基于扩散的对抗净化用于入侵检测
原文中文,约300字,阅读约需1分钟。发表于:。证明扩散模型在网络入侵检测中净化对抗样本方面的有效性,通过对扩散参数的全面分析,识别最佳配置以最大限度地提高对抗鲁棒性而对正常性能的影响最小。重要的是,该研究揭示了扩散噪声和扩散步骤之间的关系,对该领域具有重要贡献。实验在两个数据集上进行,并针对 5 种对抗攻击进行了测试。实现代码公开可用。
介绍了一种新的框架,语言引导对抗净化(LGAP),利用预训练的扩散模型和字幕生成器来防御对抗性攻击。通过生成图像的字幕,方法首先生成一个字幕,然后通过扩散网络来指导对抗性净化过程。方法在对抗性攻击下经过评估,证明了其提高对抗性鲁棒性的有效性。结果表明,LGAP 的性能优于大多数现有的对抗性防御技术,而不需要专门的网络训练,突显了在大规模数据集上训练的模型的广泛适用性,为进一步的研究方向提供了有希望的方向。
