会员服务
微调 · 攻击 · 模型更新 · 深度神经网络 · 神经网络 ·
5 月 20 日
Detecting Trojaned DNNs via Spectral Regression Analysis
翻译:基于谱回归的深度神经网络木马检测方法
Samuele Pasini,Jinhan Kim,Paolo Tonella
Samuele Pasini,Jinhan Kim,Paolo Tonella

Modern DNNs are repeatedly fine-tuned to incorporate new data and functionality. This evolutionary workflow introduces a security risk when updated data cannot be fully trusted, as adversaries may implant Trojans during fine-tuning. We present MIST, a Trojan detection approach that analyzes how a model's internal representations change during fine-tuning. Rather than attempting to reconstruct trigger conditions, MIST characterizes benign model evolution using pre-activation spectra and flags updates whose spectral deviations are inconsistent with this reference. This framing treats Trojan detection as a regression problem over model updates. An empirical evaluation across four datasets and eight Trojan attacks shows that spectral distances reliably distinguish Trojaned updates from clean fine-tuning. MIST outperforms state-of-the-art detection accuracy after a single update, without requiring any knowledge about the poisoned data or the trigger, and remains effective under multi-step benign evolution, with graceful and bounded degradation. These results indicate that spectral evolution provides a stable and assumption-light signal for detecting malicious model updates.


翻译:现代深度神经网络通过持续微调来整合新数据与功能。这种演化式工作流在更新数据无法完全可信时引入了安全隐患,因为攻击者可能在微调过程中植入木马。本文提出MIST木马检测方法,通过分析模型内部表征在微调过程中的变化进行检测。不同于尝试重建触发条件的传统方案,MIST利用预激活谱表征良性模型演化,并将谱偏差不符合该参考的更新标记为异常。该框架将木马检测转化为模型更新的回归问题。在四个数据集与八种木马攻击上的实验评估表明,谱距离能够可靠区分携带木马的更新与干净微调。MIST在单次更新后即达到优于现有技术的检测精度,且无需知晓投毒数据或触发器的任何信息;在多步良性演化场景下仍保持有效性,仅呈现优雅且有限度的性能下降。这些结果表明谱演化为检测恶意模型更新提供了稳定且低假设依赖的信号。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
16+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
21+阅读 · 2025年6月24日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
31+阅读 · 2025年4月12日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
基于深度学习的图异常检测技术综述
基于深度学习的图异常检测技术综述
专知会员服务
86+阅读 · 2021年7月28日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
深度神经网络可解释性方法汇总(附TF代码实现)
深度神经网络可解释性方法汇总(附TF代码实现)
CVer
11+阅读 · 2019年11月4日
深度学习目标检测算法综述
深度学习目标检测算法综述
AI研习社
25+阅读 · 2019年2月1日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述
干货 | 基于深度学习的目标检测算法综述
AI科技评论
18+阅读 · 2018年9月1日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
综述:深度学习时代的目标检测算法
综述:深度学习时代的目标检测算法
极市平台
27+阅读 · 2018年3月17日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Trojan Attacks on Neural Network Controllers for Robotic Systems
Arxiv
0+阅读 · 6月11日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Rethinking IoT Intrusion Detection: Augmenting Routing Metrics with Radio Features
Arxiv
0+阅读 · 6月5日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Towards Intrusion Detection Systems for RPL-based IoT Networks using Foundation Models
Arxiv
0+阅读 · 6月2日
On the Evaluation of Spiking Neural Network Configurations for Network Intrusion Detection
Arxiv
0+阅读 · 5月31日
Explainable Attention-Guided Stacked Graph Neural Networks for Malware Detection
Arxiv
0+阅读 · 5月25日
Detection of Anomalous Network Nodes via Hierarchical Prediction and Extreme Value Theory
Arxiv
0+阅读 · 5月25日
Detecting Offensive Cyber Agents: A Detection-in-Depth Approach
Arxiv
0+阅读 · 5月21日
Generalizable Deepfake Detection Based on Forgery-aware Layer Masking and Multi-artifact Subspace Decomposition
Arxiv
0+阅读 · 4月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
攻击
模型更新
深度神经网络
神经网络
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
16+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
21+阅读 · 2025年6月24日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
31+阅读 · 2025年4月12日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
基于深度学习的图异常检测技术综述
基于深度学习的图异常检测技术综述
专知会员服务
86+阅读 · 2021年7月28日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
GNN如何异常检测?首篇《图神经网络异常检测》综述来啦
图与推荐
11+阅读 · 2022年10月11日
深度神经网络可解释性方法汇总,附Tensorflow代码实现
深度神经网络可解释性方法汇总,附Tensorflow代码实现
新智元
34+阅读 · 2019年11月7日
深度神经网络可解释性方法汇总(附TF代码实现)
深度神经网络可解释性方法汇总(附TF代码实现)
CVer
11+阅读 · 2019年11月4日
深度学习目标检测算法综述
深度学习目标检测算法综述
AI研习社
25+阅读 · 2019年2月1日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述
干货 | 基于深度学习的目标检测算法综述
AI科技评论
18+阅读 · 2018年9月1日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
综述:深度学习时代的目标检测算法
综述:深度学习时代的目标检测算法
极市平台
27+阅读 · 2018年3月17日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
相关论文
Trojan Attacks on Neural Network Controllers for Robotic Systems
Arxiv
0+阅读 · 6月11日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Rethinking IoT Intrusion Detection: Augmenting Routing Metrics with Radio Features
Arxiv
0+阅读 · 6月5日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Towards Intrusion Detection Systems for RPL-based IoT Networks using Foundation Models
Arxiv
0+阅读 · 6月2日
On the Evaluation of Spiking Neural Network Configurations for Network Intrusion Detection
Arxiv
0+阅读 · 5月31日
Explainable Attention-Guided Stacked Graph Neural Networks for Malware Detection
Arxiv
0+阅读 · 5月25日
Detection of Anomalous Network Nodes via Hierarchical Prediction and Extreme Value Theory
Arxiv
0+阅读 · 5月25日
Detecting Offensive Cyber Agents: A Detection-in-Depth Approach
Arxiv
0+阅读 · 5月21日
Generalizable Deepfake Detection Based on Forgery-aware Layer Masking and Multi-artifact Subspace Decomposition
Arxiv
0+阅读 · 4月11日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top