教师登录 English 返回首页
答辩公告
我的位置在: 首页 > 答辩公告 > 正文
刘鑫波答辩公告
浏览次数:威尼斯app下载:2020-01-06编辑:研究生教务办2

答辩公告

论文题目

对抗样本技术的研究与应用

答辩人

刘鑫波

指导教师

林亚平

答辩委员会

主席

陈志刚 教授

学科专业

软件工程

学院

威尼斯app下载

答辩地点

软件大楼549

答辩时间

202017日下午700

学位论文简介

科学技术的发展日新月异,尤其是基于机器学习、人工神经网络方法的人工智能技术及其相关应用,目前正得到了前所未有的发展机遇。近年来,随着高性能计算技术的升级、各类优化算法的完善、5G网络的商用化,智能物联网技术的发展,以人工智能技术为基础的产品研究与应用正得到了国内外各行各业的重视。然而,深度神经网络中的对抗样本技术正是人工智能研究领域的“阿克琉斯之踵”。对抗样本是指在原样本中通过人为的增加某些少量的特定干扰,可以在人类无法准确分辨差异的情况下使得某些人工智能模型产生错误的判别结果。虽然,表面上看这只是一种简单的误判现象,但是对于人工智能研究领域来说却是灾难性的。特别是针对目前应用较为广泛的人脸识别、无人驾驶、恶意软件检测等技术领域,相关研究的安全问题则更加值得研究人员的重视。

论文主要针对对抗样本技术的研究与应用展开研究,同时,就对抗样本技术在目前最值得关注的恶意软件检测以及自动驾驶等领域的应用展开研究,并提出相应的攻击与防御策略。主要工作和创新点包括以下几个方面:

1)针对对抗样本技术进行了综述。其中,包括与对抗样本技术相关的基础概念、对抗样本技术的生成方法、防御对抗样本的策略、以及与对抗样本相关的各项实际应用技术。

2)针对对抗样本技术对恶意软件检测器的攻击进行了研究。提出了一种对抗性纹理恶意软件攻击方法,即ATMPA方法。

3)针对利用对抗样本技术强化恶意软件检测器和提高检测准确度的工作进行研究。提出了一种基于对抗性训练的恶意软件可视化检测方法,即Visual-AT方法。

4)针对对抗样本技术对自动驾驶系统的安全问题进行研究。结合现有的对抗性技术与图像缩放技术提出了一种基于对抗样本技术的自动驾驶交通标示攻击方法,即AE-Sign方法。

5)针对对抗样本技术以及自动驾驶技术的应用,设计并实现了一个对抗样本攻击系统原型。攻击系统通过实验测试的图表结果与实验数据展示了系统原型的攻击效果。

 

主要学术成果

  1. Xinbo Liu, Jiliang Zhang, Yaping Lin, He Li. ATMPA: Attacking Machine Learning-based Malware Visualization Detection Methods via Adversarial Examples [C]. In IEEE/ACM IWQoS 2019: IEEE/ACM International Symposium on Quality of Service, June 24–25, 2019, Phoenix, ACM, (CCF B类会议)

  2. Xinbo Liu, Yaping Lin, He Li, Jiliang Zhang. A Novel Method for Malware Detection on ML-based Visualization Technique, Computers & Security [J], Volume 89, Elsevier, 2020. (CCF B类期刊)

  3. Xinbo Liu, Yaping Lin, Qin Liu, Xin Yao. A Privacy-Preserving Principal Component Analysis Outsourcing Framework[C]. The 17th IEEE International Conference on Trust, Security and Privacy in Computing and Communications/12th IEEE International Conference on Big Data Science and Engineering (TrustCom/BigDataSE). New York. IEEE, 1354-1359, 2018. (CCF C类会议)

  4. Xinbo Liu, Yaping Lin, Li He, Jiliang Zhang. Adversarial Examples: Attacks on Machine Learning-based Malware Visualization Detection Methods [J]. arXiv preprint arXiv:1808.01546, 2018.

 

上一篇:
张营答辩公告
下一篇:
张悦答辩公告
XML 地图 | Sitemap 地图