45、基于静态权重分析的高效DNN后门检测

于 2025-07-26 11:01:05 发布
阅读量233 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 《信息安全与密码学》:Inscrypt 2022精华 文章标签: 深度神经网络 DNN后门检测 静态权重分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wood5/article/details/149871694

基于静态权重分析的高效DNN后门检测

1. 背景与动机

在深度学习领域,深度神经网络(DNN)后门攻击日益成为一个严重的安全威胁。攻击者可能在DNN被防御者和用户获取之前植入隐藏的后门。攻击类型主要包括通用攻击和特定标签攻击。防御者虽能获取预训练模型的架构和权重,以及少量用于验证的良性数据,但对攻击类型、目标/受害者标签对或真实触发器一无所知。他们需要识别模型是否包含恶意后门,并披露攻击者指定的目标和受害者标签以及能激活后门行为的触发器。

现有技术存在明显的局限性:
- 效率低下
- NC方法 :通过梯度下降优化逆向工程后门触发器,搜索最小局部补丁使样本被误分类到目标标签。在通用攻击中,对于具有N个输出标签的DNN模型,计算复杂度为O(N);在特定标签攻击中,需盲目枚举所有目标/受害者标签对,复杂度为O(N²)。
- ABS方法 :通过对内部神经元进行刺激分析揭示潜在的后门目标标签。假设后门可通过提高一个受损神经元的激活值触发,需详尽搜索数千个内部神经元,成本高昂。且单神经元假设在面对高级攻击时可能不成立,分析多个神经元的交互需要指数级复杂度。
- 可扩展性差 :常见且重要的后门攻击类型由全局变换触发,与传统仅覆盖局部区域的补丁触发器不同,全局变换触发器会修改原始图像的每个像素,且修改值因输入图像而异,更难检测和恢复。大多数现有方法只能处理补丁触发器,如K - Arm方法将目标标签的识别形式化为多臂老虎机问题以提高效率,但无法扩展到处理全局变换触发器。

