System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于数据安全的对抗机器学习领域,具体涉及在时序数据上进行对抗攻击的方法及系统。
技术介绍
1、对抗攻击已经成为机器学习中一个重要的研究领域,对抗攻击是指攻击者利用手段和技术来欺骗、破坏或操纵机器学习模型的行为。时序预测模型的对抗攻击方法是指针对于时序预测模型的时序输入序列进行精心设计的扰动,使得时序预测模型产生错误的预测或误导性的输出。为了实施针对时序预测模型的对抗攻击,攻击者需要了解目标时序预测模型的结构和输入数据的特征,攻击者可以使用各种方法来设计扰动,例如添加噪音、删除或替换数据点、改变数据顺序等。
2、利用时序预测得出相关规律和变化趋势在一些领域中均在允许范围内,但某领域中己方拒绝对立方预测得出正确的预测结果,例如股票市场的变化趋势、商品销售的变化趋势等,这些客观不可变的数据很容易获取进行预测,但是时序预测需要获取额外的相关数据来增强预测效果,例如社交媒体上的情绪指数,以及其他与股票市场相关的指标。额外使用社交媒体属性的数据可增强模型的性能,但同时会更容易被攻击,攻击者可以利用这些信息来设计针对性的对抗攻击,以误导或欺骗时序预测模型,例如故意发布虚假信息、操纵情绪指数或利用其他手段来干扰输入数据。为了防止恶意获取私有的规律性变化趋势,此场景下的时序预测模型的对抗攻击方法就具有十分重要的意义。
技术实现思路
1、当前存在利用某些社交媒体数据进行时序预测恶意获取己方的规律性趋势的行为,但尚未有完善、有效的针对此行为的方法。本专利技术提供了一种时序预测多目标
2、第一方面,本专利技术提供了一种社交网络评论场景下对时序预测模型的对抗攻击方法,包含以下步骤:
3、(1)根据原始输入数据构建初始攻击序列,并进行模拟交换和适应度函数评估计算来多目标优化选择种群中合适的个体作为攻击序列中的攻击位点;
4、(2)判断(1)是否达到迭代的终止条件,若没达到终止条件,种群进行交叉变异构建新一代种群并循环(1)过程,直至迭代结束后得到最优对抗攻击序列;
5、(3)按照攻击序列中对应时序位置的扰动量来生成同分布的评论,添加至原对应时间戳的评论中。
6、第二方面,本专利技术提供了一种社交网络评论场景下对时序预测模型的对抗攻击系统,包括:
7、攻击位点确定模块,用于根据原始输入数据构建初始攻击序列,并进行模拟交换和适应度函数评估计算来多目标优化选择种群中合适的个体作为攻击序列中的攻击位点;
8、最优对抗攻击序列输出模块,用于判断是否达到迭代的终止条件,若没达到终止条件,种群进行交叉变异构建新一代种群并循环,直至迭代结束后得到最优对抗攻击序列;
9、评论添加模块,用于按照攻击序列中对应时序位置的扰动量来生成同分布的评论,添加至原对应时间戳的评论中。
10、本专利技术的有益效果:在社交网络评论场景下对时序输入序列进行对抗性扰动,允许在攻击成本最低的情况下达成最隐蔽的攻击效果,本专利技术对于保护社交网络评论数据的安全性和提高时序预测模型的鲁棒性具有重要意义。
本文档来自技高网...【技术保护点】
1.社交网络评论场景下对时序预测模型的对抗攻击方法,其特征在于,包含以下步骤:
2.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(1)中包含以下步骤:
3.根据权利要求1所述的对抗攻击方法,其特征在于,总共的扰动次数为L的攻击序列为{(t,f,π)1,…,(t,f,π)L},单次攻击的形式由三个元素组成,代表对应时间戳t上的特征f需要添加π个扰动评论。
4.根据权利要求1所述的对抗攻击方法,其特征在于,所述对当前种群中的样本进行适应度函数评估计算并选择个体,具体是:
5.根据权利要求4所述的对抗攻击方法,其特征在于,设计三个目标函数,使得攻击序列在目标函数约束下达成在最低成本的情况下达成隐蔽的最佳攻击效果,其中包含对模型的攻击效果、攻击的隐蔽程度以及攻击要考虑的成本。
6.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(2)中包含以下步骤:
7.根据权利要求6所述的对抗攻击方法,其特征在于,所述建新一代种群具体是:
8.根据权利要求3所述的对抗攻击方法,其特征在于,步骤(3)中包含以下步
9.社交网络评论场景下对时序预测模型的对抗攻击系统,其特征在于,包含:
...【技术特征摘要】
1.社交网络评论场景下对时序预测模型的对抗攻击方法,其特征在于,包含以下步骤:
2.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(1)中包含以下步骤:
3.根据权利要求1所述的对抗攻击方法,其特征在于,总共的扰动次数为l的攻击序列为{(t,f,π)1,…,(t,f,π)l},单次攻击的形式由三个元素组成,代表对应时间戳t上的特征f需要添加π个扰动评论。
4.根据权利要求1所述的对抗攻击方法,其特征在于,所述对当前种群中的样本进行适应度函数评估计算并选择个体,具体是:
5.根据权利要求...
【专利技术属性】
技术研发人员:方毅立,钮默然,丁鑫怡,韩焘,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。