【技術實現步驟摘要】
本專利技術涉及人工智能安全和時間序列對抗攻擊領域,更具體的說,涉及時間序列預測模型的可解釋性以及安全性的對抗攻擊。
技術介紹
1、現如今,時間序列數據在各種生活、金融、工業場景的應用愈發廣泛,時間序列分析已成為數據挖掘領域眾多研究和開發項目的焦點。然而有研究表明,基于深度神經網絡的模型具有固有的缺點,并且容易受到對抗性攻擊,一些先進的、被廣泛應用的深度時間序列預測模型的對抗性漏洞是成為一個重要問題。同時,與圖像處理領域的人眼難以察覺不同,時間序列數據對異常擾動更加敏感。因此,對擾動量有更嚴格的要求,如何生成難以察覺的對抗性示例來擾亂時間序列數據也需要更多的思考。
2、時間序列的對抗性攻擊已經有許多研究。cartella等人通過對抗攻擊批準有風險的貸款申請和逃避網絡流量異常檢測。karim等人使用對抗性變換網絡(atn)攻擊各類時間序列分類模型,側重于構建令人困惑的對抗性樣本。fawaz等人提出了快速梯度符號方法fgsm構建對抗性樣本,利用現有的迭代對抗性攻擊機制在原始時間序列中添加難以察覺的噪聲,從而降低了分類模型的準確性。
3、對于小規模的擾動問題,許多研究者給出了自己的解決思路。wutao等人假設時間序列數據中的數據點在潛在模式中發揮不同的作用,然后可以基于有限數量的數據點進行擾動。同時提出了擾動曲線面積(aopc)方法來量化特征對模型性能的重要性。daizong等人提出了一個名為blacktrees的黑盒對抗攻擊新框架,通過兩個簡單而有效的模塊解決了對抗性示例構建的硬優化問題。特別是,提出了一種樹搜
技術實現思路
1、本專利技術通過融合多種神經網絡可解釋性方法,從網絡模型輸入的時間序列特征出發,選擇多解釋下綜合評價高的特征部位進行攻擊,通過對序列部分攻擊降低擾動的成本,解決時間序列數據對異常擾動敏感的問題。對于不同的時間序列預測模型,通用、穩定、可靠的事后解釋方法是關鍵,將不同事后解釋性方法綜合,得到多維度的特征重要度解釋體系來衡量特征點的價值,以此確保在小規模的擾動下攻擊仍然有效。此外,通過這種方式的對抗性攻擊在不同的時間序列數據與時間序列預測具有良好的可遷移性,對于理解對抗性攻擊對時間序列預測的影響并提高此類預測技術的魯棒性也具有重要意義
2、本專利技術的目的是通過以下技術方案實現的:
3、步驟1、在初始化階段,對多維時間序列數據集進行清洗,并進行歸一化處理,為后面的預測與解釋步驟作準備;
4、步驟2、在初步訓練階段,使用不同的時間序列預測模型(如:tcn、lstnet、rnn、cnn等)對多維時序數據訓練,得到訓練后的預測模型;
5、步驟3、在可解釋性分析階段,利用多種模型事后解釋性方法(如:shap、lime等)進行解釋,得到多維時序中每一個特征的重要度和貢獻度;
6、步驟4、在特征評價階段,針對特征的多種評價重要度值,按照公式和計算加權平均排名以及重要度;
7、步驟5、在對抗攻擊階段,假設白盒模型下,利用訓練好的時序預測模型收集梯度信息,攻擊模塊根據梯度信息以及攻擊擾動預算,按綜合重要度從高到低生成對抗擾動,對測試集嵌入擾動,完成攻擊;
8、步驟6、在攻擊檢驗階段,使用原始測試集和對抗攻擊測試集進行測試,比較攻擊結果。
本文檔來自技高網...【技術保護點】
1.一種新的基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述技術包括:
2.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟1的過程具體為:
3.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟2的過程具體為:
4.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟3的過程具體為:
5.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟4的過程具體為:
6.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟5的過程具體為:
7.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟6的過程具體為:
【技術特征摘要】
1.一種新的基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述技術包括:
2.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟1的過程具體為:
3.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊方案,其特征在于,所述步驟2的過程具體為:
4.根據權利要求1所述基于可解釋性的多維時間序列小擾動的對抗攻擊...
【專利技術屬性】
技術研發人員:楊昌松,朱振中,柳悅玲,丁勇,梁海,王碩,
申請(專利權)人:桂林電子科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。