論文の概要: Beyond Immediate Activation: Temporally Decoupled Backdoor Attacks on Time Series Forecasting

• arxiv url: http://arxiv.org/abs/2601.04247v1
• Date: Tue, 06 Jan 2026 09:01:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-09 17:01:52.816466
• Title: Beyond Immediate Activation: Temporally Decoupled Backdoor Attacks on Time Series Forecasting
• Title（参考訳）: 即時アクティベーションを超えて - 時系列予測のバックドア攻撃を一時的に切り離す
• Authors: Zhixin Liu, Xuanlin Liu, Sihan Xu, Yaqiong Qiao, Ying Zhang, Xiangrui Cai,
• Abstract要約: TDBAは、TS予測のための時間的に分離されたバックドアアタックフレームワークである。 ターゲットパターンの期待位置を符号化するトリガを注入することにより、TDBAは予測されたデータ内の任意の位置においてターゲットパターンの活性化を可能にする。
• 参考スコア（独自算出の注目度）: 12.268088258952398
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Existing backdoor attacks on multivariate time series (MTS) forecasting enforce strict temporal and dimensional coupling between triggers and target patterns, requiring synchronous activation at fixed positions across variables. However, realistic scenarios often demand delayed and variable-specific activation. We identify this critical unmet need and propose TDBA, a temporally decoupled backdoor attack framework for MTS forecasting. By injecting triggers that encode the expected location of the target pattern, TDBA enables the activation of the target pattern at any positions within the forecasted data, with the activation position flexibly varying across different variable dimensions. TDBA introduces two core modules: (1) a position-guided trigger generation mechanism that leverages smoothed Gaussian priors to generate triggers that are position-related to the predefined target pattern; and (2) a position-aware optimization module that assigns soft weights based on trigger completeness, pattern coverage, and temporal offset, facilitating targeted and stealthy attack optimization. Extensive experiments on real-world datasets show that TDBA consistently outperforms existing baselines in effectiveness while maintaining good stealthiness. Ablation studies confirm the controllability and robustness of its design.
• Abstract（参考訳）: 既存のマルチ変数時系列(MTS)予測に対するバックドア攻撃は、トリガーとターゲットパターンの厳密な時間的および次元的結合を強制し、変数間の固定位置での同期アクティベーションを必要とする。 しかし、現実的なシナリオは、しばしば遅延と変数固有のアクティベーションを要求する。 MTS予測のための時間的に分離されたバックドアアタックフレームワークであるTDBAを提案する。 ターゲットパターンの期待位置を符号化するトリガを注入することにより、TDBAは、予測されたデータ内の任意の位置におけるターゲットパターンの活性化を可能にする。 TDBAは,(1)スムーズなガウス前処理を生かした位置誘導トリガ生成機構を用いて,予め定義されたターゲットパターンと位置関係のトリガを生成する,(2)トリガ完全性,パターンカバレッジ,時間オフセットに基づいてソフトウェイトを割り当てる位置認識最適化モジュール。 実世界のデータセットに対する大規模な実験は、TDBAが優れたステルス性を維持しながら、既存のベースラインを一貫して上回っていることを示している。 アブレーション研究は、その設計の可制御性と堅牢性を確認する。

