首页
学习
活动
专区
工具
TVP
发布

学界 | CMU提出对抗生成网络:可实现对人脸识别模型的神经网络攻击

近日,卡内基梅隆大学和北卡罗来纳大学教堂山分校的研究者在 arXiv 上发布的一篇论文提出了这种网络,可实现对当前最佳的人脸识别模型的神经网络攻击。...我们的攻击的一个关键组件和新颖之处是:不同于只能得到单个可能被某个机器学习算法误分类的大多数攻击算法,我们的方法基于生成对抗网络(GAN)近来的研究成果,可以开发出输出是可以通过实体方式实现的攻击实例的神经网络...我们将这种攻击网络称为对抗生成网络(AGN)。...论文:对抗生成网络:针对当前最佳人脸识别的神经网络攻击(Adversarial Generative Nets: Neural Network Attacks on State-of-the-Art Face...论文地址:https://arxiv.org/abs/1801.00349 在这篇论文中,我们表明针对基于深度神经网络(DNN)的人脸识别系统的误分类攻击比之前人们说明的情况更加危险,即使是在对手仅能操纵她的实际外观的情况下也是如此

1.6K70

14.S&P2019-Neural Cleanse 神经网络中的后门攻击识别与缓解

本文将带你了解深度神经网络的后门知识,作者提出了一种可靠且可推广的DNN后门攻击检测和缓解系统,这是了解对抗样本和神经网络后门攻击的优秀文章,希望您喜欢!...人脸识别 虹膜识别 家庭助理语音接口 自动驾驶 恶意软件分类 逆向工程 网络入侵检测 … 尽管取得了这些令人惊讶的进展,但人们普遍认为,可解释性的缺乏是阻止更广泛地接受和部署深度神经网络的关健障碍。...最后,先前的工作已经表明,后门可以被插入到训练的模型中,并且在深层神经网络应用中是有效的,从人脸识别、语音识别、年龄识别、到自动驾驶[13]。...在各种神经网络应用中实现和验证本文的技术,包括手写数字识别、交通标志识别、带有大量标签的人脸识别,以及使用迁移学习的人脸识别。...然而,其性能取决于选择合适的层来修剪神经元,就需要对多个层进行实验。另外,它对反向触发器与原始触发器的匹配程度具有很高的要求。

1.6K30
您找到你想要的搜索结果了吗?
是的
没有找到

学界 | 通过流量识别加密视频内容:以色列学者提出神经网络攻击模型

最近,研究人员又尝试将深度学习应用到了网络攻击中。...但我们的研究展示了这种限制是失败的:攻击者可以通过一个旁路通道(side channel)来访问网络视频传输:他会用自己的数据来冲毁网络连接,然后在网络阻塞的时候去测量其波动。...跨设备攻击(cross-device attacks):这是一种更强大的识别流量模式的方法。...为了基于记录的流量模式识别视频,我们使用了深度学习技术,并使用几种领先的流媒体服务上的电影内容训练了一个人工神经网络系统。...通过使用侧信道攻击(如本研究中的 JavaScript 攻击方式),我们可以对流媒体服务的内容或缓冲进行间接测量。 深度神经网络(多层级的人工神经网络)在多种特征识别任务中已被证明是非常有效的。

2K60

建设网站的服务器怎么?购买服务器需要注意什么?

建设网站的服务器怎么?这是很多公司在建设网站时无法避免的一个话题,如果需要搭建自己的网站,那么选择一个合适的服务器就显得至关重要,对新手而言不如租划算。 建设网站的服务器怎么?...2.服务器的安全性 要知道万事万物皆有利弊,虽然网络给大家带来了很多的益处,但同样也有潜在的危险,比如网络攻击事件,因此对于服务器的安全保障要有足够的重视。...特别是一些做电商网站,游戏网站或者金融网站的企业,尤其需要注意,这几大区域是受网络攻击的重灾区。...购买服务器的注意事项 在租用服务器之前一定要明确网站的规模与类型,还有使用的网络开发语言以及网络访问人数。再根据实际的情况去选择操作系统与合适的配置。...建设网站的服务器怎么,需要注意以上提到的这几点,可以让自己避免踩坑。

