论文推荐：Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries

USENIX Security 2020 论文推荐：
论文名称：Hybrid Batch Attacks: Finding Black-box Adversarial Examples with Limited Queries
推荐理由：作者研究了黑盒环境下的对抗样本，在这种情况下攻击者只能通过API访问目标模型，且每次查询都是十分昂贵的。在此之前，针对黑盒条件下对抗样本的研究主要遵循以下两种策略：（1）迁移攻击利用在本地模型上的白盒攻击来寻找能迁移到目标模型的候选对抗性样本，和（2）基于优化的攻击利用对目标模型的查询并应用优化技术来寻找对抗样本。作者提出了结合这两种策略的混合攻击，将来自本地模型的对抗性样本作为基于优化攻击的起点，并使用在基于优化的攻击中学习的标签来优化本地模型以寻找迁移的候选样本。作者在MNIST、CIFAR10和ImageNet数据集上进行实验并证明，他们的混合攻击策略降低了攻击成本并提高了攻击成功率。作者还提出了一个种子优先级策略，这使得攻击者能够将他们的资源集中在最有希望的种子上。将混合攻击与种子优先级策略相结合，可以实现批处理攻击，只需少量查询就可以找到可用的对抗样本。

论文链接：https://www.aminer.cn/pub/5d5e6b943a55acfce79a1346/hybrid-batch-attacks-finding-black-box-adversarial-examples-with-limited-queries

会议链接：https://www.aminer.cn/conf/usenixsecurity2020

订阅了解更多论文信息，定制您的个人科研动态信息流：https://www.aminer.cn/user/notification

#AMiner##论文#