XiaoMi-AI文件搜索系统
World File Search System攻击
AAG:对抗攻击发生器,用于评估机器学习模型针对对抗性攻击的鲁棒性
摘要 - 随着机器学习模型持续集成到关键基础架构中,这些系统针对对抗性攻击的弹性对于所有领域都很重要。本文针对使用Ci-CflowMeter Parser的网络数据集引入了针对网络数据集的对抗性攻击生成器框架。我们对包括FGSMA,JSMA,PGD,C&W等各种突出的对抗攻击进行了全面评估,以评估其在OCCP数据集中的效果。对对抗发电机进行了精心评估,证明了模型性能的重大影响以检测潜在的扰动。结果展示了不同类型的对抗攻击的影响,这有助于未来的防御策略的批判性进步,以保护工业控制系统。索引术语 - 对话攻击,白色框,黑框,eva-sion
Bluedos:一种新颖的方法来执行和分析DOS攻击对蓝牙设备的攻击
摘要:蓝牙设备的使用正在遍布整个数字景观。随着这些功能的多样性和数量的增加,对蓝牙技术中安全性的关注也会增加。我们的研究主要集中于对蓝牙设备的DOS攻击。我们发现现有工具依赖于Bluez协议堆栈提供的Linux蓝牙驱动程序和实用程序。由于这种依赖,这些工具需要通过蓝牙通信的完整命令,因为它们仅限于基础协议堆栈提供的功能。为了解决此限制,我们使用Bluez Linux协议堆栈(我们的测试床上称为“ Bluedos”)开发了蓝牙驱动程序二进制二进制文件。由于使用C开发了Bluedos,类似于其他Linux驱动程序,因此在操作系统级别的数据包创建和处理蓝牙连接方面提供了更大的灵活性。使用“蓝色DOS”,我们使用信誉良好的品牌的耳机进行了广泛的DOS攻击,以说明潜在的攻击向量。我们还分析了DOS攻击对不同连接参数(例如响应时间)的影响,并引入了新型的L2连接和针对蓝牙设备的L2Connect洪水攻击。我们使用蓝牙嗅探器验证了我们的发现,并根据我们的分析得出结论。
联邦学习遭受攻击:通过计算机网络中的数据中毒攻击暴露漏洞
摘要 — 联邦学习是一种使多个设备能够共同训练共享模型而不共享原始数据的方法,从而保护数据隐私。然而,联邦学习系统在训练和更新阶段容易受到数据中毒攻击。使用 CIC 和 UNSW 数据集,在十分之一的客户端的 FL 模型上测试了三种数据中毒攻击 - 标签翻转、特征中毒和 VagueGAN。对于标签翻转,我们随机修改良性数据的标签;对于特征中毒,我们改变随机森林技术识别出的具有高度影响力的特征;对于 VagueGAN,我们使用生成对抗网络生成对抗样本。对抗样本只占每个数据集的一小部分。在本研究中,我们改变了攻击者修改数据集的百分比,以观察它们对客户端和服务器端的影响。实验结果表明,标签翻转和 VagueGAN 攻击不会显著影响服务器准确性,因为它们很容易被服务器检测到。相比之下,特征中毒攻击会巧妙地削弱模型性能,同时保持较高的准确率和攻击成功率,凸显了其隐蔽性和有效性。因此,特征中毒攻击可以操纵服务器,而不会显著降低模型准确率,这凸显了联邦学习系统面对此类复杂攻击的脆弱性。为了缓解这些漏洞,我们探索了一种名为“随机深度特征选择”的最新防御方法,该方法在训练期间将服务器特征随机化为不同大小(例如 50 和 400)。事实证明,该策略在最大程度地降低此类攻击的影响(尤其是在特征中毒方面)方面非常有效。
基于攻击防御的强化学习学习隐私的方法,以针对双重拍卖市场推理攻击
摘要 - 作为一种公平而有效的资源分配方法拍卖机制已被广泛用于品种交易方案,例如广告,众汇和频谱。但是,除了获得更高的利润和满意度外,隐私问题还引起了研究人员的关注。在本文中,我们主要研究了针对间接推理攻击的双重拍卖市场中保存隐私问题。大多数现有作品都采用差异隐私理论来防御推断攻击,但存在两个问题。首先,差异隐私(DP)的“难以区分”无法阻止拍卖市场中持续估值。第二,尚未解决差异隐私部署中的隐私 - 实用性权衡(PUT)。为此,我们提出了一种基于攻击防御的强化钢筋学习隐私方法 - 保存实际上在双重拍卖中提供隐私保护的方法。首先,拍卖师充当防守者,为投标人的估值增加了噪音,然后充当发射推理攻击的对手。之后,拍卖师使用攻击结果和拍卖结果作为指导下一次部署的参考。上述过程可以视为马尔可夫决策过程(MDP)。国家是当前步骤下每个投标人的估值。动作是添加到每个竞标者中的噪声。奖励由隐私,公用事业和培训速度组成,其中攻击成功率和社会福利被视为隐私和效用的衡量标准,使用延迟惩罚条款来减少培训时间。利用深层确定性政策梯度(DDPG)算法,我们建立了一个参与者批评网络来解决MDP问题。最后,我们进行了广泛的评估,以验证我们提出的方法的性能。结果表明,与其他现有的基于DP
模拟网络的 AI 攻击规划
