Resumen

En los últimos años, una serie de investigaciones han revelado que la Red Neuronal Profunda (DNN, por sus siglas en inglés) es vulnerable a ataques adversariales, y se han propuesto varios métodos de ataque. Entre esos métodos, un tipo de ataque extremadamente astuto llamado ataque de un píxel puede engañar a las DNN para clasificar erróneamente una imagen modificando solo un píxel de la imagen, lo que conlleva graves amenazas de seguridad para los sistemas de información basados en DNN. Actualmente, no existe un método que realmente pueda detectar el ataque de un píxel, por lo que este artículo llenará ese vacío. Este artículo propone dos métodos de detección, incluyendo la detección de disparadores y la detección de candidatos. El método de detección de disparadores analiza la vulnerabilidad de los modelos de DNN y muestra el píxel más sospechoso que ha sido modificado por el ataque de un píxel. El método de detección de candidatos identifica un conjunto de

• Materias:Comunicación inalámbrica Dispositivos móviles Seguridad de la información Algoritmo de inteligencia Sensor inteligente
• Subjects:Wireless communication Mobile devices Information security Algorithm intelligence Intelligent sensor
• Palabras claves:Red neuronal profunda; Ataque adversario; Ataque de un píxel; Métodos de detección; Detección de disparadores; Detección de candidatos
• Keywords:Deep neural network; Adversarial attack; One-pixel attack; Detection methods; Trigger detection; Candidate detection