- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒网络空间安全讲武堂
APT对抗(二) 红蓝对抗关于后门对抗
第二季 这次继续围绕第一篇,第一季关于后门: 《APT对抗(一) 红蓝对抗关于后门对抗》做整理与补充。再深入一步细化demo notepad++。 作为攻击者,要首先考虑到对抗成本,什么样的对抗成本。影响或阻碍对手方的核心利益。把概念加入到后门,更隐蔽,更长久。 文章的标题既然为APT对抗(二) 红蓝对抗关于后门对抗,那么文章的本质只做技术研究,Demo本身不具备攻击或者持续控制权限功能。
74020发布于 2019-09-03 - 来自专栏安恒网络空间安全讲武堂
APT对抗(一) 红蓝对抗关于后门对抗
攻击者与防御者的本质对抗是什么? 增加对方在对抗中的时间成本,人力成本。 这里要引用百度对APT的解释: APT是指高级持续性威胁。 做为攻击者的对抗,无开放端口,无残留文件,无进程,无服务。在防御者处理完攻击事件后的一定时间内,再次激活。 优点: 在对抗反病毒,反后门软件中有绝对优势,可本地多次调试,稳定性强壮。跨平台能力非常强壮,并且可以对后门选择方式任意,如主动后门,被动后门,人为化后门等。 优点:在对抗反病毒,反后门软件中有绝对优势,可本地多次调试,稳定性非常强壮。跨平台能力非常强壮,且可以对后门选择方式任意,如主动后门,被动后门,人为化后门等。 第二季从防御者角度来对抗。 后者 的话 目前国内市场的全流量日志分析,由于受制于存储条件等因素,大部分为全流量,流量部分分析。
1.4K10发布于 2019-09-03 - 来自专栏机器学习与生成对抗网络
ECCV 2020 的对抗相关论文(对抗生成、对抗攻击)
本文汇总了ECCV 2020上部分对抗相关论文,后续公众号会随缘对一些paper做解读。感兴趣的同学,可先自行根据标题,搜索对应链接(有些paper可能未公布)。 值得注意的是,这里的对抗包括了生成对抗GAN、以及对抗攻击/防御,两者概念上是迥然的。
76110发布于 2020-07-28 - 来自专栏全栈程序员必看
对抗训练
对抗训练 对抗训练是防御对抗样本攻击的一种方法。将对抗样本和正常样本一起训练是一种有效的正则化,可以提高模型的准确度,同时也能有效降低对抗样本的攻击成功率。 不过这种防御也只是针对同样用来产生训练集中的对抗样本的方法。 探索网络对底层任务的理解层次,通过对抗训练减少原有独立同分布的测试集的错误率——在对抗扰动的训练集上训练网络 对抗样本的定义和产生 从2013年开始,深度学习模型在多种应用上已经能达到甚至超过人类水平 其中一种错误叫对抗样本(adversarial examples)。 对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。 简单的理解就是给样本加一些噪声扰动让其分错 对于图像方面比如更改图像的像素值让他分错~ 高效的生成对抗样本 见http://www.360doc.com/content/18/0315/19/99071
1.1K30编辑于 2022-09-20 - 来自专栏人工智能前沿讲习
【源头活水】从样本对抗到模型对抗:Worst-Case Perturbations (WCP) 对抗模型
01 两种针对模型的对抗 文章引入了两种对模型进行WCP(Worst-Case Perturbations)对抗的方法。 02 对模型参数的加性对抗 第一类是针对模型参数的对抗。 这样我们可以得到一个WCP意义下的最大加性对抗模型。具体推导和优化的解可以参考论文。 03 对模型结构的dropConnect对抗 在验证和优化模型鲁棒性的时候,仅仅考虑模型参数的鲁棒性是不够的。为此,我们还考虑了模型结构在对抗性干扰下的鲁棒性。 这个结构对抗性的干扰会把一些神经网络中的链接去掉,即dropConnect,是的最后的输出被改变最大。 为了找到WCP意义下的最大干扰,具体的优化目标是 ? 这里的 ? 04 实验结果 最后,为了验证两种WCP模型对抗干扰能够有效提高模型的鲁棒性,特别是在半监督下的性能,我们在CIFAR和SVHN上给出了实验结果 ? ?
