一种改进的深度神经网络后门攻击方法

触发器生成网络是深度神经网络后门攻击方法的关键算法。现有的触发器生成网络有以下两个主要问题:第一,触发器候选数据集使用静态的人工选择,未考虑候选数据集对目的神经元的敏感性,存在冗余数据。第二,触发器生成网络仅考虑如何更好地激活目的神经元,并未考虑触发器的抗检测问题。针对候选数据集冗余的问题,文章使用敏感度分析方法,选择相对目标神经元更敏感的数据集从而降低冗余数据。面对现有的触发器检测方法,改进的触发器生成网络可以在保证攻击准确度的情况下,通过设计聚类结果与随机化混淆作为综合惩罚的方法,使生成的触发器绕过检测。实验结果表明,使用这种方法生成的触发器可以在保持较高攻击精确率的同时,在聚类检测方法上表现出较低的攻击检测率,在STRIP扰动检测方法上表现出较高的攻击拒识率。

一种基于改进粒子群算法的虚拟机放置方法

针对现有采用粒子群算法放置虚拟机问题存在优化目标单一,容易陷入局部最优解的问题,提出一种基于改进粒子群算法的虚拟机放置方法,通过综合考虑数据中心类型对优化侧重的影响和放置后的负载均衡度,鲁棒性,能源消耗,针对计算密集型数据中心和数据密集型数据中心设计不同的目标函数,对负载均衡度,鲁棒性,能源消耗3方面进行了多目标优化,使其更贴近实际情况。并且通过优化粒子初始位置调节收敛速度,设置动态的学习因子和引入粒子位置的漂移因素使其跳出局部最优解。仿真实验证明,本方法和粒子群算法,模拟退火算法比较,在负载均衡,鲁棒性,能源消耗三个方面都有不同程度的性能提升。