近日，网络与分布式系统安全国际学术会议（The Network and Distributed System Security Symposium (NDSS) 2024）录用结果揭晓，实验室2019级博士生贺超翔（导师马晓静副教授）的论文“DorPatch: Distributed and Occlusion-Robust Adversarial Patch to Evade Certifiable Defenses”被录用。

对抗补丁攻击是物理世界可实现、因此极具现实威胁性的一种对抗攻击。近期的研究针对对抗补丁攻击提出了可认证鲁棒的对抗防御。论文提出了一种有效的对抗补丁构造方法——DorPatch。DorPatch利用群套索（group lasso）、图像随机遮掩、密度正则化和结构化损失函数生成分布式、遮掩鲁棒且视觉隐蔽、物理可实现的对抗补丁。在数字域和物理世界的实验评估结果表明，DorPatch能有效规避PatchCleanser（当前最先进的可认证鲁棒防御）和数种针对对抗补丁的经验防御。更关键的是，DorPatch生成的对抗补丁所产生的错误预测结果可以得到PatchCleanser的鲁棒性认证，从而产生对被认证的错误预测结果的盲目信任。与其它对抗补丁相比，DorPatch生成的对抗补丁的视觉效果更加隐蔽。DorPatch揭露了DNN模型在实际应用中的重大安全威胁。

NDSS是计算机安全领域的顶级国际学术会议，也是中国计算机学会（CCF）推荐的A类会议，该会议今年的录用率为19.5%。

（通讯员：贺超翔）