基于多线性分类器拟合的攻击模拟算法

doi:10.3969/j.issn.1000-3428.2016.11.024

计算机工程

基于多线性分类器拟合的攻击模拟算法

吴玮斌,刘功申

(上海交通大学电子信息与电气工程学院,上海 200240)

收稿日期:2015-09-06 出版日期:2016-11-15 发布日期:2016-11-15
作者简介:吴玮斌(1991—),男,硕士研究生,主研方向为信息内容安全、机器学习;刘功申,副教授。
基金资助:
国家“973”计划项目(2013CB329603);国家自然科学基金(61472248,61171173)。

Attack Simulation Algorithm Based on Multi-linear Classifier Fitting

WU Weibin,LIU Gongshen

(School of Electronic Information and Electrical Engineering,Shanghai Jiaotong University,Shanghai 200240,China)

Received:2015-09-06 Online:2016-11-15 Published:2016-11-15

摘要/Abstract

摘要： 为提高分类器在对抗性环境和训练阶段的抗攻击性,提出一种新的攻击模拟算法。通过拟合成员分类器模拟并获取最差情况攻击使用的决策边界,根据阈值设定去除性能较差的成员分类器,使最终攻击结果优于模仿攻击算法。实验结果表明,该算法无需获取目标分类器的具体信息,在保证分类准确率的同时具有较高的安全性。

关键词: 分类器, 对抗性环境, 攻击模拟算法, 最差情况攻击, 模仿攻击

Abstract: In order to improve the anti-aggressive capability of classifiers in the adversarial environment and training stage,this paper proposes a new attack simulation algorithm.The member classifiers are fitted to simulate and get the decision boundary used by the worst case attack,and the member classifier with poor performance is removed according to threshold setting.The final result of the proposed algorithm is superior to that of the mimicry attack algorithm.Experimantal result shows that this algorithm has no need to get the specific information of the target classifier,and it has higher security while maintaining the accuracy of classification.

Key words: classifier, adversarial environment, attack simulation algorithm, worst case attack, mimicry attack

中图分类号:

TP18

吴玮斌,刘功申. 基于多线性分类器拟合的攻击模拟算法[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2016.11.024.

WU Weibin,LIU Gongshen. Attack Simulation Algorithm Based on Multi-linear Classifier Fitting[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2016.11.024.

http://www.ecice06.com/CN/Y2016/V42/I11/147

参考文献

参考文献［1］罗可,林睦纲,郗东妹.数据挖掘中分类算法综述［J］.计算机工程,2005,31(1):3-5. ［2］王斌,潘文锋.基于内容的垃圾邮件过滤技术综述［J］.中文信息学报,2005,19(5):1-10. ［3］蒋建春,马恒太,任党恩,等.网络安全入侵检测:研究综述［J］.软件学报,2000,11(11):1460-1466. ［4］Jain A K,Nandakumar K,Nagar A.Biometric Template Security［J］.EURASIP Journal on Advances in Signal Processing,2008(1):1-17. ［5］Perdisci R,Dagon D,Lee W,et al.Misleading Worm Sig-nature Generators Using Deliberate Noise Injection［C］//Proceedings of IEEE Symposium on Security and Privacy.Washington D.C.,USA:IEEE Press,2006:15-31. ［6］Graham C J.How to Beat an Adaptive Spamfilter［EB/OL］.(2014-06-17).https://www.researchgate.net/publication/243784554_How_to_beat_an_adaptive_spam_filter. ［7］Daniel L,Meek C.Good Word Attacks on Statistical Spam Filters［C］//Proceedings of the 2nd Conference on Email and Anti-Spam.Mountain View,USA:［s.n.］,2005:21-25. ［8］Wittel G L,Wu S F.On Attacking Statistical Spam Filters［C］//Proceedings of the 1st Conference on Email and Anti-Spam.Mountain View,USA:［s.n.］,2004:57-68. ［9］Denning D E.An Intrusion-detection Model［J］.IEEE Transactions on Software Engineering,1987,SE-13(2):222-232. ［10］Kemmerer R A,Vigna G.Intrusion Detection:A Brief History and Overview［J］.Computer,2002,35(4):27-30. ［11］Kruegel C,Vigna G.Anomaly Detection of Web-based Attacks［C］//Proceedings of the 10th ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2003:251-261. ［12］Valeur F,Mutz D,Vigna G.A Learning-based Approach to the Detection of SQL Attacks［C］//Proceedings of International Conference on Detection of Intrusions & Malware.Berlin,Germany:Springer,2005:123-140. ［13］Dalvi N,Domingos P,Sanghai S,et al.Adversarial Classification［C］//Proceedings of the 10th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining.New York,USA:ACM Press,2004:99-108. ［14］Lowd D,Meek C.Adversarial Learning［C］//Pro-ceedings of the 11th ACM SIGKDD International Conference on Knowledge Discovery in Data Mining.New York,USA:ACM Press,2005:641-647. ［15］Barreno M,Nelson B,Sears R,et al.Can Machine Learning Be Secure?［C］//Proceedings of 2006 ACM Symposium on Information,Computer and Communica-tions Security.New York,USA:ACM Press,2006:16-25. 编辑陆燕菲