6.7K20

如何优雅的面对验证码

好像在情人节刚过完就发下图不是特别合适  O(∩_∩)O 或者你是否被你的用户 吐槽那些体验不好被玩坏的验证码?...产品优势 极致 腾讯天御验证码超过8亿互联网用户使用,便捷的设计让开发者不再因为字符难以识别而担心流失用户和较少交互。...而我们的验证码团队也不会采用一成不变的单一验证手段,而是配合策略,组合下发,快速迭代,在与攻击者的博弈中进而更好的保障用户的业务与其它用户的体验。...如何让验证码与攻击方的战火 不影响网站业务 你看懂 腾讯云天御的两全其美了吗? Maybe......不止两全其美 腾讯云天御还支持一键自助购买 现在购买还可以十个月送两个月噢~ 点击阅读原文,体验一键自助购买,在保障您业务的同时让您的用户也拥有优质体验。 PS:图片来源网络,侵删

69690

DNS 解析和 CDN 加速的区别与联系

同时提供抗 CC/DOS 攻击,防火墙功能等等。...有了大规模的站长用户就可以及时抓取到现在最新的网络热点方向,现在流行的大数据可是被 BAT 玩的很 666 的。...不过自从找到了合适的 CDN 加速服务后老魏是没有再回去过,涉及到 CDN 加速这一块没事不会乱折腾,不知道百度云加速现在的用户体验怎么样,不敢妄加评论。...老魏回答:也可以,不做 CDN 加速的话,你的服务器 IP 会直接暴露在公网,给人抓住机会攻击;另外比如你的服务器放在广州,没有添加域名 CND 加速功能,南方用户访问你的网站速度还可以,北方用户打开就会很慢了...而用了域名 CDN 加速之后,别人不知道你的服务器 IP 也无法从 IP 下手攻击你的站,同时 CDN 加速服务把你的站发到全国各地的服务器并定期跟着你的站更新内容而更新,这样全国各地无论哪里的访问者都能获得一个比较理想的打开速度

11.2K40

测试从0到1OCR初探培训(九)

又来到了测试网络会议的第九期培训,本期的主讲人皮卡丘,培训的是关于OCR-tesseract 使用,话不多说详情如下: 背景: APP内有许多瞬时弹窗,和一些图片,其中一个功能验证点是如何验证其文案是否正确...从上图的识别结果可以看出,没能识别出期待断言的文字,即“已加入我常”。 如何提高识别率?...Tesseract对于dpi >= 300的图片有更好的识别效果。所以在识别之前将图片调整到合适的尺寸有助于提高识别效果。...可应用到实际业务中 8、选择合适的字体库来识别 如果想识别的内容是英文的话,用英文库识别效果更佳 可应用到实际业务中 总结: 在识别APP内图片里的文字时,可先自动采用尺度化,然后根据实际情形结合二值化...、图片切割、选择合适的字体库识别方法来提高OCR识别率。

2.3K20

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

腾讯每天会跟踪全球信息安全、网络安全领域的攻击态势,包括对我们的企业数据或国家安全产生威胁的威胁主体,攻击的手段或工具,主要攻击目标等,以及这种情况下如何应对,全球范围内有哪些相应的法律法规标准给我们做出了指导与规范...往哪里去?这是数据识别发现分类分级治理策略。 2.我知道数据在那里以后,怎么进行有效保护?一般数据的有效保护措施,如访问控制、加密,其中加密是核心的问题。...如何用好安全机制进行数据管理,是第二个难点,包括密钥的管理,以及如何在不同的生产业务环节进行合适的加密或数据安全的处理等。 3.在过程中数据一直在流动,怎么知道数据哪些环节发生哪些问题?...在整个企业全流程数据安全管控中,除了开发者的环境,包括人员的直接接触、办公网络的环境,还包括网上黑客攻击的风险面,泄露风险更大。我们制定了一整套数据安全管控的实践。...最后,进行技术管控,明确允许传播的范围,哪里加密,哪里解密,哪里脱敏等,对信息识别进行控制。在过程中积累一定的安全机制和基础措施,通过基础设施的沉淀提供向上的能力覆盖。

