文章目录
带有样本特定触发器的隐形后门攻击
论文信息
论文贡献
理解性翻译
摘要
1. 引言
2. 相关工作
2.1. 后门攻击
2.2. 后门防御
3. 深入了解现有防御
4. 样本特定的后门攻击(SSBA)
4.1. 威胁模型
4.2. 提出的攻击
如何生成样本特定的触发器
样本特定的后门攻击流程
5. 实验
5.1. 实验设置
数据集和模型
实验比较基准
攻击设置
防御设置
评价指标
5.2. 主要结果
5.3. 讨论
6. 结论
论文解析
重要参考文章
独立同分布
说说几种神经网络防御方法:Fine-Pruning、Neural Cleanse、STRIP、SentiNet、DF-TND、Spectral Signatures
再解释下Neural Cleanse
关于STRIP
论文中的实验结果
再解释下神经网络防御方法STRIP
谈谈STRIP和熵
不同大小的entropy(熵)代表什么意思?
一些实际代码
如何将后门嵌入到训练数据中的小例子
代码
解析x_train[i, -5:, -5:] = trigger
小例子演示训练时使用被操控的训练集
在CIFAR-10数据集上嵌入后门
BadNets
介绍
代码示例
(重要)数据在卷积神经网络中经过各层时的形状变化
联邦学习与后门攻击
代码
知识点补充
transforms.Compose
np.random.choice
深拷贝和浅拷贝
random.sample
random.shuffle
global_param.data和global_param.grad
加载以前保存的模型并继续训练
关于循环遍历全局模型和本地模型的参数的次数
文章目录
带有样本特定触发器的隐形后门攻击
论文信息
论文贡献
理解性翻译
摘要
1. 引言
2.