会员服务
攻击 · 脉冲 · 神经元 · 后门攻击 · 脉冲神经元 ·
2 月 6 日
BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron
翻译:BadSNN:基于对抗性脉冲神经元的脉冲神经网络后门攻击
Abdullah Arafat Miah,Kevin Vu,Yu Bi
Abdullah Arafat Miah,Kevin Vu,Yu Bi

Spiking Neural Networks (SNNs) are energy-efficient counterparts of Deep Neural Networks (DNNs) with high biological plausibility, as information is transmitted through temporal spiking patterns. The core element of an SNN is the spiking neuron, which converts input data into spikes following the Leaky Integrate-and-Fire (LIF) neuron model. This model includes several important hyperparameters, such as the membrane potential threshold and membrane time constant. Both the DNNs and SNNs have proven to be exploitable by backdoor attacks, where an adversary can poison the training dataset with malicious triggers and force the model to behave in an attacker-defined manner. Yet, how an adversary can exploit the unique characteristics of SNNs for backdoor attacks remains underexplored. In this paper, we propose \textit{BadSNN}, a novel backdoor attack on spiking neural networks that exploits hyperparameter variations of spiking neurons to inject backdoor behavior into the model. We further propose a trigger optimization process to achieve better attack performance while making trigger patterns less perceptible. \textit{BadSNN} demonstrates superior attack performance on various datasets and architectures, as well as compared with state-of-the-art data poisoning-based backdoor attacks and robustness against common backdoor mitigation techniques. Codes can be found at https://github.com/SiSL-URI/BadSNN.


翻译:脉冲神经网络(SNNs)作为深度神经网络(DNNs)的高能效对应模型,具有高度的生物合理性,其信息通过时序脉冲模式传递。SNN的核心单元是脉冲神经元,它遵循漏积分发放(LIF)神经元模型将输入数据转换为脉冲。该模型包含若干重要超参数,例如膜电位阈值和膜时间常数。已有研究证明,DNNs和SNNs均易受后门攻击影响,攻击者可通过在训练数据集中植入恶意触发器,迫使模型表现出攻击者预设的行为。然而,攻击者如何利用SNNs的独有特性实施后门攻击仍未得到充分探索。本文提出\textit{BadSNN},一种针对脉冲神经网络的新型后门攻击方法,通过利用脉冲神经元的超参数变异向模型中注入后门行为。我们进一步提出触发器优化流程,在提升攻击性能的同时降低触发器模式的感知度。实验表明,\textit{BadSNN}在多种数据集和架构上均展现出卓越的攻击性能,相较于最先进的基于数据投毒的后门攻击具有显著优势,并能有效抵抗常见的后门防御技术。代码可见:https://github.com/SiSL-URI/BadSNN。
0
下载
关闭预览

