白盒子攻擊
non-targeted attack 調整的畫素,使輸出與正確答案越遠越好
targeted attack 調整的畫素,使輸出與正確答案越遠越好,與錯誤答案越近越好
具體演算法:
還是正常的梯度下降,但是如果超出了調整距離範圍,就把它拉回來
fgsm 特定的攻擊方法,步長特別長,只需做一次梯度下降
黑盒子攻擊
找到模型a的訓練資料,訓練另乙個模型b,如果可以攻擊模型b成功,攻擊a成功的概率就很大
被動防禦
在模型前加乙個filter,平滑化,縮放,位移,減輕攻擊噪音的影響。缺點,不能洩漏filter,否則攻擊者會在攻擊模型前面也加上filter
主動防禦
自己訓練乙個attack模型,生成可以attack成功的資料,加入訓練資料,再次訓練模型,訓練很多次。缺點,自己的attack模型與攻擊者的attack模型不一樣,就容易防禦失敗
CSRF攻擊和防禦
csrf攻擊和防禦 csrf 跨站點請求偽造 存在於這樣的情況,乙個宅a登陸b站,輸入了使用者名稱和密碼,通過驗證後,b站產生cookie資訊並返回給瀏覽器。a沒有關閉b站,在同一瀏覽器下開啟了黑客發來的 c,c中隱藏著一段功能為獲取b站cookie的 此時恰巧b站和a的session尚未過期,瀏覽...
SSRF攻擊和防禦
ssrf攻擊和防禦 ssrf server side request forgery,伺服器端請求偽造 是攻擊者通過向外網伺服器端發起請求從而攻擊內網系統。因為內網無法直接訪問,而且內網和外網伺服器相連。內網防禦一般比外網要弱,所以易受ssrf攻擊。攻擊方式 將內網ip編碼 繞過過濾 放在url後。...
DHCP攻擊和防禦
dhcp的租約分為一下6個過程 1.客戶機請求ip 客戶機以廣播的方式傳送dhcp discover包來尋找dhcp伺服器,廣播中包含dhcp客戶機的mac和計算機名。2.伺服器響應 dhcp伺服器接收到來到客戶機的請求ip位址資訊時,伺服器就在自己的ip位址池中查詢是否有合法的ip提供給客戶機,如...