論文の概要: Mind the Intention: Task-Aware Backdoor Attacks for Forecast-Driven Distribution Network Operations

• arxiv url: http://arxiv.org/abs/2606.21846v1
• Date: Sat, 20 Jun 2026 03:01:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-26 02:42:01.807805
• Title: Mind the Intention: Task-Aware Backdoor Attacks for Forecast-Driven Distribution Network Operations
• Title（参考訳）: 注意:予測駆動型配電網運用におけるタスク認識型バックドアアタック
• Authors: Yuxuan Chen, Haipeng Xie, Yichi Zhang, Shuo Dai, Zhaohong Bie,
• Abstract要約: GridTrojは、分散エネルギーリソース(DER)予測のための統一されたバックドアフレームワークである。 GridTrojは攻撃者の意図を取り入れ、運用上の障害に対する攻撃を優先順位付けする。 3つの下流最適化タスクの実験は、GridTrojがグリッド操作を効果的に妥協できることを示した。
• 参考スコア（独自算出の注目度）: 12.923361681713658
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Accurate distributed energy resources (DERs) forecasting is critical for downstream optimal operations. However, such forecast-based operation can be highly vulnerable to cyberattacks. While existing research mainly focuses on adversarial attacks, we pivot to a more controllable and persistent threat: backdoor attacks. In time series forecasting, a backdoored model generates an attacker-specified target pattern whenever a trigger is embedded in historical inputs. This paradigm naturally fits the entire DER forecast-optimization-operation chain. In this paper, we investigate whether and how backdoor attacks can compromise distribution network operations and propose GridTroj, a unified backdoor framework tailored for this scenario. Unlike standard time series backdoor approaches that train a poisoned model to match a predefined target only in terms of forecasting error, GridTroj explicitly incorporates the attacker's intention and optimizes the attack toward operational disruption. Specifically, GridTroj coordinates two key modules. The Intention Planner designs operation-damaging targets and poisoning strategies, while the Backdoor Realizer constructs the corresponding network architecture and training strategy to learn the trigger-target association. Experiments on three downstream optimization tasks demonstrate that GridTroj can effectively compromise grid operations and outperforms existing baselines. Our code is available at https://github.com/YuxuanCEE/GridTroj.
• Abstract（参考訳）: 正確な分散エネルギー資源(DER)予測は、下流の最適操作に不可欠である。 しかし、このような予測に基づく操作は、サイバー攻撃に対して非常に脆弱である。 既存の研究は主に敵の攻撃に焦点を当てていますが、我々はより制御可能で永続的な脅威であるバックドア攻撃に目を向けています。 時系列予測では、過去の入力にトリガーが埋め込まれるたびに、バックドアモデルが攻撃者が特定したターゲットパターンを生成する。 このパラダイムは、DER予測最適化操作チェーン全体に自然に適合します。 本稿では,バックドア攻撃が分散ネットワークの運用に悪影響を及ぼすかどうかを考察し,このシナリオに適した統合バックドアフレームワークであるGridTrojを提案する。 標準の時系列バックドアアプローチでは、予測エラーによってのみ事前に定義されたターゲットにマッチするように毒殺モデルを訓練するが、GridTrojは攻撃者の意図を明示的に取り入れ、運用上の障害に対する攻撃を最適化する。 特に、GridTrojは2つの重要なモジュールをコーディネートする。 インテンション・プランナーは運用にダメージを与える目標と毒殺戦略を設計し、バックドア・リアライザは対応するネットワークアーキテクチャと訓練戦略を構築してトリガー・ターゲット・アソシエーションを学習する。 3つの下流最適化タスクの実験は、GridTrojがグリッド操作を効果的に妥協し、既存のベースラインを上回っていることを示す。 私たちのコードはhttps://github.com/YuxuanCEE/GridTroj.comで公開されています。

関連論文リスト

• Towards Effective, Stealthy, and Persistent Backdoor Attacks Targeting Graph Foundation Models [62.87838888016534]
  Graph Foundation Models(GFM)は、さまざまなソースドメインで事前トレーニングされ、目に見えないターゲットに適応する。 GFMに対するバックドア攻撃は、3つの主要な課題のために簡単ではない。 グラフ基礎モデルに対する新たなバックドア攻撃モデルであるGFM-BAを提案する。
  論文  参考訳（メタデータ） (2025-11-22T08:52:09Z)
• Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
  既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。 動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。 本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
  論文  参考訳（メタデータ） (2024-10-16T18:44:22Z)
• Transferable Attack for Semantic Segmentation [59.17710830038692]
  敵が攻撃し、ソースモデルから生成された敵の例がターゲットモデルを攻撃するのに失敗するのを観察します。 本研究では, セマンティックセグメンテーションのためのアンサンブルアタックを提案する。
  論文  参考訳（メタデータ） (2023-07-31T11:05:55Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• Availability Adversarial Attack and Countermeasures for Deep Learning-based Load Forecasting [1.4112444998191698]
  ディープニューラルネットワークは敵の攻撃を受けやすい。 本稿では,攻撃者がより容易に実装可能な,アベイラビリティに基づく敵攻撃を提案する。 敵の訓練アルゴリズムは、アベイラビリティーアタックに対するロバスト性を大幅に改善する。
  論文  参考訳（メタデータ） (2023-01-04T21:54:32Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Marksman Backdoor: Backdoor Attacks with Arbitrary Target Class [17.391987602738606]
  近年、機械学習モデルはバックドア攻撃に弱いことが示されている。 この論文は、マークスマン(Marksman)と呼ばれるより強力なペイロードを持つ、新しいバックドア攻撃を利用する。 提案するフレームワークは,複数のベンチマークデータセットにおいてクリーンデータ性能を維持しつつ,高い攻撃性能を実現することを実証的に示す。
  論文  参考訳（メタデータ） (2022-10-17T15:46:57Z)
• WaNet -- Imperceptible Warping-based Backdoor Attack [20.289889150949836]
  サードパーティーのモデルは、通常の状況でうまく機能するようにトレーニング中に毒を盛るが、トリガーパターンが現れると悪質に振る舞う。 本稿では,サードパーティモデルに対してワーピングベースのトリガーを用いた攻撃手法を提案する。 提案したバックドアは、人間の検査試験における従来の方法よりも広いマージンで優れており、そのステルス性を証明している。
  論文  参考訳（メタデータ） (2021-02-20T15:25:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。