2020年3月17日,第三十期方班学术研讨厅以线上形式成功举行。广州大学网络空间先进技术研究院名誉院长方滨兴院士、方班部分老师及方班二期全体同学参加了本次研讨厅。林学民、张彦春、周晓方等三位国外专家,参与并“现场”指导了三个教学班。
题目:深度神经网络的安全评测
报告人:廖续鑫
本报告首先介绍了目前深度神经网络所遇到的安全问题——“对抗样本”,“数据投毒”,和“模型窃取”,以及它们各自的危害性,并重点介绍了这些危害的场景及演示例子,然后说明我们应该如何去定性分析深度神经网络的安全性——“可用性,鲁棒性,机密性,可控性,可鉴别性”,并举例说明了安全性的这些角度所对应的危害。接着介绍了“可用性”和“鲁棒性”具体的定量评测,借助了传统的DNN性能评测指标以及DEEPSEC系统,并对DEEPSEC系统评测相关的源代码进行了分析。
资料来源:
[1]Ling X, Ji S, Zou J, et al. Deepsec: A uniform platform for security analysis of deep learning model[C]//2019 IEEE Symposium on Security and Privacy (SP). IEEE, 2019: 673-690.
