基于ARMA模型的对抗样本黑盒攻击防御方法及系统
摘要文本
本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统,属于对抗样本攻击防御技术领域,数据预处理,训练异常检测模型,独立训练代理模型;对测试集进行对抗样本攻击,包括:对离散类型特征添加扰动;评估对抗样本的可迁移性;误差优化混合再训练的防御;使用训练误差对对抗样本误差进行优化;评估对抗样本防御方法的性能;利用USAD优化模型对工业控制系统的行为数据进行异常检测,输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。 详见官网:
申请人信息
- 申请人:山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
- 申请人地址:250000 山东省济南市科院路19号
- 发明人: 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于ARMA模型的对抗样本黑盒攻击防御方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410133906.4 |
| 申请日 | 2024/1/31 |
| 公告号 | CN117669651A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | G06N3/0442 |
| 权利人 | 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院) |
| 发明人 | 杨淑棉; 刘亚茹; 徐丽娟; 赵大伟; 于福强; 周洋; 宋维钊; 陈川 |
| 地址 | 山东省济南市科院路19号; 山东省济南市西部新城大学科技园 |
专利主权项内容
1.基于ARMA模型的对抗样本黑盒攻击防御方法,运行于工业控制系统,其特征在于,包括:对工业控制系统的训练集和测试集进行数据预处理,将数据预处理后的训练集划分成两个子训练集;第一个子训练集用于训练异常检测模型;第二个子训练集由攻击者用来独立训练代理模型;对测试集进行对抗样本攻击,包括:对离散类型特征添加扰动;使用ARMA模型学习设备组件之间的相关性,生成使异常检测模型性能下降的对抗样本;评估对抗样本的可迁移性,将生成的对抗样本输入到其他深度学习异常检测模型中,并观察其在其他深度学习异常检测模型上的效果;误差优化混合再训练的防御:对训练好的异常检测模型引入Dropout正则化,得到USAD优化模型,基于对抗样本,得到一个新的训练集,使用该训练集对USAD优化模型进行再训练,得到训练误差;使用训练误差对对抗样本误差进行优化,使USAD优化模型在对抗样本上的误差最小化,得到优化后的重构误差;评估对抗样本防御方法是否提高USAD优化模型在对抗样本下的性能,判断该防御方法是否有效;利用USAD优化模型对工业控制系统的行为数据进行异常检测,输出检测结果。