会员服务
4 月 27 日
Poisoning Learned Index Structures: Static and Dynamic Adversarial Attacks on ALEX
翻译:有毒化学习索引结构:对ALEX的静态与动态对抗攻击
Allen Jue
Allen Jue

Learned index structures achieve high performance by modeling the cumulative distribution function (CDF) of keys, but this reliance on data distributions introduces potential vulnerability to adversarial manipulation. Prior work has explored both static data poisoning and dynamic algorithmic complexity attacks (ACA), though evaluations are typically limited in scale or consider only one threat model. We present a systematic study of both attack paradigms on ALEX, a state-of-the-art dynamic learned index, under a unified and reproducible framework. Our evaluation scales to realistic workloads with up to 200K adversarial inserts and includes multiple SOSD datasets with diverse key distributions, as well as a real-key baseline to isolate adversarial effects. Our results show a clear separation between threat models. Static poisoning has minimal impact on lookup performance in ALEX under bulk-loaded settings, while dynamic ACA induces substantial degradation, with up to 2--2.8x slowdown in lookup throughput. However, attack effectiveness is highly dataset-dependent: dense key distributions limit adversarial leverage due to duplicate-heavy insertions and ALEX's localized structure. We highlight key evaluation considerations, including the need for control workloads and the mismatch between localized structural damage and global query metrics. These results show that robustness in learned indexes depends critically on the interaction between threat model, data distribution, and evaluation methodology.


翻译:学习索引结构通过建模键的累积分布函数(CDF)实现高性能,但这种对数据分布的依赖引入了对对抗性操纵的潜在脆弱性。先前的研究已探索了静态数据投毒和动态算法复杂度攻击(ACA),但评估通常规模有限或仅考虑单一威胁模型。本文在统一且可复现的框架下,对当前最先进的动态学习索引ALEX开展了两种攻击范式的系统性研究。我们的评估规模可扩展至包含多达20万次对抗性插入的真实工作负载,涵盖了具有不同键分布的多个SOSD数据集,并采用真实键基线以隔离对抗效应。研究结果清晰区分了两种威胁模型:在批量加载场景下,静态投毒对ALEX的查找性能影响极小,而动态ACA则引发显著退化,查找吞吐量下降幅度高达2–2.8倍。然而,攻击效果高度依赖数据集特性:密集的键分布因重复键插入过多以及ALEX的局部化结构限制了对抗性攻击的作用。我们强调了关键评估考量因素,包括控制工作负载的必要性,以及局部结构损伤与全局查询指标之间的不匹配。这些结果表明,学习索引的鲁棒性关键取决于威胁模型、数据分布与评估方法论三者间的交互作用。
0
下载
关闭预览

相关内容

《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
最新《推荐系统中的对抗性机器学习:现状和挑战》2020综述论文,35页pdf
专知会员服务
91+阅读 · 2020年5月23日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【干货】首次使用分层强化学习框架进行视频描述生成,王威廉组最新工作
【干货】首次使用分层强化学习框架进行视频描述生成,王威廉组最新工作
专知
14+阅读 · 2017年12月9日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于动态网络结构的膜计算系统及其算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
年龄结构传染病模型的动力学研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
恐怖组织网络动态演化与干预策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于结构化方法的复杂研发项目多领域集成分析与优化研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
12+阅读 · 2008年12月31日
How Vulnerable Is My Learned Policy? Universal Adversarial Perturbation Attacks On Modern Behavior Cloning Policies
Arxiv
0+阅读 · 4月24日
Robustness Analysis of Machine Learning Models for IoT Intrusion Detection Under Data Poisoning Attacks
Arxiv
0+阅读 · 4月15日
Poisoning with A Pill: Circumventing Detection in Federated Learning
Arxiv
0+阅读 · 4月13日
XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers
Arxiv
0+阅读 · 4月10日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
Cross-site scripting adversarial attacks based on deep reinforcement learning: Evaluation and extension study
Arxiv
0+阅读 · 3月20日
Unsupervised Corpus Poisoning Attacks in Continuous Space for Dense Retrieval
Arxiv
0+阅读 · 3月16日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
Mathematical Foundations of Poisoning Attacks on Linear Regression over Cumulative Distribution Functions
Arxiv
0+阅读 · 2月28日
Throwing Vines at the Wall: Structure Learning via Random Search
Arxiv
0+阅读 · 2月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
6+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
最新《推荐系统中的对抗性机器学习:现状和挑战》2020综述论文,35页pdf
专知会员服务
91+阅读 · 2020年5月23日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
【下载】深度强化学习实战书籍和代码《Deep Reinforcement Learning in Action》
专知
78+阅读 · 2018年8月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【干货】首次使用分层强化学习框架进行视频描述生成,王威廉组最新工作
【干货】首次使用分层强化学习框架进行视频描述生成,王威廉组最新工作
专知
14+阅读 · 2017年12月9日
相关论文
How Vulnerable Is My Learned Policy? Universal Adversarial Perturbation Attacks On Modern Behavior Cloning Policies
Arxiv
0+阅读 · 4月24日
Robustness Analysis of Machine Learning Models for IoT Intrusion Detection Under Data Poisoning Attacks
Arxiv
0+阅读 · 4月15日
Poisoning with A Pill: Circumventing Detection in Federated Learning
Arxiv
0+阅读 · 4月13日
XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers
Arxiv
0+阅读 · 4月10日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
Cross-site scripting adversarial attacks based on deep reinforcement learning: Evaluation and extension study
Arxiv
0+阅读 · 3月20日
Unsupervised Corpus Poisoning Attacks in Continuous Space for Dense Retrieval
Arxiv
0+阅读 · 3月16日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
Mathematical Foundations of Poisoning Attacks on Linear Regression over Cumulative Distribution Functions
Arxiv
0+阅读 · 2月28日
Throwing Vines at the Wall: Structure Learning via Random Search
Arxiv
0+阅读 · 2月26日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于动态网络结构的膜计算系统及其算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
年龄结构传染病模型的动力学研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
恐怖组织网络动态演化与干预策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于结构化方法的复杂研发项目多领域集成分析与优化研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
12+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top