関連論文リスト

• Model-Based Policy Adaptation for Closed-Loop End-to-End Autonomous Driving [54.46325690390831]
  本稿では,事前学習したE2E運転エージェントのロバスト性と安全性を高めるための汎用フレームワークとして,モデルベースポリシー適応(MPA)を提案する。 MPAは、ジオメトリ一貫性のあるシミュレーションエンジンを用いて、まず様々な対物軌道を生成する。 MPAは拡散ベースのポリシーアダプタを訓練し、基本方針の予測を洗練させ、Q値モデルを多段階に分けて長期的な結果を評価する。
  論文  参考訳（メタデータ） (2025-11-26T17:01:41Z)
• Visual Backdoor Attacks on MLLM Embodied Decision Making via Contrastive Trigger Learning [89.1856483797116]
  MLLMをベースとした組込みエージェントに視覚的バックドアを注入する最初のフレームワークであるBEATを紹介する。 テキストトリガーとは異なり、オブジェクトトリガーは視点や照明の幅が広いため、確実に移植することは困難である。 BEATは攻撃の成功率を最大80%まで達成し、強い良識のあるタスクパフォーマンスを維持します。
  論文  参考訳（メタデータ） (2025-10-31T16:50:49Z)
• EntroPE: Entropy-Guided Dynamic Patch Encoder for Time Series Forecasting [50.794700596484894]
  IntroPE(Entropy-Guided Dynamic Patch)は,条件付きエントロピーによる遷移点を動的に検出する新しい時間情報フレームワークである。 これは、パッチの計算上の利点を維持しながら、時間構造を保存する。 長期予測ベンチマークによる実験では、EntroPEは精度と効率の両方を改善している。
  論文  参考訳（メタデータ） (2025-09-30T12:09:56Z)
• Temporal Logic-Based Multi-Vehicle Backdoor Attacks against Offline RL Agents in End-to-end Autonomous Driving [26.094398456088403]
  我々は、1台以上の車両の軌道をトリガーとして利用するエンド・ツー・エンドADシステムに対する新たなバックドア攻撃を導入する。 我々は、トリガーに似ているがバックドアを起動しないパッチトラジェクトリを組み込むことで、負のトレーニング戦略を開発する。 提案攻撃の柔軟性と効果を実証し、既存のエンドツーエンドADシステムの脆弱性を調査する。
  論文  参考訳（メタデータ） (2025-09-21T07:13:19Z)
• BadTime: An Effective Backdoor Attack on Multivariate Long-Term Time Series Forecasting [7.944280447232543]
  我々は,MLTSFモデルに対するBadTimeと呼ばれる最初の効果的な攻撃手法を提案する。 BadTimeは、トレーニングデータを汚染し、バックドアトレーニングプロセスをカスタマイズすることでバックドア攻撃を実行する。 我々はBadTimeが時系列予測に対するSOTA(State-of-the-art)バックドア攻撃を著しく上回っていることを示す。
  論文  参考訳（メタデータ） (2025-08-06T08:18:01Z)
• CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization [73.13843039509386]
  本稿では,攻撃と防御の相互作用をモデル化するゲーム理論フレームワークCyGATEを提案する。 CyGATEはサイバー・キル・チェーン(Cyber Kill Chain)の段階にわたって、サイバー紛争を部分的に観察可能なゲーム(POSG)として捉えている。 フレームワークの柔軟なアーキテクチャは、マルチエージェントシナリオの拡張を可能にする。
  論文  参考訳（メタデータ） (2025-08-01T09:53:06Z)
• Improving Black-Box Generative Attacks via Generator Semantic Consistency [51.470649503929344]
  ジェネレーティブアタックは テスト時に 1つのフォワードパスで 敵の例を生成する 初期ジェネレータの中間機能をEMA教師に整列させることで意味的整合性を実現する。 我々のアプローチは、ブラックボックス転送の一貫性を保ちながら、既存のジェネレーティブアタックにシームレスに統合することができる。
  論文  参考訳（メタデータ） (2025-06-23T02:35:09Z)
• BACKTIME: Backdoor Attacks on Multivariate Time Series Forecasting [43.43987251457314]
  本稿では,BackTime という効果的な攻撃手法を提案する。 MTSデータにいくつかのステルスなトリガを微妙に注入することで、BackTimeは攻撃者の意図に応じて予測モデルの予測を変更することができる。 BackTimeは、まずデータ中の有害なタイムスタンプを特定し、次に、ステルスで効果的なトリガーを適応的に合成する。
  論文  参考訳（メタデータ） (2024-10-03T04:16:49Z)
• Learn from the Past: A Proxy Guided Adversarial Defense Framework with Self Distillation Regularization [53.04697800214848]
  敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。 AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。 汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
  論文  参考訳（メタデータ） (2023-10-19T13:13:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。