这才是真正的Git

逃逸攻击

针对基于机器学习的NIDS，攻击者可利用对抗样本来逃逸NIDS对入侵流量的检测，这种攻击被称为逃逸攻击(或对抗样本攻击、对抗攻击等)。图2展示了一种经典的逃逸攻击流程。NIDS部署在被保护网络的边界，通过提取数据包或网络流的特征形成输入样本，然后利用机器学习分类模型来识别该样本是否属于入侵流量。在发动逃逸攻击时，攻击者首先捕获入侵流量所形成的输入样本，通过一定的手段来生成对抗样本，然后回放依据对抗样本产生的入侵流量。由于机器学习分类模型的脆弱性，该流量被NIDS错误分类成良性流量，从而到达受害网络。

 

导语

近年来，随着人工智能的蓬勃发展，机器学习技术在网络入侵检测领域得到了广泛的应用。然而，机器学习模型存在着对抗样本的安全威胁，导致该类网络入侵检测器在对抗环境中呈现出特定的脆弱性。本文主要概述由对抗样本造成的逃逸攻击，分为上下两篇。上篇从基本概念出发介绍逃逸攻击的工作机理，下篇则介绍一些针对逃逸攻击的防御措施。希望能让读者更清晰的认知基于机器学习的网络入侵检测器所存在的安全风险。

当网络入侵检测器遇到机器学习

网络入侵检测系统(Network Intrusion Detection System，NIDS)通过采集网络流量等信息，发现被监控网络中违背安全策略、危及系统安全的行为，是一种重要的安全防护手段。面对日益复杂的网络环境，传统NIDS所存在的缺点日益突出，例如系统占用资源过多、对未知攻击检测能力差、需要人工干预等。在此背景下，研究人员迫切地探寻新的解决方案，并将目光投向了发展迅速的机器学习技术。基于机器学习的网络入侵检测器是将网络入侵检测的问题建模成一个针对网络流量的分类问题，从而使用一些机器学习的方法精练出分类模型进行分类预测。目前，多种机器学习算法，例如决策树、支持向量机、深度神经网络等，被用于区分入侵流量和良性流量，并取得了良好的实验结果。

什么是对抗样本

2013年，Szegedy等人首次在深度神经网络(Deep Neural Network，DNN)中发现了对抗样本，并引起了机器学习社区的广泛讨论。对抗样本是指通过对原始的输入样本添加轻微的扰动所产生的输入样本，该样本与原始样本相近，却能够在不改变机器学习分类模型的情况下，导致目标模型输出错误的分类结果。事实上，从传统的机器学习模型到深度学习模型，再到强化学习模型，都存在对抗样本的问题。鉴于目前机器学习技术已渗透到图像识别、自然语言处理、恶意软件检测等多个领域，对抗样本的发现为狂热的机器学习应用浪潮带来了一定的冲击。

 

2018年被任命为迪士尼直效行销与国际部门主席，带队推出的Disney+，在市场上很快就获得了成功，给迪士尼抢到了流媒体时代的船票，被称为“迪士尼的流媒体之王”，甚至江湖人称“迪士尼太子”、接班人。

以至于在2020年5月加入TikTok的时候，让很多人感到意外和不可思议，但并非不能理解：

借助一位美国的CEO，来提升TikTok在美国的信誉，从而提高其在监管机构中的地位。

但事情的发展态势，并非张一鸣和梅耶尔所预期的那样。

梅耶尔到任之后，特朗普政府不仅没有减缓对TikTok的打压力度，发而在今年6月之后变本加厉了。

TikTok面临打压，前景不明朗

在梅耶尔加入TikTok之前，美国就已经开始了针对TikTok的围剿行动。

先兆是有些美国共和党国会议员，呼吁考虑TikTok带来的国家安全风险。他们认为，中国可能会通过TikTok获取美国用户的资料。

到去年年底，力度开始加大。

一方面是美国五角大楼要求军方人员，删除TikTok应用。另一方面是美国外国投资委员会开始对TikTok展开调查。

到今年6月，梅耶尔到任不到一个月，特朗普政府对TikTok的敌意已经不再抑制。美国国务卿蓬皮奥公开表示，正在考虑封杀TikTok。

美国国会也通过法案，要求政府职员不得在工作手机上安装TikTok。

7月底，特朗普在接受媒体采访时给出表态：正在研究TikTok，可能会封禁，但还在寻求其他的替代方案。

在这个过程中，字节跳动及TikTok方面也一直没有坐以待毙。

在梅耶尔的带领下，TikTok招募了一支35人以上的游说大军对白宫发起攻势，但成效并不是十分显著。

之后便传来了TikTok卖身微软的说法，甚至连甲骨文都要参与抢购。

经过一段时间周旋，字节跳动方面已经不再寻求其他办法，而是在8月25日正式起诉特朗普政府。

声明中指出，特朗普于8月6日发布的行政命令有可能剥夺TikTok社区用户的权利，没有任何证据证明采取这种极端行动是正当，也不符合任何正当程序。

字节跳动说：我们别无选择，只能采取行动保护我们的权利，以及TikTok社区和雇员的权利。

但谁也没想到，在字节跳动决定硬刚的时候，身处一线的TikTok的CEO竟然离职了……

现在，37岁的张一鸣，肩上的压力更大了。

在确认梅耶尔离职的同时，他给出了最新的表态：

我们正在迅速采取行动，寻找解决我们在全球面临的问题的办法，特别是在美国和印度。 虽然我不能透露细节，但我可以向您保证，我们正在制定符合用户、合作伙伴和员工利益的解决方案。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!