Resumen

En los últimos años, el aprendizaje automático ha avanzado enormemente en los campos de la visión por computadora, el procesamiento del lenguaje natural y la ciberseguridad; sin embargo, no podemos ignorar que los modelos de aprendizaje automático son vulnerables a ejemplos adversarios, con algunas modificaciones menores en la entrada maliciosa, mientras que parecen no modificados para los observadores humanos, las salidas del modelo basado en aprendizaje automático pueden ser fácilmente engañadas. Del mismo modo, los atacantes pueden evadir los modelos de defensa de seguridad basados en aprendizaje automático para atacar sistemas en tiempo real generando ejemplos adversarios. En este documento, proponemos un método de ataque de caja negra contra algoritmos de detección de flujo de red anómalo basados en aprendizaje automático. Nuestra estrategia de ataque consiste en entrenar otro modelo para sustituir al modelo de aprendizaje automático objetivo. Basándonos en la comprensión general del modelo sustituto y en la migración de los ejemplos adversarios

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Aprendizaje automático; Ejemplos adversariales; Ciberseguridad; Ataque de caja negra; Algoritmos de detección de flujo de red; Modelo sustitutivo
• Keywords:Machine learning; Adversarial examples; Cybersecurity; Black-box attack; Network flow detection algorithms; Substitute model