Impacto de los Ataques Adversariales en el Rendimiento de la Red Neuronal y la Percepción Visual de los Datos Bajo Ataque
Autores: Usoltsev, Yakov; Lodonova, Balzhit; Shelupanov, Alexander; Konev, Anton; Kostyuchenko, Evgeny
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Impacto de los Ataques Adversariales en el Rendimiento de la Red Neuronal y la Percepción Visual de los Datos Bajo Ataque
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Redes neuronales
Ataques adversariales
Sistemas de autenticación
Ataque de caja blanca
Perceptrón
Conjunto de datos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los algoritmos de aprendizaje automático basados en redes neuronales son vulnerables a ataques adversariales. El uso de ataques contra sistemas de autenticación reduce en gran medida la precisión de dicho sistema, a pesar de la complejidad de generar un ejemplo competitivo. Como parte de este estudio, se llevó a cabo un ataque adversarial de caja blanca en un sistema de autenticación. La base del sistema de autenticación es un perceptrón de red neuronal, entrenado en un conjunto de datos de firmas de frecuencia de firma. Para un ataque en un conjunto de datos atípico, se obtuvieron los siguientes resultados: con una intensidad de ataque del 25%, la disponibilidad del sistema de autenticación disminuye al 50% para un usuario particular, y con un aumento adicional en la intensidad del ataque, la precisión disminuye al 5%.
Descripción
Los algoritmos de aprendizaje automático basados en redes neuronales son vulnerables a ataques adversariales. El uso de ataques contra sistemas de autenticación reduce en gran medida la precisión de dicho sistema, a pesar de la complejidad de generar un ejemplo competitivo. Como parte de este estudio, se llevó a cabo un ataque adversarial de caja blanca en un sistema de autenticación. La base del sistema de autenticación es un perceptrón de red neuronal, entrenado en un conjunto de datos de firmas de frecuencia de firma. Para un ataque en un conjunto de datos atípico, se obtuvieron los siguientes resultados: con una intensidad de ataque del 25%, la disponibilidad del sistema de autenticación disminuye al 50% para un usuario particular, y con un aumento adicional en la intensidad del ataque, la precisión disminuye al 5%.