4.1K50

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

腾讯每天会跟踪全球信息安全、网络安全领域的攻击态势,包括对我们的企业数据或国家安全产生威胁的威胁主体,攻击的手段或工具,主要攻击目标等,以及这种情况下如何应对,全球范围内有哪些相应的法律法规标准给我们做出了指导与规范...往哪里去?这是数据识别发现分类分级治理策略。 2.我知道数据在那里以后,怎么进行有效保护?一般数据的有效保护措施,如访问控制、加密,其中加密是核心的问题。...如何用好安全机制进行数据管理,是第二个难点,包括密钥的管理,以及如何在不同的生产业务环节进行合适的加密或数据安全的处理等。 3.在过程中数据一直在流动,怎么知道数据哪些环节发生哪些问题?...在整个企业全流程数据安全管控中,除了开发者的环境,包括人员的直接接触、办公网络的环境,还包括网上黑客攻击的风险面,泄露风险更大。我们制定了一整套数据安全管控的实践。...最后,进行技术管控,明确允许传播的范围,哪里加密,哪里解密,哪里脱敏等,对信息识别进行控制。在过程中积累一定的安全机制和基础措施,通过基础设施的沉淀提供向上的能力覆盖。

3.6K50

查找论文文献的小技巧

而这个过程说到底就两句话: 去哪里找 在哪里下 本文以工科论文为背景撰写, 以查找 "模式识别" 这一关键词为例. 去哪里找 1....把页面滑到底部, 你就会发现新大陆: 维基百科的规范性较强, 几乎每个词条都会附带参考文献和延伸阅读等材料, 找不到合适的中文文献, 这里可以提供....比如我要找模式识别的应用, 直接点击导航的 Uses 关键词, 就不用通篇硬啃了....另一个优点是相关研究点的推荐, 不知道怎么对论文研究点进行挖掘, 可以尝试搜索一下: ---- 去哪里下 说完了去哪里找, 再来说说去哪里下....如果在校一般来说, 大部分学校都会购买常用的文献数据库, 知网一般都会, 连上学校的教育网即可下载. 如果不在学校, 可以了解一下学校有没有专用的V**, 可以在外网访问文献资源.

1.9K10

企业怎么选择国产Web应用防火墙?

工作原理相当简单:随着攻击范围向IP堆栈的上层移动,瞄上针对特定应用的安全漏洞,这时势必需要开发旨在识别和预防这些攻击的产品。...虽然网络防火墙在阻止较低层攻击方面很有效,但并不擅长解开IP数据包层,以分析较高层协议;这就意味着,网络防火墙缺少应用感知功能,而要关闭自定义Web应用中的漏洞窗口,就需要这种功能。...但许多企业仍在为这个问题而纠结:该哪一种WAF、如何最合理地把它们集成到Web应用风险管理产品系列中。...这有助于迅速消除安全漏洞,也不需要试图制定防止攻击的最佳规则所需要的管理开销。   总结   你在购买WAF产品之前,需要弄清楚上述问题和考虑因素,它们是确保你买到合适产品的基础。...虽然WAF市场不像其他一些市场来得拥挤,但事先做好明确采购需求方面的工作将大大缩小产品的选择范围,并有助于确保企业能够得到合适的工具。

3.9K00

淘宝上的黑客技术书籍能学到真正的黑客技术吗?

黑客技术的高低和什么书籍,更不会合在哪里的书籍有直接的关系,决定黑客能力主要是表现在两个方面 1.编程基本功以及专业的安全知识 2.精神层面,兴趣和决心,因为黑客主要属于逆向和渗透方向,没点兴趣和毅力很难有突破...黑客技术本质上讲是对计算机系统以及计算机网络缺陷和漏洞的发现以及对这些漏洞实施攻击的技术,这些漏洞从类别上看有硬件漏洞,软件漏洞,人为漏洞等等,黑客技术从反方面能够促进软件的更新向大的方向看能够提升科技的进步...真正的黑客会遵守黑客守则,网络上很多人违背这些守则去做一些坏事,其实已经不属于真正的黑客了,一定程度上算是骇客,下面是黑客守则的截图 ?...黑客需要掌握的基础 1.汇编,C/C++等基本的编程语言对于计算机系统需要有一个比较深刻的了解,对于内存特别是二进制结构的有一定了解 2.计算机网络基础,有网络才能进行渗透攻击,不懂网络谈何入手 3.网站相关技术...4.掌握一些常见的工具的使用,网络抓包,扫描端口,系统漏洞扫描,网站注入漏洞扫描等等 正常来讲掌握了这些基本功已经是一个合格的网络安全工程师了,说不定在学习如何成为黑客的过程中慢慢成了一个程序员,当然真正黑客玩的是情怀

