会员服务
鲁棒 · 对抗 · 分析 · 扰动 · 梯度 ·
2 月 6 日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
翻译:对抗鲁棒性与可解释性漂移在网络安全分类器中的实证分析
Mona Rajhans,Vishal Khawarey
Mona Rajhans,Vishal Khawarey
from arxiv, Accepted for publication in 18th ACM International Conference on Agents and Artificial Intelligence (ICAART 2026), Marbella, Spain

Machine learning (ML) models are increasingly deployed in cybersecurity applications such as phishing detection and network intrusion prevention. However, these models remain vulnerable to adversarial perturbations small, deliberate input modifications that can degrade detection accuracy and compromise interpretability. This paper presents an empirical study of adversarial robustness and explainability drift across two cybersecurity domains phishing URL classification and network intrusion detection. We evaluate the impact of L (infinity) bounded Fast Gradient Sign Method (FGSM) and Projected Gradient Descent (PGD) perturbations on model accuracy and introduce a quantitative metric, the Robustness Index (RI), defined as the area under the accuracy perturbation curve. Gradient based feature sensitivity and SHAP based attribution drift analyses reveal which input features are most susceptible to adversarial manipulation. Experiments on the Phishing Websites and UNSW NB15 datasets show consistent robustness trends, with adversarial training improving RI by up to 9 percent while maintaining clean-data accuracy. These findings highlight the coupling between robustness and interpretability degradation and underscore the importance of quantitative evaluation in the design of trustworthy, AI-driven cybersecurity systems.


翻译:机器学习模型在网络安全应用中的部署日益广泛,例如钓鱼检测和网络入侵防御。然而,这些模型仍然容易受到对抗性扰动的影响——即微小、有意的输入修改,这些修改会降低检测准确性并损害可解释性。本文对两个网络安全领域——钓鱼URL分类和网络入侵检测——中的对抗鲁棒性和可解释性漂移进行了实证研究。我们评估了L∞有界的快速梯度符号方法和投影梯度下降扰动对模型准确性的影响,并引入了一个定量指标——鲁棒性指数,其定义为准确性-扰动曲线下的面积。基于梯度的特征敏感性和基于SHAP的归因漂移分析揭示了哪些输入特征最容易受到对抗性操纵。在Phishing Websites和UNSW-NB15数据集上的实验显示了一致的鲁棒性趋势,对抗训练可将鲁棒性指数提升高达9%,同时保持干净数据上的准确性。这些发现凸显了鲁棒性与可解释性退化之间的耦合关系,并强调了在可信赖、人工智能驱动的网络安全系统设计中定量评估的重要性。
0
下载
关闭预览

相关内容

【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
77+阅读 · 2019年10月20日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Explainable Transformer-Based Email Phishing Classification with Adversarial Robustness
Arxiv
0+阅读 · 2月6日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
Robust Privacy: Inference-Time Privacy through Certified Robustness
Arxiv
0+阅读 · 1月24日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks
Arxiv
0+阅读 · 1月20日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
对抗
分析
扰动
梯度
相关VIP内容
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
【牛津大学博士论文】图神经网络鲁棒机器学习,173页pdf
专知会员服务
28+阅读 · 2024年5月15日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
【MIT博士论文】机器学习模型鲁棒性的探索、改进与验证,208页pdf
专知会员服务
47+阅读 · 2023年4月2日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【硬核书】机器学习对抗鲁棒性,276页pdf
【硬核书】机器学习对抗鲁棒性,276页pdf
专知会员服务
116+阅读 · 2022年9月20日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
【CCL 2019】 许晶晶:基于对抗训练的机器学习鲁棒性分析-研究中的崎岖与思考
专知会员服务
18+阅读 · 2019年11月12日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
77+阅读 · 2019年10月20日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
相关论文
Explainable Transformer-Based Email Phishing Classification with Adversarial Robustness
Arxiv
0+阅读 · 2月6日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Breaking the Adversarial Robustness-Performance Trade-off in Text Classification via Manifold Purification
Arxiv
0+阅读 · 1月30日
Contrastive Spectral Rectification: Test-Time Defense towards Zero-shot Adversarial Robustness of CLIP
Arxiv
0+阅读 · 1月27日
Robust Privacy: Inference-Time Privacy through Certified Robustness
Arxiv
0+阅读 · 1月24日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Uncovering and Understanding FPR Manipulation Attack in Industrial IoT Networks
Arxiv
0+阅读 · 1月20日
Sy-FAR: Symmetry-based Fair Adversarial Robustness
Arxiv
0+阅读 · 1月19日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top