神经网络后门攻击与防御综述

摘要： 当前，深度神经网络(Deep Neural Network, DNN)得到了迅速发展和广泛应用，由于其具有数据集庞大、模型架构复杂的特点，用户在训练模型的过程中通常需要依赖数据样本、预训练模型等第三方资源.然而，不可信的第三方资源为神经网络模型的安全带来了巨大的威胁，最典型的是神经网络后门攻击.攻击者通过修改数据集或模型的方式实现向模型中植入后门，该后门能够与样本中的触发器（一... （共31页）