针对深度学习模型的对抗性攻击与防御

doi:10.7544/issn1000-1239.2021.20200920

计算机研究与发展 ›› 2021, Vol. 58 ›› Issue (5): 909-926.doi: 10.7544/issn1000-1239.2021.20200920

所属专题： 2021人工智能安全与隐私保护技术专题

针对深度学习模型的对抗性攻击与防御

李明慧^1,2,江沛佩^1,2,王骞^1,2,沈超^3,4,李琦⁵

¹（空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉 430072）；²（武汉大学国家网络安全学院武汉 430072）；³（智能网络与网络安全教育部重点实验室(西安交通大学) 西安 710049）；⁴（西安交通大学电子与信息学部西安 710049）；⁵（清华大学网络科学与网络空间研究院北京 100084) (minghuili@whu.edu.cn)

出版日期: 2021-05-01
基金资助:
国家重点研发计划项目(2020AAA0107700)；国家自然科学基金优秀青年科学基金项目(61822207)；国家自然科学基金重点项目(U20B2049)

Adversarial Attacks and Defenses for Deep Learning Models

Li Minghui^1,2, Jiang Peipei^1,2, Wang Qian^1,2, Shen Chao^3,4, Li Qi⁵

¹（Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education (Wuhan University), Wuhan 430072);²(School of Cyber Science and Engineering, Wuhan University, Wuhan 430072);³(Key Laboratory for Intelligent Networks and Network Security (Xi’an Jiaotong University), Ministry of Education, Xi’an 710049);⁴(Faculty of Electronic and Information Engineering, Xi’an Jiaotong University, Xi’an 710049);⁵(Institute for Network Sciences and Cyberspace, Tsinghua University, Beijing 100084)

Online: 2021-05-01
Supported by:
This work was supported by the National Key Research and Development Program of China (2020AAA0107700), the National Natural Science Foundation of China for Excellent Young Scientists (61822207), and the Key Program of the National Natural Science Foundation of China (U20B2049).

摘要/Abstract

摘要： 以深度学习为主要代表的人工智能技术正在悄然改变人们的生产生活方式，但深度学习模型的部署也带来了一定的安全隐患.研究针对深度学习模型的攻防分析基础理论与关键技术，对深刻理解模型内在脆弱性、全面保障智能系统安全性、广泛部署人工智能应用具有重要意义.拟从对抗的角度出发，探讨针对深度学习模型的攻击与防御技术进展和未来挑战.首先介绍了深度学习生命周期不同阶段所面临的安全威胁.然后从对抗性攻击生成机理分析、对抗性攻击生成、对抗攻击的防御策略设计、对抗性攻击与防御框架构建4个方面对现有工作进行系统的总结和归纳.还讨论了现有研究的局限性并提出了针对深度学习模型攻防的基本框架.最后讨论了针对深度学习模型的对抗性攻击与防御未来的研究方向和面临的技术挑战.

关键词: 人工智能安全, 深度学习, 对抗性攻击, 防御策略, 隐私保护

Abstract: Deep learning is one of the main representatives of artificial intelligence technology, which is quietly enhancing our daily lives. However, the deployment of deep learning models has also brought potential security risks. Studying the basic theories and key technologies of attacks and defenses for deep learning models is of great significance for a deep understanding of the inherent vulnerability of the models, comprehensive protection of intelligent systems, and widespread deployment of artificial intelligence applications. This paper discusses the development and future challenges of the adversarial attacks and defenses for deep learning models from the perspective of confrontation. In this paper, we first introduce the potential threats faced by deep learning at different stages. Afterwards, we systematically summarize the progress of existing attack and defense technologies in artificial intelligence systems from the perspectives of the essential mechanism of adversarial attacks, the methods of adversarial attack generation, defensive strategies against the attacks, and the framework of the attacks and defenses. We also discuss the limitations of related research and propose an attack framework and a defense framework for guidance in building better adversarial attacks and defenses. Finally, we discuss several potential future research directions and challenges for adversarial attacks and defenses against deep learning model.

