Poisoning Attack
중독 공격

Poisoning Attack(중독 공격)란 무엇입니까?

Poisoning Attack 중독 공격 - Deep neural networks are susceptible to poisoning attacks by purposely polluted training data with specific triggers. ^[1] However, in federated learning, malicious participants might provide malicious models by launching the poisoning attack, which will jeopardize the convergence and accuracy of the global model. ^[2] However, since the model training within FLNs relies on the contribution of all EDs, the training process can be disrupted if some of the EDs upload incorrect or falsified training results, that is, poisoning attacks. ^[3] This paper explores the poisoning attack against the convolutional neural network under black-box conditions. ^[4] The study of the dependences of the effectiveness of a poisoning attack for the task of on-line signature authentication using a perceptron to make a decision. ^[5] In this paper we build a federated learning framework that offers privacy to the participating peers as well as security against Byzantine and poisoning attacks. ^[6] In the two-level privacy module, a blockchain based enhanced Proof of Work (ePoW) technique is simultaneously applied with Principal Component analysis (PCA) to transform data into a new reduced shape for preventing inference and poisoning attacks. ^[7] A poisoning attack is where the adversary can inject a small fraction of poisoning instances into the training data used to train a machine learning model to compromise the performance. ^[8] Besides, we evaluated the robustness of classifiers against evasion and poisoning attack. ^[9] Such a technique is called '`poisoning attack'' in regression and classification tasks. ^[10] In this field of endeavor, machine learning models may be compromised in various ways, including poisoning attacks. ^[11] Federated learning techniques are considerably vulnerable to poisoning attacks. ^[12] With this research, we are the first to demonstrate such poisoning attacks on ICS cyber attack online NN detectors. ^[13] In this paper, we focus on one of these security risks – poisoning attacks. ^[14] We then demonstrate how poisoning attacks can be crafted and illustrate the impact of such attacks. ^[15] Support Vector Machines (SVMs) are vulnerable to targeted training data manipulations such as poisoning attacks and label flips. ^[16] However, inefficiency and vulnerability to poisoning attacks have slowed federated learning performance. ^[17] In particular, we focus on four types of attacks associated with security threats of deep learning: model extraction attack, model inversion attack, poisoning attack and adversarial attack. ^[18] Recent studies have shown that federated learning (FL) is vulnerable to poisoning attacks that inject a backdoor into the global model. ^[19] However, recent studies have shown that recommender systems are vulnerable to poisoning attacks; that is, injecting a group of carefully designed user profiles into the recommender system can severely affect recommendation quality. ^[20] Availability poisoning is a particularly worrisome subset of poisoning attacks where the attacker aims to cause a Denial-of-Service (DoS) attack. ^[21] To the best of our knowledge, poisoning attack on short-term load forecasting with outlier detection has not been studied in previous works. ^[22] One way this might be done is through what is called a poisoning attack, where the data used to train a model is altered with the goal of reducing the models accuracy. ^[23] We consider the challenging case of poisoning attacks, which focus on the training phase of the recommender model. ^[24] However, a poisoning attack is a serious threat to a DNN’s security. ^[25] However, a poisoning attack is a serious threat to DNN's security. ^[26] Amongst the numerous AI threats published so far, poisoning attacks currently attract considerable attention. ^[27] Finally, we investigate the worst-case analysis of poisoning attacks on robust statistics-based anomaly detection techniques to quantify and assess the detection accuracy. ^[28] Poisoning attack is one of the most relevant security threats to machine learning which focuses on polluting the training data that machine learning needs during the training process. ^[29] However, this assumption does not always hold, as it is often advantageous to adversaries to maliciously modify the training (poisoning attacks) or test data (evasion attacks). ^[30] The results show that the MTD technique can be easily integrated into the SDN environment to use virtual IP addresses for hosts to reduce the chance of poisoning attacks. ^[31] Interest in poisoning attacks and backdoors recently resurfaced for Deep Learning (DL) applications. ^[32]
심층 신경망은 특정 트리거로 의도적으로 오염된 훈련 데이터에 의한 중독 공격에 취약합니다. ^[1] 그러나 연합 학습에서 악의적인 참가자는 포이즈닝 공격을 시작하여 악의적인 모델을 제공할 수 있으며, 이는 글로벌 모델의 수렴과 정확성을 위태롭게 합니다. ^[2] 그러나 FLN 내의 모델 교육은 모든 ED의 기여에 의존하기 때문에 일부 ED가 부정확하거나 위조된 교육 결과를 업로드하는 경우, 즉 중독 공격(poisoning attack)이 발생하면 교육 프로세스가 중단될 수 있습니다. ^[3] 이 논문은 블랙박스 조건에서 컨볼루션 신경망에 대한 포이즈닝 공격을 탐구합니다. ^[4] 결정을 내리기 위해 퍼셉트론을 사용하는 온라인 서명 인증 작업에 대한 중독 공격의 효율성 의존성 연구. ^[5] 이 백서에서 우리는 참여하는 동료에게 개인 정보를 제공하고 비잔틴 및 중독 공격에 대한 보안을 제공하는 연합 학습 프레임워크를 구축합니다. ^[6] 2단계 개인 정보 보호 모듈에서는 블록체인 기반 ePoW(Enhanced Proof of Work) 기술과 PCA(Principal Component Analysis)를 동시에 적용하여 추론 및 중독 공격을 방지하기 위해 데이터를 축소된 새로운 형태로 변환합니다. ^[7] 중독 공격은 공격자가 성능을 손상시키기 위해 기계 학습 모델을 훈련하는 데 사용되는 훈련 데이터에 작은 부분의 중독 인스턴스를 주입할 수 있는 곳입니다. ^[8] 또한 회피 및 중독 공격에 대한 분류기의 견고성을 평가했습니다. ^[9] 이러한 기술을 회귀 및 분류 작업에서 '중독 공격''이라고 합니다. ^[10] 이 분야에서 머신 러닝 모델은 중독 공격을 포함하여 다양한 방식으로 손상될 수 있습니다. ^[11] 연합 학습 기술은 중독 공격에 상당히 취약합니다. ^[12] 이 연구를 통해 우리는 ICS 사이버 공격 온라인 NN 탐지기에 대한 이러한 중독 공격을 최초로 시연했습니다. ^[13] 이 백서에서는 이러한 보안 위험 중 하나인 중독 공격에 중점을 둡니다. ^[14] 그런 다음 중독 공격이 어떻게 만들어질 수 있는지 보여주고 그러한 공격의 영향을 설명합니다. ^[15] SVM(Support Vector Machine)은 중독 공격 및 레이블 뒤집기와 같은 표적 훈련 데이터 조작에 취약합니다. ^[16] 그러나 중독 공격에 대한 비효율성과 취약성으로 인해 연합 학습 성능이 느려졌습니다. ^[17] 특히 딥 러닝의 보안 위협과 관련된 4가지 유형의 공격(모델 추출 공격, 모델 역전 공격, 포이즈닝 공격 및 적대 공격)에 중점을 둡니다. ^[18] 최근 연구에 따르면 연합 학습(FL)은 백도어를 글로벌 모델에 주입하는 중독 공격에 취약합니다. ^[19] 그러나 최