72810发布于 2021-01-28 - 来自专栏我爱计算机视觉
对抗攻击之利用水印生成对抗样本
如下图所示是分别是字母水印对抗样本和logo水印的对抗样本。 ? 1.论文的贡献 本文的贡献可以归结如下三点: 作者提出了一种新的对抗样本算法Adv-watermark。 2.2问题凝练 论文中将对抗扰动伪装成水印,以实现隐蔽性,并且对抗样本的生成只与水印的位置和透明度有关。对抗水印图像的生成可以形式化为一个有约束的优化问题。 在宿主图像中嵌入可看作是一个实际扰动的对抗性水印,可以对局部进行修改主机映像的信息。对抗性水印扰动允许干净图像成为对抗样本。 下图为各种电视台标识的对抗样本,其中原始的类标签是黑色的,而对抗样本的类标签是红色的。 备注:对抗学习
2K30发布于 2020-08-21 - 来自专栏计算机与AI
对抗验证概述
了解如何实施对抗性验证,以建立分类器来确定您的数据是来自训练还是测试集。如果可以这样做,则您的数据有问题,并且对抗验证模型可以帮助您诊断问题。 如果您要在Kaggle上研究一些获胜的解决方案,则可能会注意到对“对抗性验证”的引用(像这样)。它是什么? 简而言之,我们构建了一个分类器,以尝试预测哪些数据行来自训练集,哪些数据行来自测试集。 学习对抗验证模型 首先,导入一些库: 数据准备 对于本教程,我们将使用Kaggle的IEEE-CIS信用卡欺诈检测数据集。 对于对抗性验证,我们想学习一个模型,该模型可以预测训练数据集中哪些行以及测试集中哪些行。 我们想改组训练和测试数据集,然后创建新的数据集以拟合和评估对抗性验证模型。
1K20发布于 2020-11-19 - 来自专栏Gamma安全实验室
RunAsPPL的对抗
自带驱动程序bypass 这个bypass的点就是加载一个官方的易受攻击的驱动程序,可以利用它在内核中运行任意代码,在我们加载官方驱动程序后,可以继续利用它来加载我们自己的未签名的驱动程序,这种技术不仅在此对抗
2.4K20编辑于 2022-01-18 腾讯游戏安全ACE:基于20年对抗经验的游戏全场景安全防护方案
部署ACE一站式全周期防护体系 腾讯游戏安全ACE(ACE II)是腾讯游戏自用20年对抗经验沉淀的产品,覆盖游戏全场景、全周期、全链路,提供一站式安全服务平台。 核心优势包括: 20年经验:复用腾讯游戏实战对抗最佳实践; 超低损耗:CPU指标损耗<2%,物理内存消耗<10M,保障系统稳定性; 灵活运营:模块化方案适配不同场景需求。 腾讯游戏安全技术领先性解析 选择ACE的核心在于技术确定性与经验复用: 自用验证:作为腾讯游戏自用安全产品,经数亿用户(如《王者荣耀》《和平精英》)实战检验; 全栈能力:覆盖手游/端游/小游戏多端 ,集成加固、反外挂、经济安全、内容安全全链路方案; 数据驱动:经济安全依托腾讯算法模型,反外挂结合云检测与自动化分析(天眼系统),提升对抗效率。
60210编辑于 2026-04-24- 来自专栏机器之心
CVPR 2023 | 由点到面:可泛化的流形对抗攻击,从个体对抗到流形对抗
对抗攻击的目标是寻找自然的且能够让神经网络混淆的对抗样本,从本质上讲,找到对抗样本也就是找到了神经网络的脆弱之处。 ,极大提高了对抗攻击模型的泛化能力,为对抗攻击的工作展开了一个新的思路。 在对抗流形上采样对抗样本,连续地改变 AU 值,就可以生成表情连续变化的对抗样本。 动图的每一帧都是在对抗流形上采样得到的对抗样本,连续地采样就可以获得表情连续改变的一系列对抗样本(左侧),红色的数值表示当前帧的对抗样本与目标样本(右侧)在 Face++ 人脸识别系统下的相似度。 此外,论文定义了连续对抗流形和语义连续对抗流形的概念,并详细证明了生成的对抗流形与 AU 向量空间同胚。
82830编辑于 2023-04-11 - 来自专栏计算机视觉理论及其实现
生成对抗网络
生成式对抗网络(generative adversarial network,GAN)是基于可微生成器网络的另一种生成式建模方法。生成式对抗网络基于博弈论场景,其中生成器网络必须与对手竞争。 形式化表示生成对抗网络中学习的最简单方法是零和游戏,其中函数 确定判别器的受益。生成器接受 作为它自己的受益。
1.8K10编辑于 2022-09-03 - 来自专栏bit哲学院
AI(四):对抗搜索
参考链接: 人工智能对抗搜索 https://blog.csdn.net/NGUever15/article/details/89160951 对抗搜索 文章目录 对抗搜索1 博弈multi-agent 不完美的实时决策4.1 评估函数4.2 截断搜索4.3 向前剪枝 1 博弈 假设: 有两个选手完全可观察,确定性的环境zero-sum(零和游戏)时间受限 multi-agent 环境 合作 vs 对抗 对抗的情况下,产生博弈搜索问题。 对抗搜索的例子: 国际象棋西洋跳棋大富翁黑白棋 共同的特点就是 状态空间比较大 举例中国象棋: state space: 三十二个棋子十四种棋子九列十行 ??? 如何处理这么大的状态空间。
