LaserMark
收藏arXiv2024-12-05 更新2024-12-07 收录
下载链接:
https://github.com/S3L-official/LaserGuider
下载链接
链接失效反馈官方服务:
资源简介:
LaserMark是由上海科技大学和鹏城实验室共同创建的,用于支持后门攻击与防御研究的第一个真实世界交通标志数据集。该数据集包含带有物理激光点的交通标志图像,旨在模拟物理后门攻击场景。数据集的创建过程涉及在真实交通标志上使用激光点进行标记,并通过传感器捕捉这些标记的图像。LaserMark主要应用于深度神经网络的安全性研究,特别是针对自动驾驶中的交通标志识别系统,旨在解决物理后门攻击的检测与防御问题。
LaserMark is the first real-world traffic sign dataset for backdoor attack and defense research, co-developed by ShanghaiTech University and Peng Cheng Laboratory. It contains images of traffic signs marked with physical laser dots, designed to simulate physical backdoor attack scenarios. The dataset construction process involves marking real traffic signs with laser dots and capturing images of these marked signs using sensors. LaserMark is mainly used for safety research on deep neural networks, particularly traffic sign recognition systems in autonomous driving, with the objective of solving the detection and defense problems of physical backdoor attacks.
提供机构:
上海科技大学
创建时间:
2024-12-05
搜集汇总
数据集介绍
构建方式
LaserMark数据集的构建方式独具匠心,通过在真实世界的交通标志上使用激光点作为物理触发器,实现了对深度神经网络(DNN)的物理后门攻击。具体而言,研究团队利用激光的高亮度和即时成像特性,将激光点投射到交通标志上,并使用iPhone 12 mini进行拍摄,模拟车载摄像头的拍摄功能。这种构建方式不仅确保了数据的真实性和实用性,还为后续的研究提供了宝贵的物理触发器数据。
特点
LaserMark数据集的显著特点在于其包含了带有物理激光点的真实交通标志图像,这是首个公开的此类数据集。这些图像不仅展示了激光点在不同颜色和形状下的表现,还涵盖了多种交通标志类别,为研究物理后门攻击提供了丰富的素材。此外,数据集的多样性和真实性使其成为评估和开发防御机制的理想平台。
使用方法
LaserMark数据集的使用方法多样,主要用于评估和验证物理后门攻击的有效性。研究者可以通过该数据集训练深度神经网络模型,并测试其在存在物理激光点触发器时的表现。此外,该数据集还可用于开发和测试针对物理后门攻击的防御机制,如触发器检测和数据清洗技术。通过这些应用,LaserMark数据集为推动物理后门攻击及其防御研究提供了坚实的基础。
背景与挑战
背景概述
LaserMark数据集由上海科技大学和鹏城实验室的研究团队于2025年创建,旨在支持针对深度神经网络(DNN)的物理后门攻击研究。该数据集的核心研究问题是如何利用激光作为物理触发器,实现对DNN的高效、隐蔽和远程控制攻击。LaserMark的发布填补了现有数据集在物理攻击领域的空白,为研究者提供了评估和防御此类攻击的宝贵资源。其主要研究人员包括Yongjie Xu、Guangke Chen、Fu Song和Yuqi Chen等,他们的研究成果在第23届国际应用密码学与网络安全会议(ACNS)上发表,并展示了在交通标志识别DNN中的显著攻击效果。
当前挑战
LaserMark数据集在构建过程中面临多项挑战。首先,如何设计并实现一种利用激光作为物理触发器的后门攻击,以克服传统物理触发器如贴纸、太阳镜等的局限性,如缺乏远程控制能力和低灵活性。其次,构建过程中需要优化激光参数以提高攻击成功率,这涉及到对激光点大小、透明度、位置及其中心亮度的精细调整。此外,数据集的收集和清理工作也面临实际操作中的困难,如确保激光点在交通标志上的合理投影,以及在不同环境条件下保持攻击效果的稳定性。这些挑战不仅影响了数据集的构建效率,也对后续研究提出了更高的要求。
常用场景
经典使用场景
LaserMark数据集在深度神经网络(DNN)的物理后门攻击研究中扮演着关键角色。该数据集通过包含真实世界中带有激光标记的交通标志图像,为研究人员提供了一个独特的实验平台。经典的使用场景包括评估激光触发器在不同颜色和形状下的攻击效果,以及优化激光参数以提高攻击成功率。通过在交通标志识别DNN上的实验,LaserMark展示了激光触发器在远程控制、高时间隐秘性和灵活性方面的优势,为物理后门攻击的研究提供了宝贵的数据支持。
衍生相关工作
基于LaserMark数据集,研究人员已经开展了一系列相关工作,包括优化激光触发器的参数、评估不同模型对物理后门攻击的敏感性,以及开发新的防御机制。例如,一些研究通过调整激光的颜色、形状和位置,显著提高了攻击的成功率。此外,LaserMark还激发了对多种后门攻击策略的研究,如多对一和多对多的攻击模式,进一步扩展了物理后门攻击的研究领域。
数据集最近研究
最新研究方向
在深度神经网络(DNNs)广泛应用于自动驾驶、医疗诊断等领域的背景下,物理后门攻击作为一种新兴威胁逐渐受到关注。LaserMark数据集的最新研究方向聚焦于利用激光作为物理触发器,实现对DNNs的远程、高隐秘性攻击。研究团队提出的LaserGuider攻击方法,通过优化激光参数,显著提升了攻击成功率,并在实际交通标志识别任务中验证了其有效性。该研究不仅揭示了物理后门攻击的潜在风险,还为后续的防御策略研究提供了宝贵的数据支持。
相关研究论文
- 1LaserGuider: A Laser Based Physical Backdoor Attack against Deep Neural Networks上海科技大学 · 2024年
以上内容由遇见数据集搜集并总结生成