Key words: artificial intelligence security, deep learning, adversarial attack, defense strategy, privacy protection

中图分类号:

TP391

李明慧, 江沛佩, 王骞, 沈超, 李琦. 针对深度学习模型的对抗性攻击与防御[J]. 计算机研究与发展, 2021, 58(5): 909-926.

Li Minghui, Jiang Peipei, Wang Qian, Shen Chao, Li Qi. Adversarial Attacks and Defenses for Deep Learning Models[J]. Journal of Computer Research and Development, 2021, 58(5): 909-926.

	作者相关文章
	李明慧
	江沛佩
	王骞
	沈超
	李琦

[1]	李晓伟, 陈本辉, 杨邓奇, 伍高飞. 边缘计算环境下安全协议综述[J]. 计算机研究与发展, 2022, 59(4): 765-780.
[2]	韩牟, 杨晨, 华蕾, 刘帅, 马世典. 面向移动边缘计算车联网中车辆假名管理方案[J]. 计算机研究与发展, 2022, 59(4): 781-795.
[3]	侯慧莹, 廉欢欢, 赵运磊. 面向自动驾驶的高效可追踪的车联网匿名通信方案[J]. 计算机研究与发展, 2022, 59(4): 894-906.
[4]	蔡德润, 李红燕. 基于度量学习的无监督域适应方法及其在死亡风险预测上的应用[J]. 计算机研究与发展, 2022, 59(3): 674-682.
[5]	沈钲晨, 张千里, 张超凡, 唐翔宇, 王继龙. 基于深度学习的位置隐私攻击[J]. 计算机研究与发展, 2022, 59(2): 390-402.
[6]	莫慧凌, 郑海峰, 高敏, 冯心欣. 基于联邦学习的多源异构数据融合算法[J]. 计算机研究与发展, 2022, 59(2): 478-487.
[7]	刘铁园,陈威,常亮,古天龙. 基于深度学习的知识追踪研究进展[J]. 计算机研究与发展, 2022, 59(1): 81-104.
[8]	王雷霞,孟小峰. ESA：一种新型的隐私保护框架[J]. 计算机研究与发展, 2022, 59(1): 144-171.
[9]	潘璇, 徐思涵, 蔡祥睿, 温延龙, 袁晓洁. 基于深度学习的数据库自然语言接口综述[J]. 计算机研究与发展, 2021, 58(9): 1925-1950.
[10]	张力天, 孔嘉漪, 樊一航, 范灵俊, 包尔固德. 基于宏微观因素的概率级别的车辆事故预测[J]. 计算机研究与发展, 2021, 58(9): 2052-2061.
[11]	丁宗元, 孙权森, 王涛, 王洪元. 基于融合多尺度标记信息的深度交互式图像分割[J]. 计算机研究与发展, 2021, 58(8): 1705-1717.
[12]	孙学良, 黄安欣, 罗夏朴, 谢怡. 针对Tor的网页指纹识别研究综述[J]. 计算机研究与发展, 2021, 58(8): 1773-1788.
[13]	陈波冯, 李靖东, 卢兴见, 沙朝锋, 王晓玲, 张吉. 基于深度学习的图异常检测技术综述[J]. 计算机研究与发展, 2021, 58(7): 1436-1455.
[14]	杨尧林, 和红杰, 陈帆, 原长琦. 基于预测误差自适应编码的图像加密可逆数据隐藏[J]. 计算机研究与发展, 2021, 58(6): 1340-1350.
[15]	王慧娇, 丛鹏, 蒋华, 韦永壮. 基于深度学习的SIMON32/64安全性分析[J]. 计算机研究与发展, 2021, 58(5): 1056-1064.

针对深度学习模型的对抗性攻击与防御

Adversarial Attacks and Defenses for Deep Learning Models

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价