81540发布于 2021-01-29 - 来自专栏网络安全攻防
WebSocket攻防对抗概览
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
1.1K10编辑于 2024-10-18 - 来自专栏Soul Joy Hub
对抗机器学习模型
训练出具有对抗性的机器学习模型,在业务系统存在着越来越重要的实际意义。 2. Attack 机器学习模型攻击要做的事情如下图所示: ? 假设我们有一个Network用来做动物的图像识别。
1.2K40发布于 2019-05-14 - 来自专栏Android开发
Android对抗反编译
对我个人而言反编译一个APK可能会有的操作: 1.修改APP名称,包名,图片 2.想模仿实现某个功能 3.得到数据库 网上有很多代码混淆,加固,第三方打包的操作教程 所以博主就写一篇对自己操作的进行对抗的文章
39410编辑于 2025-06-12 - 来自专栏YoungGy
生成对抗网络GAN
背景 结构 训练 最大似然估计 VGD取代最大似然估计 D的训练 G的训练 算法 问题 G的更新优化不一定朝着最小的方向 通过抽样估计分布 G中的目标函数 利用D去评估分布差异 mode collap
1.3K100发布于 2018-01-02 - 来自专栏计算机视觉理论及其实现
生成对抗网络(GAN)
上图是生成对抗网络的结构示意图,鉴别器接受真实样本和生成器生成的虚假样本,然后判断出真假结果。生成器接受噪声,生成出虚假样本。 并且有前面的推导可知, 实际上与分布 和 之间的JS散度只相差了一个常数项,因此这样的循环对抗过程能表述为:给定 ,最大化 以求得 ,即 ;固定 ,计算 ,求得更新后的 ;固定
2.6K20编辑于 2022-09-02 - 来自专栏强化学习专栏
FGSM对抗攻击算法实现
文章分类在Pytorch: Pytorch(3)---《FGSM对抗攻击算法实现》 FGSM对抗攻击算法实现 一、实验目的 掌握利用快速梯度符号攻击(FGSM)对上一个实验的深度学习卷积神经网络 CNN手写数字识别模型进行对抗攻击,愚弄MNIST分类器。 接下来,我们将通过代码向大家描述FGSM算法的原理,以及对抗攻击的实现过程。 此处需要同学们添加对抗样本生成的一行代码。 实验的最后,我们可以将不同扰动值Epsilons下的对抗样本进行可视化。
1.1K10编辑于 2024-12-03 - 来自专栏null的专栏
生成对抗网络GAN
概述 生成对抗网络GAN(Generative adversarial nets)[1]是由Goodfellow等人于2014年提出的基于深度学习模型的生成框架,可用于多种生成任务。 从名称也不难看出,在GAN中包括了两个部分,分别为”生成”和“对抗”,整两个部分也分别对应了两个网络,即生成网络(Generator) 和判别网络(Discriminator) ,为描述简单,以图像生成为例 GAN的框架结构 GAN的框架是由生成网络 和判别网络 这两种网络结构组成,通过两种网络的“对抗”过程完成两个网络的训练,GAN框架由下图所示: 由生成网络 生成一张“Fake image” 总结 生成对抗网络GAN中通过生成网络 和判别网络 之间的“生成”和“对抗”过程,通过多次的迭代,最终达到平衡,使得训练出来的生成网络 能够生成“以假乱真”的数据,判别网络 不能将其从真实数据中区分开 (GANs) [3] 通俗理解生成对抗网络GAN
1.2K20编辑于 2022-05-12 对抗网络(GANs)的模型
生成验证码图片的AIGC模型通常可以使用基于生成对抗网络(GANs)的模型,例如DCGAN(Deep Convolutional GAN)或其变种。 两者相互对抗,不断提升自己的能力,最终生成器能够生成逼真的图片。以下是一个基本的配置和使用流程:1. 对抗网络(GANs),全称为生成对抗网络(Generative Adversarial Networks),是一种深度学习框架,由Ian Goodfellow等人在2014年提出。 这两个网络通过相互对抗的方式共同训练,最终生成器能够生成逼真的数据样本,而判别器能够准确地区分真实数据和生成数据。
37510编辑于 2024-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号