1.6K20

游戏服务器如何选择

近期收到很多小伙伴的私聊询问我服务器在哪里怎么选择,本篇文章就讲解一下如何正确选择游戏服务器 开服前你的思考 你需要根据你开服时的想法而定,想清楚开服是自己单机玩,和朋友一起玩还是所有人都能来玩,还是为了盈利...,一般1H2G3M左右就够开大部分的游戏了,和朋友一起玩则最好2H4G5M以上,想要盈利就根据自身条件越高越好,因为公开服务器会有大量的用户访问到你的服务器,需要更快的计算处理以及高速的网络才能让每位用户拥有正常的游戏体验...,可以进行快照备份,确保数据的相对安全 云服务器的CPU、内存等配置都会相对的较低,不会有很高的规格 物理服务器 物理服务器就是在网络上为终端客户机提供专业服务的一种高性能,高可用性的计算机 配置高 有远程操作权限...攻击 高防服务器主要通过定期扫描现有的网络节点 在骨干节点配置防火墙 查找可能存在的安全漏洞,用足够的机器承受黑客攻击,分利用网络设备保护网络资源,过滤不必要的服务和端口等方式来防御DDoS攻击 如果防御策略不到位的话...,攻击还是会导致服务器的带宽、CPU、内存使用率过高,进而直接影响到源站,造成服务中断等问题 根据不同的需求以及预算选择属于自己的服务器

3.8K10

ThoughtWorks的下一个春天在哪里?| MD脑洞

能力的形成,源于个体之间复杂的交互和学习网络,这个网络则依赖于组织结构、氛围和业务模式等要素。...除了业务领域知识的欠缺外,我们在技术上的差距又在哪里?如何才能跨越这些差距? 安全:在互联网金融领域,安全会是我们的一个短板。...“自2014年3月16日起,网贷之家官网持续多日受到黑客的严重恶意攻击,持续十分钟的30G流量攻击,同时数万IP的CC攻击,短短几小时内6亿次的连续攻击。”...这是一个创新层出不穷的领域,却又是缺乏前人成功经验的领域(DARPA另一个选择创新的标准:识别一个现有技术所还不能解决的发展中问题),我们的路在何方?...作为我个人而言,最重要的就是发现这些愿意提出问题、探索答案,并愿意付出努力的“内部创业者”,为他们创造合适的平台和足够的空间,积极实现他们个人和ThoughtWorks的成功。

31030

域名哪里好?域名供应商的选择标准是什么?

对于想要在网络上建设网站的用户而言,首先需要为网站购买一个合法的域名,不过很多人对于购买域名并没有实际的经验,因此往往不知道在哪里才能买到需要的域名。那么域名哪里好?域名供应商的选择标准是什么?...域名哪里好呢 域名是外部用户访问用户网站的地址,只有准确的地址才能够让别人进入自己的网站,并且域名和网址并不是相等的关系,域名需要经过解析才能够获得网址。...目前网络上有专门的域名供应商的存在,不过为了确保域名访问时的速度能够得到保障,建议大家还是尽量选择实力比较大的域名供应商来购买域名。...域名的选择标准 很多人在网络上查找后会发现,提供域名的域名供应商在网络上是非常多的,那么域名哪里好?域名供应商如何来选择呢?...域名哪里好?如何挑选域名供应商?

