3 月 1 日](/simg/b/b8925800e98a19fb58f4c3c02d4e353d3a9dd58f.webp)
![arXiv:2305.04148v1 [quant-ph] 2023 年 5 月 6 日](/simg/0/0078214d2b3decec34b25a98eacc4445c3446073.webp)
![arXiv:2306.02836v1 [quant-ph] 2023 年 6 月 5 日](/simg/4/45bf0a93093e1c37eb758cdb005cb1a1c8911976.webp)
![arXiv:2307.02819v1 [cs.HC] 2023 年 7 月 6 日](/simg/0/00270f82cbf88f65ebb76ad20e12abcdff525bda.webp)