基于局部扰动的时间序列预测对抗攻击
作者:
作者单位:

作者简介:

张耀元(2000-), 女, 硕士生, 主要研究领域为时间序列对抗攻击. ;原继东(1989-), 男, 博士, 副教授, CCF专业会员, 主要研究领域为数据挖掘, 时间序列分类. ;刘海洋(1987-), 男, 博士, 讲师, CCF专业会员, 主要研究领域为数据挖掘, 人工智能. ;王志海(1963-), 男, 博士, 教授, 博士生导师, CCF专业会员, 主要研究领域为数据挖掘, 时间序列. ;赵培翔(1998-), 男, 硕士生, 主要研究领域为时间序列对抗攻击.

通讯作者:

原继东, E-mail: yuanjd@bjtu.edu.cn

中图分类号:

TP18

基金项目:

中央高校基本科研业务费专项资金(2022JBMC011); 国家自然科学基金(61702030)


Adversarial Attack of Time Series Forecasting Based on Local Perturbations
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    时间序列预测模型已广泛应用于日常生活中的各个行业, 针对这些预测模型的对抗攻击关系到各行业数据的安全性. 目前, 时间序列的对抗攻击多在全局范围内进行大规模扰动, 导致对抗样本易被感知. 同时, 对抗攻击的效果会随着扰动幅度的降低而明显下降. 因此, 如何在生成不易察觉的对抗样本的同时保持较好的攻击效果, 是当前时间序列预测对抗攻击领域亟需解决的问题之一. 首先提出一种基于滑动窗口的局部扰动策略, 缩小对抗样本的扰动区间; 其次, 使用差分进化算法寻找最优攻击点位, 并结合分段函数分割扰动区间, 进一步降低扰动范围, 完成半白盒攻击. 和已有的对抗攻击方法在多个不同深度模型上的对比实验表明, 所提出的方法能够生成不易感知的对抗样本, 并有效改变模型的预测趋势, 在股票交易、电力消耗、太阳黑子观测和气温预测这4个具有挑战性的任务中均取得了较好的攻击效果.

    Abstract:

    Time series forecasting models have been widely used in various domains of daily life, and the attack against these models is related to the security of data in applications. At present, adversarial attacks on time series mostly perform large-scale perturbation at the global level, which leads to the easy perception of adversarial samples. At the same time, the effectiveness of adversarial attacks decreases significantly with the magnitude shrinkage of the perturbation. Therefore, how to generate imperceptible adversarial samples while maintaining a competitive performance of attack is an urgent problem that needs to be solved in the current adversarial attack field of time series forecasting. This study first proposes a local perturbation strategy based on sliding windows to narrow the perturbation interval of the adversarial sample. Second, it employs the differential evolutionary algorithm to find the optimal attack points and combine the segmentation function to partition the perturbation interval to further reduce the perturbation range and complete the semi-white-box attack. The comparison experiments with existing adversarial attack methods on several different deep learning models show that the proposed method can generate less perceptible adversarial samples and effectively change the prediction trend of the model. The proposed method achieves sound attack results in four challenging tasks, namely stock trading, electricity consumption, sunspot observation, and temperature prediction.

    参考文献
    相似文献
    引证文献
引用本文

张耀元,原继东,刘海洋,王志海,赵培翔.基于局部扰动的时间序列预测对抗攻击.软件学报,2024,35(11):5210-5227

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2023-03-29
  • 最后修改日期:2023-05-03
  • 录用日期:
  • 在线发布日期: 2024-01-31
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号