为解决这些局限性,我们提出了一种满

了解本专栏 订阅专栏 解锁全文 超级会员免费看
46、基于静态权重分析高效DNN后门检测
wood5的博客
07-27 11
本文提出了一种基于静态权重分析高效DNN后门检测方法,通过分析深度神经网络模型中的异常权重分布,精准识别后门攻击。该方法在TrojAI和ImageNet等多个数据集上表现出色,准确率和效率均显著优于现有技术。不仅能够检测局部补丁攻击,还适用于全局变换攻击等复杂场景,具有广泛的应用前景。
44、高效识别:API缺失检查漏洞与DNN后门攻击检测
wood5的博客
07-25 7
本文介绍了两种针对软件漏洞和深度神经网络后门攻击的高效检测方法。ERSAnalyzer通过改进错误返回函数识别、关键变量别名分析和完整缺失检查分析,提高了API缺失检查漏洞的检测准确性和效率。基于静态权重分析DNN后门检测框架通过预选可疑标签对、逆向工程恢复触发器和抑制误报,实现了对局部补丁和全局变换触发器的高效检测。两种方法均在实际应用中表现出优越的性能,并为未来的技术发展提供了方向。
自适应攻击的强大后门防御
hao_wujing的专栏
06-13 1214
大家读完觉得有帮助记得关注和点赞!!!深度神经网络DNN) 容易受到后门攻击,攻击者在训练期间植入隐藏的触发器,以恶意控制模型行为。 拓扑进化动力学 (TED) 最近成为检测 DNN后门攻击的强大工具。但是, TED 可能容易受到后门攻击,这些攻击会自适应地扭曲跨网络层的拓扑表示分布。 为了解决这一限制,我们提出了 TED-LaST(拓扑进化动力学针对洛杉矶未干燥,Slow release 和Target mapping 攻击策略),这是一种新颖的防御策略,可增强 TED 对自适应攻击的鲁棒性。TE
后门触发器攻击的再思考论文(Rethinking the trigger of backdoor attack)总结
遠い世界へ
06-04 5323
目录 1  论文工作2  之前的工作2.1  后门攻击2.2  后门防御3  静态触发器现有攻击的属性3.1  静态触发器后门攻击的步骤3.2  后门触发器的两个特征4  后门防御和增强攻击4.1  通过变换进行后门防御4.2  以变换为基础的增强攻击4.3  物理攻击5 &nbs
Backdoors hidden in facial features(2021)
weixin_43856668的博客
10-07 159
本文是我们之前工作[16]的扩展版本,这项工作的新材料和贡献如下:(i)首先,我们在两个不同的人脸识别模型(DeepID1[17]和VGGFace[18])上证明了所提出的攻击方法(在面部特征中隐藏后门)的普适性,这两个模型具有不同的网络结构和输入大小。(iii)第三,我们使用三种不同的评估指标(像素值变化率[16]、结构相似性(SSIM)得分[19]和dHash相似性得分[20])来评估我们生成的后门的视觉隐蔽性,这进一步证明了所提出的后门攻击的隐蔽性。[14]中提出的攻击在现实世界中是不可行的。
[论文阅读] (08) NDSS2020 UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats
杨秀璋的专栏
07-20 8751
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》,一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~f
小红书推荐系统全解析:去中心化内容分发
Kaiyuan_sjtu的博客
08-15 2435
小红书作为在国内因种草而声名大噪的社区,伴随用户规模的扩大,已逐渐发展成为多元化的线上社区。众多用户通过笔记来记录和分享自己的生活方式,当前每日可分发的内容多达数十亿,每日新增发布的内容有数百万之多,涵盖图文与视频等形式,这些我们称之为笔记。目前小红书每日可产生数百亿次的曝光量,每日超过一半的用户在小红书内产生互动行为,每日搜索查询量达到亿级。就产品形态而言,小红书现分为双列信息流和视频沉浸流两种...
模型水印知识框架
weixin_43769405的博客
03-21 892
Uchida等人的工作在共谋攻击中存在弱点,因此,提出了一种由用户和模型共同确定的端到端系统指纹框架DeepMarks.DeepMarks在保证模型性能不会大幅下降的基础上每个用户分配一个唯一的二进制代码向量(也称为指纹),并将指纹信息嵌入模型权重的概率分布中,能够有效地跟踪每个用户模型的使用情况.[74]由于在模型的内部权重中嵌入水印容易被攻击者移除和检测,从而使所有权保护失效,因此,研究者提出了基于内部结构的白盒水印方法,即更改目标模型的内部结构来达到嵌入水印的目的。具体而言,原始模型预测𝑁−1。
【AI视野·今日CV 计算机视觉论文速览 第299期】Mon, 29 Jan 2024
TomRen
02-14 1192
AI视野·今日CS.CV 计算机视觉论文速览 Mon, 29 Jan 2024 Totally 55 papers 👉上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Annotated Hands for Generative Models Authors Yue Yang, Atith N Gandhi, Greg TurkGAN 和扩散模型等生成模型已经展示了令人印象深刻的图像生成能力。尽管取得了这些成功,但这些系统在用手创建图像方面却表现得令人惊讶
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
热门推荐
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
新闻推荐系统源码-基于springboot的新闻推荐系统设计与实现-新闻推荐网站代码-新闻推荐项目代码
08-12
新闻推荐-新闻推荐系统-新闻推荐系统源码-新闻推荐系统代码-springboot新闻推荐系统源码-基于springboot的新闻推荐系统设计与实现-新闻推荐管理系统-新闻推荐项目代码-新闻推荐网站代码
