Wykorzystanie uczenia adwersaryjnego do ataku na filtr antyspamowy

Yuanhao Luo, Chiny 16-18

W ramach tego projektu zostaną zastosowane koncepcje adwersaryjnego uczenia się w celu zaatakowania filtra antyspamowego. Najpierw omówimy techniki ataku klasyfikatora maszynowego. Następnie zostanie opisany i wykonany filtr antyspamowy oparty na modelu naiwnego klasyfikatora bayesowskiego. Potem zostanie przeprowadzony atak na filtr antyspamowy i dokonamy oceny wyników. Na koniec, na podstawie metod ataku i wyników eksperymentu, możemy opracować porady dotyczące bezpieczeństwa tworzenia klasyfikatorów używających systemów uczących się.

Pokaż więcej