論文の概要: Adversarial Attacks and Mitigation for Anomaly Detectors of Cyber-Physical Systems

• arxiv url: http://arxiv.org/abs/2105.10707v1
• Date: Sat, 22 May 2021 12:19:03 GMT
• ステータス: 処理完了
• システム内更新日: 2021-05-25 15:25:36.990248
• Title: Adversarial Attacks and Mitigation for Anomaly Detectors of Cyber-Physical Systems
• Title（参考訳）: サイバー物理システムの異常検知装置に対する敵意攻撃と対策
• Authors: Yifan Jia, Jingyi Wang, Christopher M. Poskitt, Sudipta Chattopadhyay, Jun Sun, Yuqi Chen
• Abstract要約: 本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。 既存の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサーとアクチュエーターの値にノイズを発生させ、遺伝的アルゴリズムを使って後者を最適化する。 実世界の2つの重要なインフラテストベッドに対するアプローチを実装し、検出器の分類精度を平均50%以上下げることに成功した。
• 参考スコア（独自算出の注目度）: 6.417955560857806
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The threats faced by cyber-physical systems (CPSs) in critical infrastructure have motivated research into a multitude of attack detection mechanisms, including anomaly detectors based on neural network models. The effectiveness of anomaly detectors can be assessed by subjecting them to test suites of attacks, but less consideration has been given to adversarial attackers that craft noise specifically designed to deceive them. While successfully applied in domains such as images and audio, adversarial attacks are much harder to implement in CPSs due to the presence of other built-in defence mechanisms such as rule checkers(or invariant checkers). In this work, we present an adversarial attack that simultaneously evades the anomaly detectors and rule checkers of a CPS. Inspired by existing gradient-based approaches, our adversarial attack crafts noise over the sensor and actuator values, then uses a genetic algorithm to optimise the latter, ensuring that the neural network and the rule checking system are both deceived.We implemented our approach for two real-world critical infrastructure testbeds, successfully reducing the classification accuracy of their detectors by over 50% on average, while simultaneously avoiding detection by rule checkers. Finally, we explore whether these attacks can be mitigated by training the detectors on adversarial samples.
• Abstract（参考訳）: 重要なインフラにおけるサイバー物理システム(CPS)が直面する脅威は、ニューラルネットワークモデルに基づく異常検出を含む、多数の攻撃検出メカニズムの研究を動機付けている。 異常検知器の有効性は、一連の攻撃をテストすることで評価できるが、特定の騒音を発生させる敵攻撃者にはあまり考慮されていない。 画像やオーディオなどの領域でうまく適用されているが、ルールチェッカー(または不変チェッカー)のような他の内蔵防御機構が存在するため、CPSでは敵攻撃の実装がはるかに困難である。 本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。 従来の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサとアクチュエータの値に対するノイズを発生させ、遺伝的アルゴリズムを用いて後者を最適化し、ニューラルネットワークとルールチェックシステムの両方が騙されていることを保証します。我々は、2つの現実のクリティカルインフラストラクチャテストベッドに対してアプローチを実行し、検知器の分類精度を平均50%以上低減し、同時にルールチェッカーによる検出を回避しました。 最後に,これらの攻撃を,検出者を敵のサンプルで訓練することで軽減できるかどうかを考察する。

関連論文リスト

• AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
  CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。 我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。 また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
  論文  参考訳（メタデータ） (2024-08-04T09:53:50Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• Game-Theoretic Neyman-Pearson Detection to Combat Strategic Evasion [13.47548023934913]
  この研究は、このような回避攻撃に対抗するための全体論的理論を開発することを目的としている。 本稿では,戦略的回避攻撃と回避対応NP検出器の競合関係を捉えるためのゲーム理論フレームワークを提案する。 回避認識型NP検出器は、攻撃者の行動に対して戦略的に行動することができるように、受動型NP検出器よりも優れていることを示す。
  論文  参考訳（メタデータ） (2022-06-10T23:16:41Z)
• Early Detection of Network Attacks Using Deep Learning [0.0]
  ネットワーク侵入検知システム(英: Network Intrusion Detection System、IDS)は、ネットワークトラフィックを観察することによって、不正かつ悪意のない行動を特定するためのツールである。 本稿では,攻撃対象のシステムにダメージを与える前に,ネットワーク攻撃を防止するために,エンド・ツー・エンドの早期侵入検知システムを提案する。
  論文  参考訳（メタデータ） (2022-01-27T16:35:37Z)
• Adversarially Robust One-class Novelty Detection [83.1570537254877]
  既存のノベルティ検出器は敵の例に感受性があることが示される。 本稿では, 新規性検知器の潜伏空間を制御し, 敵に対する堅牢性を向上する防衛戦略を提案する。
  論文  参考訳（メタデータ） (2021-08-25T10:41:29Z)
• Poisoning Attacks on Cyber Attack Detectors for Industrial Control Systems [34.86059492072526]
  私たちはICSオンラインニューラルネットワーク検出器に対するこのような毒攻撃を最初に実演しています。 バックグラデーションベースの中毒という2つの異なる攻撃アルゴリズムを提案し、合成データと実世界のデータの両方でその効果を実証する。
  論文  参考訳（メタデータ） (2020-12-23T14:11:26Z)
• No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
  本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。 トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
  論文  参考訳（メタデータ） (2020-12-07T11:02:44Z)
• Investigating Robustness of Adversarial Samples Detection for Automatic Speaker Verification [78.51092318750102]
  本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。 VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
  論文  参考訳（メタデータ） (2020-06-11T04:31:56Z)
• Can't Boil This Frog: Robustness of Online-Trained Autoencoder-Based Anomaly Detectors to Adversarial Poisoning Attacks [26.09388179354751]
  本研究は,オンライン学習型オートエンコーダを用いたアタック検出装置に対する中毒攻撃に焦点を当てた最初の研究である。 提案アルゴリズムは, オートエンコーダ検出器によって検出されない標的攻撃の原因となる毒のサンプルを生成することができることを示す。 この発見は、サイバー物理領域で使用されるニューラルネットワークベースの攻撃検出器が、他の問題領域よりも毒性に強いことを示唆している。
  論文  参考訳（メタデータ） (2020-02-07T12:41:28Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。