Ataque de doble perturbación de múltiples etapas dirigido a SVM transductivas y el mecanismo de defensa de entrenamiento adversarial correspondiente
Autores: Liu, Li; Chen, Haiyan; Yin, Changchun; Fu, Yirui
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Ataque de doble perturbación de múltiples etapas dirigido a SVM transductivas y el mecanismo de defensa de entrenamiento adversarial correspondiente
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Máquina de vectores de soporte transductivo
Ataques de muestras adversarias
Ataque de doble perturbación en múltiples etapas
Entrenamiento adversarial
Robustez adversarial
Precisión de clasificación
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 38
Citaciones: Sin citaciones
La Máquina de Vectores de Soporte Transductiva (TSVM) es un algoritmo efectivo de aprendizaje semi-supervisado vulnerable a ataques de muestras adversariales. Este documento propone un nuevo método de ataque adversarial llamado Ataque de Doble Perturbación en Múltiples Etapas (MSDPA), específicamente dirigido a TSVMs. El MSDPA tiene dos fases: las muestras adversariales iniciales son generadas por un ataque de rango arbitrario, y se realizan ataques más finos en características críticas para inducir a la TSVM a generar predicciones falsas. Para mejorar la defensa de la TSVM contra los MSDPAs, incorporamos el entrenamiento adversarial en la función de pérdida de la TSVM para minimizar la pérdida de muestras estándar y adversariales durante el proceso de entrenamiento. La función de pérdida mejorada de la TSVM considera el efecto de las muestras adversariales y mejora la robustez adversarial del modelo. Los resultados experimentales en varios conjuntos de datos estándar muestran que nuestro propuesto TSVM mejorado con defensa adversarial (adv-TSVM) tiene un mejor rendimiento en precisión de clasificación y robustez adversarial que el TSVM nativo y otros algoritmos de referencia semi-supervisados, como SVM. Este estudio proporciona una nueva solución para mejorar la capacidad de defensa de los métodos de kernel en un entorno adversarial.
Descripción
La Máquina de Vectores de Soporte Transductiva (TSVM) es un algoritmo efectivo de aprendizaje semi-supervisado vulnerable a ataques de muestras adversariales. Este documento propone un nuevo método de ataque adversarial llamado Ataque de Doble Perturbación en Múltiples Etapas (MSDPA), específicamente dirigido a TSVMs. El MSDPA tiene dos fases: las muestras adversariales iniciales son generadas por un ataque de rango arbitrario, y se realizan ataques más finos en características críticas para inducir a la TSVM a generar predicciones falsas. Para mejorar la defensa de la TSVM contra los MSDPAs, incorporamos el entrenamiento adversarial en la función de pérdida de la TSVM para minimizar la pérdida de muestras estándar y adversariales durante el proceso de entrenamiento. La función de pérdida mejorada de la TSVM considera el efecto de las muestras adversariales y mejora la robustez adversarial del modelo. Los resultados experimentales en varios conjuntos de datos estándar muestran que nuestro propuesto TSVM mejorado con defensa adversarial (adv-TSVM) tiene un mejor rendimiento en precisión de clasificación y robustez adversarial que el TSVM nativo y otros algoritmos de referencia semi-supervisados, como SVM. Este estudio proporciona una nueva solución para mejorar la capacidad de defensa de los métodos de kernel en un entorno adversarial.