LOGO LOGO
博士生贺超翔的论文被ACM CCS 2021录用
时间:2021-09-09 10:58:05

近日,2019级博士生贺超翔(导师马晓静副教授)的论文“Feature Indistinguishable Attack to Circumvent Trapdoor-enabled Defense”被ACM计算机与通信安全会议(ACM Conference on Computer and Communications Security, ACM CCS 2021)录用 。此次录用实现了实验室在安全领域四大顶会的全覆盖。

该论文首次基于中间特征的不可区分性提出了一种绕过基于陷阱的对抗防御的对抗样本的构造方法——对特定输出的良性样本分布进行建模,然后将在中间特征上与特定输出的良性样本分布不可区分作为优化目标构造对抗样本。同时,该论文还基于向量分解改进了原有的基于陷阱的对抗防御,降低其误报率并提升了检测性能。实验结果证明,该方法构造的对抗样本能够有效地绕过改进前后的基于陷阱的对抗防御,并在不同中间层、构造对抗样本和防御检测所在层不匹配以及随机采样和多个陷阱的加强防御设定的不同情形下仍然有效。最后,该论文还针对基于陷阱的对抗防御提出并讨论了动态化检测层和检测所用陷阱的改进方案,并基于此进一步改进了对抗样本构造方法和验证了其有效性。该论文解决了原有方法所构造对抗样本的中间特征异常激活的问题,提出了绕过基于中间特征分布的对抗防御的新思路。

ACM CCS与IEEE S&P、USENIX Security、NDSS并称为网络安全领域“四大顶级会议”,也是中国计算机学会(CCF)推荐的A类会议。ACM CCS至今已举办28届,拥有悠久的历史和极高的声誉,一直被视为系统和网络安全领域研究的风向标,往届平均录用率约为18%。



(通讯员:贺超翔)