相关内容

脉冲神经网络在普适计算中的潜力:综述与新视角
脉冲神经网络在普适计算中的潜力:综述与新视角
专知会员服务
16+阅读 · 2025年6月4日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
【CVPR2025】STAA-SNN:用于脉冲神经网络的时空注意力聚合器
【CVPR2025】STAA-SNN:用于脉冲神经网络的时空注意力聚合器
专知会员服务
10+阅读 · 2025年3月5日
脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
什么是好的GNN表达?国防科大最新《图神经网络的表达能力》综述
什么是好的GNN表达?国防科大最新《图神经网络的表达能力》综述
专知会员服务
40+阅读 · 2023年8月20日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
脉冲神经网络研究现状及展望
专知会员服务
63+阅读 · 2021年9月20日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
专知
38+阅读 · 2020年9月30日
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
专知
18+阅读 · 2020年6月22日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
SNN,像你的大脑一样工作
SNN,像你的大脑一样工作
中国科学院自动化研究所
80+阅读 · 2018年11月7日
脉冲神经网络,下一代机器学习?
脉冲神经网络,下一代机器学习?
专知
13+阅读 · 2018年1月13日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲神经膜系统的细胞核输出信号识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
两类典型脉冲延时神经网络的Hopf分岔研究
国家自然科学基金
0+阅读 · 2015年12月31日
非同步脉冲神经膜系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
双层网络下的振子集体行为研究:以生物钟神经元网络为例
国家自然科学基金
0+阅读 · 2015年12月31日
Ghrelin整合调控神经血管单元网络抑制脑缺血再灌注损伤并促进神经修复
国家自然科学基金
0+阅读 · 2014年12月31日
Three factor delay learning rules for spiking neural networks
Arxiv
0+阅读 · 2月12日
PC-SNN: Predictive Coding-based Local Hebbian Plasticity Learning in Spiking Neural Networks
Arxiv
0+阅读 · 2月7日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
Towards Reliable Evaluation of Adversarial Robustness for Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
SpikingGamma: Surrogate-Gradient Free and Temporally Precise Online Training of Spiking Neural Networks with Smoothed Delays
Arxiv
0+阅读 · 2月2日
NEXUS: Bit-Exact ANN-to-SNN Equivalence via Neuromorphic Gate Circuits with Surrogate-Free Training
Arxiv
0+阅读 · 1月30日
NEXUS: Bit-Exact ANN-to-SNN Equivalence via Neuromorphic Gate Circuits with Surrogate-Free Training
Arxiv
0+阅读 · 1月29日
FireFly-S: Exploiting Dual-Side Sparsity for Spiking Neural Networks Acceleration with Reconfigurable Spatial Architecture
Arxiv
0+阅读 · 1月29日
STEMS: Spatial-Temporal Mapping For Spiking Neural Networks
Arxiv
0+阅读 · 1月28日
Spiking Brain Compression: Post-Training Second-order Compression for Spiking Neural Networks
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
脉冲
神经元
后门攻击
脉冲神经元
相关VIP内容
脉冲神经网络在普适计算中的潜力:综述与新视角
脉冲神经网络在普适计算中的潜力:综述与新视角
专知会员服务
16+阅读 · 2025年6月4日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
【CVPR2025】STAA-SNN:用于脉冲神经网络的时空注意力聚合器
【CVPR2025】STAA-SNN:用于脉冲神经网络的时空注意力聚合器
专知会员服务
10+阅读 · 2025年3月5日
脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
什么是好的GNN表达?国防科大最新《图神经网络的表达能力》综述
什么是好的GNN表达?国防科大最新《图神经网络的表达能力》综述
专知会员服务
40+阅读 · 2023年8月20日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
脉冲神经网络研究现状及展望
专知会员服务
63+阅读 · 2021年9月20日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
热门VIP内容
相关资讯
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
【NeurIPS2020-MIT】子图神经网络,Subgraph Neural Networks
专知
38+阅读 · 2020年9月30日
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
【MIT】最优传输图神经网络,Optimal Transport Graph Neural Networks
专知
18+阅读 · 2020年6月22日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
脉冲神经网络(SNN)概述
脉冲神经网络(SNN)概述
人工智能前沿讲习班
62+阅读 · 2019年5月30日
SNN,像你的大脑一样工作
SNN,像你的大脑一样工作
中国科学院自动化研究所
80+阅读 · 2018年11月7日
脉冲神经网络,下一代机器学习?
脉冲神经网络,下一代机器学习?
专知
13+阅读 · 2018年1月13日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
相关论文
Three factor delay learning rules for spiking neural networks
Arxiv
0+阅读 · 2月12日
PC-SNN: Predictive Coding-based Local Hebbian Plasticity Learning in Spiking Neural Networks
Arxiv
0+阅读 · 2月7日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
Towards Reliable Evaluation of Adversarial Robustness for Spiking Neural Networks
Arxiv
0+阅读 · 2月3日
SpikingGamma: Surrogate-Gradient Free and Temporally Precise Online Training of Spiking Neural Networks with Smoothed Delays
Arxiv
0+阅读 · 2月2日
NEXUS: Bit-Exact ANN-to-SNN Equivalence via Neuromorphic Gate Circuits with Surrogate-Free Training
Arxiv
0+阅读 · 1月30日
NEXUS: Bit-Exact ANN-to-SNN Equivalence via Neuromorphic Gate Circuits with Surrogate-Free Training
Arxiv
0+阅读 · 1月29日
FireFly-S: Exploiting Dual-Side Sparsity for Spiking Neural Networks Acceleration with Reconfigurable Spatial Architecture
Arxiv
0+阅读 · 1月29日
STEMS: Spatial-Temporal Mapping For Spiking Neural Networks
Arxiv
0+阅读 · 1月28日
Spiking Brain Compression: Post-Training Second-order Compression for Spiking Neural Networks
Arxiv
0+阅读 · 1月28日
相关基金
循环神经网络多模态深度模型联想记忆功能研究
国家自然科学基金
6+阅读 · 2017年12月31日
忆阻递归神经网络的多重稳定性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于脉冲神经膜系统的细胞核输出信号识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
脉冲神经网络敏感性及其应用研究
国家自然科学基金
10+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
两类典型脉冲延时神经网络的Hopf分岔研究
国家自然科学基金
0+阅读 · 2015年12月31日
非同步脉冲神经膜系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
双层网络下的振子集体行为研究:以生物钟神经元网络为例
国家自然科学基金
0+阅读 · 2015年12月31日
Ghrelin整合调控神经血管单元网络抑制脑缺血再灌注损伤并促进神经修复
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top