《表1 不同阶段攻击类型的分类》
根据攻击者在不同阶段对分类器实施攻击可以将攻击分为两类。分别是针对训练过程中的攻击和针对测试过程中的攻击。如表1所示,其中逃避攻击是一种典型的发生在测试过程中的攻击,该攻击方式的限制是其不能修改训练集,也不能影响分类模型的生成。它通过在测试集中修改恶意样本的特征,使得恶意样本逃避分类器的检测,进而达到降低分类器性能的效果。
图表编号 | XD0087974300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 李坤明、顾益军、王安 |
绘制单位 | 中国人民公安大学信息技术与网络安全学院、中国人民公安大学信息技术与网络安全学院、中国人民公安大学信息技术与网络安全学院 |
更多格式 | 高清、无水印(增值服务) |