网安学院鲁赵骏在NDSS2022发表物理对抗样本最新研究成果
发布时间:2022.02.28

来源:网安学院 编辑:汪泉 浏览次数:

新闻网讯 日前,网安学院鲁赵骏关于物理对抗样本的最新研究成果正式被The Network and Distributed System Security (NDSS) 2022录用,并将在该会议上作汇报。


本研究由鲁赵骏、刘政林与马里兰大学屈钢教授共同指导,贾伟博士、张海春博士合作完成,研究主要聚焦于物理域下视频图像的对抗样本攻击,并且使用鲁棒的方法将攻击效果迁移到黑盒设定下。


对抗样本攻击是一种针对深度神经网络(DNN)的攻击方法,利用DNN固有的特性,在分类决策边缘搜索可以欺骗DNN的样本。当下大部分对抗样本攻击的研究停留在静态的数字域攻击,这与DNN在物理域的动态应用有很大的不同。例如,在交通标志识别系统中,目标检测器使用DNN网络实时地处理连续变化的视频流,并从视频流中动态地检测和识别交通标志。


研究者针对物理世界的目标检测网络提出了四种模式的对抗样本攻击,分别为目标攻击、非目标攻击、隐藏攻击和显现攻击,并且使用迁移性的方法在黑盒权限下成功欺骗了两辆2021款高端L2+智能网联汽车的交通标志识别系统,涉及国内自主品牌以及合资品牌。


NDSS是系统与网络安全的四大顶级学术会议之一,会议主题包括互联网安全、移动无线网络安全、数据安全、密码、人工智能安全、硬件安全、软件安全、区块链安全、安全分析、物联网安全以及无人系统安全等众多领域,录用率常年保持在15%左右,具有非常高的学术影响力。

学校微博
单周单篇点击量排名