随着机器学习的发展，机器学习已经广泛应用于入侵检测，但研究发现基于机器学习的检测技术存在安全隐患，极易遭受对抗样本的攻击，为了更好的评估入侵检测系统的鲁棒性，研究网络流量的对抗样本生成技术成为重中之重。但是基于全特征生成的网络流量对抗样本会丧失本应具备的攻击性，进而失去攻击的意义。针对以上问题，本次学术报告对基于GAN的网络流量对抗样本生成技术进行讲解，并拓…

近年来深度学习技术不断突破，极大促进了人工智能行业的发展，但人工智能模型本身易受到对抗攻击从而引起严重后果。对原始样本有针对性地加入微小扰动，该扰动不易被人眼所察觉，但会导致人工智能模型识别错误，这种攻击被称为“对抗攻击“。本次报告首先介绍了深度神经网络中对抗样本的基本概念，分析经典的对抗样本攻击方法，接着介绍了对抗攻击的防御思路，并讲解了两篇领域内经典的防…

2020年5月25日，第17届全国大学生信息安全与对抗技术竞赛(Information Security and Countermeasures Contest，简称ISCC)圆满落幕。本届竞赛由中国兵工学会、中国兵工学会信息安全与对抗专业委员会主办，北京理工大学承办，广西信息安全学会、河南省科联电子科技有限公司、公安部第三研究所《信息网络安全》杂志社协办。…

近年来，基于机器学习的算法在恶意流量检测领域中越来越流行，但此类算法通常使用浅层模型，在训练之前需要一组专家手工制作的特征来预处理数据。此类方法的主要问题是，在不同类型的场景下，手工制作的特征可能无法表现出较好的分类结果。深度学习模型可以在一定程度上解决这类问题，它从输入的原始或未处理数据中学习特征表示，不需要对数据进行复杂的特征构建也能够得到很好的分类效果…

人工智能系统面临着多种安全威胁，其中对抗样本攻击被广泛应用于诸如计算机视觉、自然语言处理、音频处理以及恶意软件检测等多个领域。本文介绍了常见的对抗样本检测方法和原理。特别的，简单分析了两种基于网络一致性的对抗样本检测方法，并对对抗样本检测技术在网络安全领域的未来发展做了展望。随着攻击手法越来越多样化，攻击算法越来越高效，更加稳健、通用的防御方法是未来的研究热…

近年来，随着互联网技术的高速发展和数据规模的快速增长、大数据的应用，多标签分类应用场景越来越多，如电子商务中的商品分类、网页标签、新闻标注、蛋白质功能分类、音乐分类、语义场景分类等。大规模多标签文本分类(XMTC)是一个自然语言处理(NLP)任务，标记每个给定文本与最相关的多个标签，即从超大空间的类别中找到每个文档中最相关的标签子集，不同于多分类，每个实例只…

深度神经网络在图像识别、语音处理以及机器翻译等领域具有良好的预测性能，但是由于深度神经网络对决策结果可解释性的缺乏以及解决训练开销而寻求的外包训练的安全难以有效保证，都导致深度神经网络存在脆弱性，攻击者可以利用脆弱性对模型做出卓有成效的攻击。学术报告从深度神经网络的一般训练过程出发，讲述了深度神经网络中常见攻击存在的环节以及攻击的效果，详细阐述了深度神经网络…

本体是共享概念模型的明确的形式化规范说明，它提供一个领域知识的表达框架，目标是捕获领域知识，提供对该领域知识的共同理解，实现领域知识的共享。本体互操作则是建立本体之间的映射，实现本体的扩展效果，达到更大范围的知识共享和重用。本次学术报告主要从语义网的相关技术着手，以实例介绍了领域本体的构建方法及本体互操作的方法。