No.31 MATLABSimulink仿真:新能源并网逆变器及其功能,包括SVPWM矢量调制、PI电流环控制、dq控制与有功无功及直流母线电压控制
08-12
内容概要:本文介绍了如何利用MATLAB/Simulink进行新能源并网逆变器的仿真,重点解析了SVPWM矢量调制、坐标变换、PI电流环、dq控制、有功无功控制及直流母线电压控制等关键功能。文中首先概述了新能源并网逆变器的重要性和MATLAB/Simulink的作用,接着详细描述了模型构建方法,最后深入探讨了各个关键功能的具体实现和技术细节。通过这些技术的应用,能够有效提高逆变器的性能和电能质量。 适合人群:从事电力电子、新能源发电及控制系统设计的研究人员和工程师。 使用场景及目标:适用于需要理解和掌握新能源并网逆变器工作原理及其实现方法的专业人士,旨在帮助他们更好地设计和优化逆变器系统,提升系统的稳定性和效率。 其他说明:文章不仅提供了理论解释,还结合实际案例进行了详细的功能解析,有助于读者全面理解并应用于实际项目中。
基于JAVA的学生课外活动管理系统的设计与实现
08-12
基于JAVA的学生课外活动管理系统的设计与实现的论文
Kubernetes持久化存储PVC和PV使用教程.doc
08-12
Kubernetes持久化存储PVC和PV使用教程.doc
教师工作量管理-教师工作量管理系统源码-基于Web的教师工作量管理系统设计与实现-教师工作量管理网站代码
08-12
教师工作量管理-教师工作量管理系统-教师工作量管理系统源码-教师工作量管理系统代码-springboot教师工作量管理系统源码-基于springboot的教师工作量管理系统设计与实现-项目代码
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 2
08-12
内容概要:本文档为《400_IB Specification Vol 2-Release-2.0-Final-2025-07-31.pdf》,主要描述了InfiniBand架构2.0版本的物理层规范。文档详细规定了链路初始化、配置与训练流程,包括但不限于传输序列(TS1、TS2、TS3)、链路去偏斜、波特率、前向纠错(FEC)支持、链路速度协商及扩展速度选项等。此外,还介绍了链路状态机的不同状态(如禁用、轮询、配置等),以及各状态下应遵循的规则和命令。针对不同数据速率(从SDR到XDR)的链路格式化规则也有详细说明,确保数据包格式和控制符号在多条物理通道上的一致性和正确性。文档还涵盖了链路性能监控和错误检测机制。 适用人群:适用于从事网络硬件设计、开发及维护的技术人员,尤其是那些需要深入了解InfiniBand物理层细节的专业人士。 使用场景及目标:① 设计和实现支持多种数据速率和编码方式的InfiniBand设备;② 开发链路初始化和训练算法,确保链路两端设备能够正确配置并优化通信质量;③ 实现链路性能监控和错误检测,提高系统的可靠性和稳定性。 其他说明:本文档属于InfiniBand贸易协会所有,为专有信息,仅供内部参考和技术交流使用。文档内容详尽,对于理解和实施InfiniBand接口具有重要指导意义。读者应结合相关背景资料进行学习,以确保正确理解和应用规范中的各项技术要求。
「综合能源优化调度:注释清晰、修改简单,完全可定制的程序,算法简洁、修改便利,实用经验保证物超所值」 · 能源优化算法 v1.2
08-12
内容概要:本文介绍了一款用于综合能源优化调度的程序,强调其注释清晰、算法简单易改的特点。综合能源优化调度旨在合理安排各类能源的使用和转换,以达到高效利用、降低成本和环保的目标。文中展示了程序的关键代码片段及其详细的注释,如定义能源类型列表、初始化能源消耗字典、获取实际能源消耗数据、计算能源总成本等。此外,还介绍了如何轻松地将新类型的能源(如太阳能)集成到现有程序中,体现了程序的高度灵活性和实用性。 适合人群:从事能源管理、工业生产和智能建筑等领域工作的技术人员,尤其是那些希望快速掌握并定制化能源调度解决方案的人群。 使用场景及目标:适用于需要进行能源优化调度的各种场合,如工业生产、大型园区供能、智能家居系统等。主要目标是帮助用户提高能源利用率,减少运营成本,同时确保程序易于理解和修改。 其他说明:该程序不仅提供了清晰的代码注释,还采用了直观的算法思路,使得即使是初学者也能迅速上手并根据自身需求进行调整。
【机器人仿真】基于matlab跳跃机器人弹簧预紧模型仿真【含Matlab源码 13918期】.zip
08-12
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【软件开发工具】VS Code五大AI编程插件深度评测:提升开发者效率的智能代码助手
最新发布
08-13
内容概要:本文介绍了五款顶级AI编程插件,包括GitHub Copilot、Tabnine、Codeium、Amazon CodeWhisperer和IntelliCode,展示了它们如何将VS Code变成智能编程工作站。这些插件不仅能够自动补全代码,还能理解上下文生成完整函数,甚至重构现有代码,从而大幅提升开发效率。文章详细描述了每个插件的安装步骤、核心功能和实战案例,如GitHub Copilot的上下文感知代码生成、Tabnine的本地化运行、Codeium的免费全能特性、CodeWhisperer的AWS生态集成以及IntelliCode的团队协作优势。此外,还提供了AI编程的工作流解析、插件对比指南和高级使用技巧,帮助开发者更好地利用这些工具。 适合人群:具备一定编程基础的开发者,尤其是使用VS Code作为主要开发环境的程序员。 使用场景及目标:① 提升代码编写效率,减少重复劳动;② 利用AI助手生成高质量代码,提高开发质量;③ 通过插件的智能特性,优化代码结构和性能;④ 在团队协作中,借助AI助手提高代码的一致性和安全性。 其他说明:文章还讨论了安全与隐私考量,强调了代码泄露防护和企业级解决方案的重要性。同时,提供了详细的安装配置指南和高级使用技巧,帮助开发者更好地掌握这些AI工具的使用方法。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值