10.11959/j.issn.1000-0801.2019014
一种基于贪心算法的SVM扰动攻击方法
随着对机器学习安全问题的关注度不断提高,提出一种针对SVM(support vector machine,支持向量机)的攻击样本生成方法.这种攻击发生在测试阶段,通过篡改实例数据,达到欺骗SVM分类模型的目的,具有很大的隐蔽性.采用贪心策略在核空间中搜索显著性特征子集;然后将核空间中的扰动映射回输入空间,获得攻击样本.该方法通过不超过7%的小扰动量使测试样本错误地分类.对2个数据集进行实验,攻击均能取得成功.在人造数据集中,2%的扰动量下可使SVM分类器的错误率在50%以上;在MNIST数据集中,5%的扰动量可使SVM分类器错误率接近100%.
机器学习、支持向量机、贪心算法、显著性特征、攻击样本
35
TP309.2(计算技术、计算机技术)
浙江省自然科学基金资助项目LY17F020011;浙江省公益技术应用研究项目LGG19F030001;国家自然科学基金资助项目61572163
2019-03-07(万方平台首次上网日期,不代表论文的发表时间)
共9页
81-89
