我们课题组的主要研究方向为人工智能(深度神经网络)的后门安全和对抗安全。为开展该方向的研究,你需要理解深度学习、多模态大模型基础、对抗攻击与后门攻击的基本流程与目标,对抗攻击与后门攻击的分类和主流的攻击方法。任何使用了深度神经的任务都存在对抗风险与后门安全风险,因此都可以开展后门攻防的研究。同学们入门时重点关注针对分类任务深度神经网络的后门攻防研究,因为该方向的资料最丰富、入门门槛最低。
另外,同学们要充分利用互联网资源搜集学习资料。同时,当学习一个知识点的时候首先从宏观上、概念上对其进行理解,切记千万不要掉入到细节里,这一点十分重要。
深度神经网络的训练、测试,数据集的基本概念,包括训练集、测试集、样本标签、损失函数、深度神经网络的预测值、模型的预测精度。只需要理解这些概念是怎么回事就行,先不用深究为什么要这样。推荐资料https://speech.ee.ntu.edu.tw/~hylee/ml/2022-spring.php,只需学习2/18,2/25,3/04,3/25,4/22,4/29,5/06这几日的课程,其余课程内容目前不用学习。建议七天时间内完成上述课程。
其它通俗易懂的视频:
https://www.bilibili.com/video/BV1atCRYsE7x/?vd_source=4036e6ac9a59fcbe518270dc41d9db03
明确3D 点云和3D mesh的基本数据结构,这两种数据格式相比二维图片的异同。调研经典的3D 点云和3D mesh分类深度神经网络,从宏观上明白3D 点云和3D mesh分类深度神经网络与二维图像分类深度神经网络的异同。
在理解深度学习的基本概念之后,学习后门攻击的基本概念。包括后门攻击中攻击者和被攻击的对象、后门攻击的基本流程、后门触发器、投毒比例、目标标签、后门攻击方法常见的分类方式,推荐资料后门攻击入门 。在开始入门时,同学们可以通过知网下载相关领域的博士论文,阅读其第一章对该领域的介绍部分,以了解基本概念。此外,推荐看的论文包括:
综述文章(从宏观上了解后门攻击方法的概念、分类):
1、 Li Y, Jiang Y, Li Z, et al. Backdoor learning: A survey[J]. IEEE Transactions on Neural Networks and Learning Systems, 2022, 35(1): 5-22. 该综述为原清华大学博士,现浙江大学讲师李一鸣领导攥写。其具有科普性强、易入门的特点。
2、 Wu B, Chen H, Zhang M, et al. Backdoorbench: A comprehensive benchmark of backdoor learning[J]. Advances in Neural Information Processing Systems, 2022, 35: 10546-10559. 该综述为香港中文大学吴保元老师领导攥写。其包含丰富的对比实验,揭示了现有后门攻击方法的特性
3、 汪旭童,尹捷,刘潮歌,等.神经网络后门攻击与防御综述[J/OL].计算机学报,1-32[2024-08-16]. http://kns.cnki.net/kcms/detail/11.1826.TP.20240423.1202.002.html.
4、 Guo Y, Wang H, Hu Q, et al. Deep learning for 3d point clouds: A survey[J]. IEEE transactions on pattern analysis and machine intelligence, 2020, 43(12): 4338-4364. 该综述为针对三维点云的综述,对三维点云的几项基础任务进行了总结
5、Bai Y, Xing G, Wu H, et al. Backdoor Attack and Defense on Deep Learning: A Survey[J]. IEEE Transactions on Computational Social Systems, 2024.
针对二维图像的后门攻击(从宏观上了解针对二维图像的后门攻击):
1 、BadNets: Evaluating Backdooring Attacks on Deep Neural Networks