16K10

IBM开发AI病毒,旨在更好地了解并应对新型网络威胁

IBM开发了一种名为“DeepLocker”的新型攻击性工具,AI可以绕过网络安全保护,恶意软件使用AI来感染个人电脑。...该公司构建了DeepLocker,称其为“由AI驱动的新型高度针对性和规避性攻击工具”,以了解现有AI模型如何与恶意软件技术相结合来创建新型攻击工具。...它的概念验证工具隐藏在其他应用程序中,直到它识别出它的受害者:当不幸的个体被标记(通过面部识别,地理定位和语音识别等指标)时,恶意软件就会进行攻击。...只有在识别出某些标准时,AI模型才会“解锁”恶意软件以开始攻击;这些属性可以基于任意数量的属性,包括视觉,音频,地理位置和系统级功能。...当DNN通过网络摄像头在PC前面看到合适的人时,它提供了打开有效负载并锁定受害者系统的钥匙。

50120

数字堡垒:揭示 2023 年十款最佳入侵检测和防御工具

入侵检测和防御系统(Intrusion Detection and Prevention System,简称IDPS)是一类关键的网络安全工具,旨在识别、阻止和响应恶意的网络活动和攻击。...SnortSnort是一个广泛使用的开源网络入侵检测系统,能够实时分析网络流量并识别潜在的攻击。它支持自定义规则,可以根据特定的威胁情报进行配置。6....它的智能算法能够快速识别新的攻击模式。7....你需要了解自己的网络结构、关键资产和威胁情报,以便选择最适合的解决方案。类型选择: 根据组织的需求,选择合适的IDPS类型。是更需要网络层面的检测和防御,还是主机层面的?...它们作为网络安全的前线,可以帮助组织快速识别、阻止和响应恶意活动。通过选择合适的IDPS解决方案,组织可以大大增强其网络的安全性,保护敏感数据和业务连续性。

84340

Web3.0真的还有未来吗

NFT最大的中心化交易应用叫做OpenSea,竞品LookRare希望通过去中心化应用模式来打败OpenSea,因此LookRare团队也利用区块链这个开放框架,识别出半年内在OpenSea交易超过3以太币以上的用户...如果给大多数人出道选择题,几百万美元选择NFT头像还是现实艺术画,我想答案毋庸置疑。...极容易也极经常受到此类攻击。...周杰伦前阵子刚刚被盗,类似的新闻近年来层出不穷,传统收藏有产权证明,被盗也有机会找回,NFT收藏被盗了就是永久,哪里比传统收藏更安全呢?...这比中心化组织好在哪里了?冗余工作量更多能给更多人提供职业机会? 区块链保障安全的唯一机制就是大量冗余工作量,巨耗电力能源不说,51%攻击还不时发生。

62060

以红色警戒2游戏为例:如何开展信息安全风险评估工作

资产识别工作是做好网络安全防护工作的第一步,是基础也是最重要的环节。...经历过这几年大型攻防演练防护工作的同志们都清楚,在前期防守方筹备期间,重要的工作内容就是把现有系统的资产梳理清楚,特别是“三无资产”(无负责人、无标识和无维护),好多系统被攻破的最主要原因不是因为安全设备的不够...二、威胁识别——谁会攻击你? 威胁识别是为了清楚网络安全防护工作的目标对象,能够决定系统安全防护措施的必要性,简单的说,避免花冤枉钱。...威胁识别一般要从两个维度上进行分析: 一个是宏观维度上,你所运维的系统面临的是什么样级别的攻击对手。如果你开局选的是简单的敌人,那么随随便便造点防护设备就能够满足你的安全需求。...回到现实中,在宏观维度上,如果你是关键信息基础设施的网络安全管理人员,比如重要的门户网站、重要的科研机构的信息系统,那么你除了要面对网上常规的黑客攻击(sql注入、密码爆破等)之外,国外顶级的APT攻击团队

98020

scdn与cdn有什么区别?

首先,这两种统称都叫cdn CDN 是构建在数据网络上的一种分布式的内容分发网落,而这个scdn,就是在cdn的基础上增加了一些防御措施,我们一般也叫高防cdn,那么咱们来说一下这个区别吧。...我们看一下阿里云官方对于scdn的介绍 那么,它们的区别在哪里呢?...cdn,当你的攻击过大,就会直接回源。...然后就是价钱不一样,一般来说高防cdn价格都比较贵,具体可以参考一下阿里云高防cdn,百度云加速好几千一年的那个cdn,毕竟防御成本是特别高的,但是加速cdn价格就没那么贵了,差不多几块钱就能100g...最后怎么说呢,scdn与cdn有什么区别,其实他们的区别并不是很大,主要在于对于攻击的防护,如果你的业务并没有什么攻击建议选加速cdn,如果你经常被攻击,建议直接上scdn

2.3K20
领券