論文の概要: Poisoning Learned Index Structures: Static and Dynamic Adversarial Attacks on ALEX
- arxiv url: http://arxiv.org/abs/2604.24975v1
- Date: Mon, 27 Apr 2026 20:20:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-29 16:49:17.588516
- Title: Poisoning Learned Index Structures: Static and Dynamic Adversarial Attacks on ALEX
- Title(参考訳): 学習した指標構造に対する中毒: ALEX の静的および動的敵攻撃
- Authors: Allen Jue,
- Abstract要約: 本稿では、最先端の動的学習指標であるALEX上での攻撃パラダイムの系統的研究を行う。
以上の結果から,脅威モデルとの明確な分離が示された。
これらの結果から,学習指標のロバスト性は,脅威モデル,データ分布,評価手法の相互作用に大きく依存していることが示唆された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Learned index structures achieve high performance by modeling the cumulative distribution function (CDF) of keys, but this reliance on data distributions introduces potential vulnerability to adversarial manipulation. Prior work has explored both static data poisoning and dynamic algorithmic complexity attacks (ACA), though evaluations are typically limited in scale or consider only one threat model. We present a systematic study of both attack paradigms on ALEX, a state-of-the-art dynamic learned index, under a unified and reproducible framework. Our evaluation scales to realistic workloads with up to 200K adversarial inserts and includes multiple SOSD datasets with diverse key distributions, as well as a real-key baseline to isolate adversarial effects. Our results show a clear separation between threat models. Static poisoning has minimal impact on lookup performance in ALEX under bulk-loaded settings, while dynamic ACA induces substantial degradation, with up to 2--2.8x slowdown in lookup throughput. However, attack effectiveness is highly dataset-dependent: dense key distributions limit adversarial leverage due to duplicate-heavy insertions and ALEX's localized structure. We highlight key evaluation considerations, including the need for control workloads and the mismatch between localized structural damage and global query metrics. These results show that robustness in learned indexes depends critically on the interaction between threat model, data distribution, and evaluation methodology.
- Abstract(参考訳): 学習されたインデックス構造は鍵の累積分布関数(CDF)をモデル化することで高い性能を達成するが、このデータ分布への依存は、敵の操作に潜在的な脆弱性をもたらす。
これまでの研究では、静的データ中毒と動的アルゴリズム的複雑性攻撃(ACA)の両方を調査してきたが、評価は通常、規模が限られているか、1つの脅威モデルのみを考慮する。
本稿では,両者の攻撃パラダイムを統一的かつ再現可能な枠組みの下で,最先端の動的学習指標であるALEX上で体系的に研究する。
我々の評価は、最大200Kの逆数挿入を持つ現実的なワークロードにスケールし、多様な鍵分布を持つ複数のSOSDデータセットと、逆数効果を分離するための実キーベースラインを含む。
以上の結果から,脅威モデルとの明確な分離が示された。
静的中毒は、バルクロードされた設定下でのALEXのルックアップ性能に最小限の影響を与えるが、動的ACAはルックアップスループットを最大2--2.8倍に低下させる。
しかし、攻撃の有効性は非常にデータセットに依存しており、密集鍵分布は重複重挿入とALEXの局所構造による敵のレバレッジを制限する。
我々は、制御ワークロードの必要性や、局所的な構造的損傷とグローバルクエリメトリクスのミスマッチなど、重要な評価上の考察を強調した。
これらの結果から,学習指標のロバスト性は,脅威モデル,データ分布,評価手法の相互作用に大きく依存していることが示唆された。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Cracking IoT Security: Can LLMs Outsmart Static Analysis Tools? [1.8549313085249322]
本研究は,多カテゴリー間相互作用脅威分類におけるLarge Language Models (LLMs) の総合評価を初めて行った。
Llama 3.1 8B, Llama 70B, GPT-4o, Gemini-2.5-Pro, DeepSeek-R1を0, 1, 2ショット設定でベンチマークする。
以上の結果から, LLMは有望な意味理解を示すが, 相互構造的推論を必要とする脅威に対して, 精度は著しく低下することがわかった。
論文 参考訳(メタデータ) (2026-01-02T04:17:36Z) - Crafting Imperceptible On-Manifold Adversarial Attacks for Tabular Data [38.89245780759371]
本稿では,混合入力変分オートエンコーダ(VAE)を用いた遅延空間摂動フレームワークを提案し,統計的に一貫した逆の例を生成する。
提案手法は,従来の入力空間攻撃と比較して,アウトレーラ率と一貫した性能を著しく低下させることを示す。
論文 参考訳(メタデータ) (2025-07-15T05:34:44Z) - Model X-ray:Detecting Backdoored Models via Decision Boundary [62.675297418960355]
バックドア攻撃はディープニューラルネットワーク(DNN)に重大な脆弱性をもたらす
図形化された2次元(2次元)決定境界の解析に基づく新しいバックドア検出手法であるモデルX線を提案する。
提案手法は,クリーンサンプルが支配する意思決定領域とラベル分布の集中度に着目した2つの戦略を含む。
論文 参考訳(メタデータ) (2024-02-27T12:42:07Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - A Practical Upper Bound for the Worst-Case Attribution Deviations [21.341303776931532]
モデル属性は、複雑なモデルに対する解釈可能性において、ディープニューラルネットワーク(DNN)の重要な構成要素である。
近年の研究では、属性が異なる類似画像を生成する属性攻撃に弱いため、属性手法の安全性に注意が向けられている。
既存の研究はこれらの攻撃に対するDNNの堅牢性を実証的に改善している。
この研究において、制約付き最適化問題を初めて定式化し、ある領域内の雑音によってサンプルが摂動した後の属性の最大の相違を測る上限を導出する。
論文 参考訳(メタデータ) (2023-03-01T09:07:27Z) - Testing the Robustness of Learned Index Structures [15.472214703318805]
本研究は, 学習指標構造の頑健性を評価する。
敵のワークロードをシミュレートするため,線形回帰モデルに対してデータ中毒攻撃を行う。
有毒なデータセットと無毒なデータセットで評価すると,学習されたインデックス構造が最大20%の大幅な性能劣化に悩まされる可能性が示唆された。
論文 参考訳(メタデータ) (2022-07-23T18:44:54Z) - Clustering Effect of (Linearized) Adversarial Robust Models [60.25668525218051]
本稿では, 敵の強靭性に対する新たな理解を提案し, ドメイン適応や頑健性向上といったタスクに適用する。
提案したクラスタリング戦略の合理性と優越性を実験的に評価した。
論文 参考訳(メタデータ) (2021-11-25T05:51:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。