[1]	谢虹, 姜文刚. RRA-InceptionV3结合鲁棒稀疏表示的表情识别方法[J]. 计算机工程, 2023, 49(7): 196-203.
[2]	鲁统伟, 徐子昕, 闵锋. 基于生成对抗网络的知识蒸馏数据增强[J]. 计算机工程, 2022, 48(4): 70-80.
[3]	张延良,卢冰. 基于信息增量特征选择的微表情识别方法[J]. 计算机工程, 2019, 45(5): 261-266.
[4]	任胜兵, 谢如良. 基于AdaBoost的弹性网型正则化多核学习算法[J]. 计算机工程, 2019, 45(10): 189-195.
[5]	周林勇, 谢晓尧, 刘志杰, 谭宏卫, 游善平. 基于ACGAN的图像识别算法[J]. 计算机工程, 2019, 45(10): 246-252,259.
[6]	邡鑫,史峥. 基于卷积神经网络的晶圆缺陷检测与分类算法[J]. 计算机工程, 2018, 44(8): 218-223.
[7]	陈龙,梁意文,谭成予. 基于自适应性分类器的垃圾邮件检测[J]. 计算机工程, 2018, 44(5): 194-200.
[8]	江维创,张俊为,桂江生. 基于改进核相关滤波器的目标跟踪算法[J]. 计算机工程, 2018, 44(11): 222-227.
[9]	胡冉冉,刘志刚. 高铁接触网悬挂装置的等电位线故障检测方法[J]. 计算机工程, 2018, 44(1): 252-257.
[10]	张才,陈优广. 基于噪声自检测的分段非线性组合Adaboost改进算法[J]. 计算机工程, 2017, 43(5): 163-168,173.
[11]	张晓艺,路燕,翟惠良. 基于AHP与SVM的微博机器用户检测方法[J]. 计算机工程, 2017, 43(4): 171-176.
[12]	吴骏,李文杰,耿磊,肖志涛,张芳,李月龙. 基于单目视觉的前方车辆检测与测距[J]. 计算机工程, 2017, 43(2): 26-32.
[13]	李荣岗,孙春华,姬建睿. 基于支持向量机的嫌疑人特征预测[J]. 计算机工程, 2017, 43(11): 198-203.
[14]	陈善学,桂成名,王一宁. 基于块近邻的边界约束标签平滑高光谱图像分类方案[J]. 计算机工程, 2017, 43(11): 245-251.
[15]	赵中全,刘丹. 基于树扩展朴素贝叶斯分类器的Web代理服务器缓存优化[J]. 计算机工程, 2017, 43(1): 115-119.

选择文件类型/文献管理软件名称

选择包含的内容

基于多线性分类器拟合的攻击模拟算法

Attack Simulation Algorithm Based on Multi-linear Classifier Fitting

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于多线性分类器拟合的攻击模拟算法

Attack Simulation Algorithm Based on Multi-linear Classifier Fitting

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价