近几十年来,网络安全已成为私营和公共部门面临的最紧迫问题之一。网络安全威胁无处不在,但鉴于不断发展的网络的漏洞表面不断变化,因此极难防御。人们越来越希望进行自动网络攻击或红队攻击,这使网络防御者能够构建更好的发现和响应工作流程。过去几年,网络安全结构化威胁数据的可用性不断提高,这使得使用新技术进行自动红队攻击成为可能。本论文提出使用传统人工智能 (AI) 规划和领域特定适应性来解决这一网络安全自动化问题。我们开发的两个成功的自动红队 AI 规划系统 ClassAttack 和 ConAttack 证明了我们方法的实用性。ClassAttack 由一个经典规划器组成,它构建了可以在模拟网络上运行的静态可执行攻击场景。ConAttack 不仅具有额外的复杂性,而且具有现实性,它是一个将规划和执行交织在一起的应急规划器,可以更好地实时模拟真实红队的攻击。这两个系统都使用了专门为此网络安全应用程序设计的复杂知识库。这两个系统以及构建它们所需的知识工程代表了网络安全领域一项重大而新颖的努力。
人工智能作为预防自我攻击的工具 - ...
摘要 自杀和自杀行为是一种复杂的疾病,症状多样,通常缺乏明确的病因,尤其是在自发性或儿童期病例中。这使及时诊断、治疗和治疗变得复杂。因此,对抑郁症和自杀行为标志物的研究仍在继续。人工智能的使用代表了自杀预防的重大进步,为早期发现和干预提供了新的工具,以改善高危人群的结果。根据世界卫生组织 (WHO) 的数据,每年有 726,000 人自杀,这还不包括每年企图自杀的人数。自杀贯穿一生,但在 2021 年,自杀成为全球 15-29 岁人群死亡的主要原因之一。这个问题在哈萨克斯坦也很重要,本文首次反映了一种跨学科的未成年人自杀预防方法,该方法使用人工智能方法应用于对有自杀行为的受访者研究中获得的科学数据。自杀是一个重大的公共卫生问题,具有深远的社会影响。自杀的影响不仅限于失去生命,还会导致家人和亲人遭受情感痛苦,以及生产力下降和医疗费用增加造成的经济损失。每一起自杀事件背后都有超过 30 起自杀未遂事件,这加剧了社会和经济负担。自杀的影响直接或间接地影响了无数人,留下了长期的情感和经济压力。此外,自杀的经济影响还包括留下的人的身心疾病治疗费用,这凸显了自杀行为的广泛和多方面后果。关键词:自杀预防、风险因素、与年龄相关的个体发育、儿童和青少年、年轻人、人工智能、机器学习、神经网络。
乌克兰、网络攻击和国际法的教训
俄罗斯入侵乌克兰,对网络攻击如何融入常规战争的理论进行了检验。与许多人的预期相反,网络行动似乎在入侵的初始阶段只发挥了有限的作用,引发了相互竞争的理论和对原因的疯狂猜测。虽然本文是在冲突持续期间撰写的,但它探讨了迄今为止网络攻击作用有限的两种广泛解释——俄罗斯的网络攻击企图被挫败或俄罗斯选择不广泛部署——如何挑战了关于网络安全的传统观点。本文最后提出,国际律师应该从当前冲突中吸取的一个教训是,迫切需要澄清和执行国际规则,不仅针对罕见的高端破坏性或广泛破坏性的网络行动,也针对在乌克兰和其他地方已被证明更持续存在问题的低级别行动。明确这些规则有助于管理当前和未来的升级风险,即使这些规则(如俄罗斯入侵所违反的最古老的国际法禁令)不一定能直接约束行为。
商业的化学和生物攻击威胁...
作者:LCCA Lambert · 2020 · 被引用 4 次 — 伊拉克战争期间的逻辑、放射和核 (CBRN) 训练。4 ... 国内化学、生物、放射或核事件(美国...
攻击人工智能 - 贝尔弗中心
内容过滤器 ................................................................................................................................33 军事 ................................................................................................................................................36 执法 ................................................................................................................................................40 商业人工智能化人类任务 ................................................................................................43 公民社会 ......................................................................................................................................44
