期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击
被引量:
1
1
作者
陈真
刘伟
+3 位作者
吕瑞民
马佳洁
冯佳音
尤殿龙
《通信学报》
北大核心
2025年第3期174-186,共13页
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对...
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对抗网络在数据稀疏时难以有效捕捉真实用户复杂行为模式这一问题,提升虚假用户的隐蔽性。其次,引入代理模型评估生成对抗网络生成的虚假用户的攻击效果,将评估结果作为代理损失优化生成对抗网络,进而实现在兼顾虚假用户隐蔽性的同时增强攻击效果。云API服务质量数据集上的实验表明,所提方法在兼顾攻击的有效性和隐蔽性方面均优于现有方法。
展开更多
关键词
推荐系统
云
api
投毒攻击
生成对抗网络
代理模型
在线阅读
下载PDF
职称材料
面向服务质量感知云API推荐系统的数据投毒攻击检测方法
被引量:
9
2
作者
陈真
乞文超
+1 位作者
鲍泰宇
申利民
《通信学报》
EI
CSCD
北大核心
2023年第8期155-167,共13页
针对现有研究通常假设云API推荐系统的服务质量数据是可靠的,忽略了开放网络环境中恶意用户对云API推荐系统的数据投毒攻击的问题,提出了一种基于多特征融合的数据投毒攻击检测方法。首先,依据设计的相似性度量函数构建用户连通网络图,...
针对现有研究通常假设云API推荐系统的服务质量数据是可靠的,忽略了开放网络环境中恶意用户对云API推荐系统的数据投毒攻击的问题,提出了一种基于多特征融合的数据投毒攻击检测方法。首先,依据设计的相似性度量函数构建用户连通网络图,并利用Node2vec捕获用户邻域特征;其次,采用稀疏自编码器挖掘用户服务质量深度特征,并构建基于服务质量数据加权平均偏差的用户解释特征。进一步,融合用户邻域特征、服务质量深度特征和解释特征建立基于支持向量机的虚假用户检测模型,并使用网格搜索和交替迭代优化策略学习模型参数,继而实现虚假用户检测。最后,通过多组实验验证了所提方法的有效性和优越性,实现了服务质量感知云API推荐系统在数据端的投毒攻击防御。
展开更多
关键词
推荐系统
云
api
服务质量
数据投毒
攻击检测
在线阅读
下载PDF
职称材料
云应用程序编程接口安全研究综述:威胁与防护
被引量:
10
3
作者
陈真
乞文超
+2 位作者
贺鹏飞
刘林林
申利民
《电子与信息学报》
EI
CSCD
北大核心
2023年第1期371-382,共12页
云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直...
云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。
展开更多
关键词
云应用程序编程接口
云
api
脆弱性
云
api
安全
云
api
攻击
云
api
防护
在线阅读
下载PDF
职称材料
题名
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击
被引量:
1
1
作者
陈真
刘伟
吕瑞民
马佳洁
冯佳音
尤殿龙
机构
燕山大学信息科学与工程学院
燕山大学河北省计算机虚拟技术与系统集成重点实验室
河北科技师范学院数学与信息科技学院
出处
《通信学报》
北大核心
2025年第3期174-186,共13页
基金
国家自然科学基金资助项目(No.62102348,No.62276226)
河北省自然科学基金资助项目(No.F2022203012)
+1 种基金
河北省科技计划基金资助项目(No.236Z0103G,No.236Z7725G)
河北省创新能力提升计划基金资助项目(No.22567626H)。
文摘
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对抗网络在数据稀疏时难以有效捕捉真实用户复杂行为模式这一问题,提升虚假用户的隐蔽性。其次,引入代理模型评估生成对抗网络生成的虚假用户的攻击效果,将评估结果作为代理损失优化生成对抗网络,进而实现在兼顾虚假用户隐蔽性的同时增强攻击效果。云API服务质量数据集上的实验表明,所提方法在兼顾攻击的有效性和隐蔽性方面均优于现有方法。
关键词
推荐系统
云
api
投毒攻击
生成对抗网络
代理模型
Keywords
recommender system
cloud
api
poisoning
attack
generative adversarial network
surrogate model
分类号
TN92 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
面向服务质量感知云API推荐系统的数据投毒攻击检测方法
被引量:
9
2
作者
陈真
乞文超
鲍泰宇
申利民
机构
燕山大学信息科学与工程学院
燕山大学河北省计算机虚拟技术与系统集成重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2023年第8期155-167,共13页
基金
国家自然科学基金资助项目(No.62102348,No.62276226)
河北省自然科学基金资助项目(No.F2022203012)
+2 种基金
中央引导地方科技发展资金资助项目(No.236Z0103G)
河北省教育厅高等学校科技计划基金资助项目(No.QN2020183)
河北省创新能力提升计划基金资助项目(No.22567626H)。
文摘
针对现有研究通常假设云API推荐系统的服务质量数据是可靠的,忽略了开放网络环境中恶意用户对云API推荐系统的数据投毒攻击的问题,提出了一种基于多特征融合的数据投毒攻击检测方法。首先,依据设计的相似性度量函数构建用户连通网络图,并利用Node2vec捕获用户邻域特征;其次,采用稀疏自编码器挖掘用户服务质量深度特征,并构建基于服务质量数据加权平均偏差的用户解释特征。进一步,融合用户邻域特征、服务质量深度特征和解释特征建立基于支持向量机的虚假用户检测模型,并使用网格搜索和交替迭代优化策略学习模型参数,继而实现虚假用户检测。最后,通过多组实验验证了所提方法的有效性和优越性,实现了服务质量感知云API推荐系统在数据端的投毒攻击防御。
关键词
推荐系统
云
api
服务质量
数据投毒
攻击检测
Keywords
recommender system
cloud
api
quality of service
data poisoning
attack
detection
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
云应用程序编程接口安全研究综述:威胁与防护
被引量:
10
3
作者
陈真
乞文超
贺鹏飞
刘林林
申利民
机构
燕山大学信息科学与工程学院
中国科学院文献情报中心
河北省计算机虚拟技术与系统集成重点实验室
出处
《电子与信息学报》
EI
CSCD
北大核心
2023年第1期371-382,共12页
基金
国家自然科学基金(62102348,61772450)
河北省自然科学基金(F2019203287)
河北省教育厅高等学校科技计划(QN2020183)。
文摘
云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。
关键词
云应用程序编程接口
云
api
脆弱性
云
api
安全
云
api
攻击
云
api
防护
Keywords
cloud
Application Programming Interface(
api
)
cloud
api
vulnerability
cloud
api
security
cloud api attack
cloud
api
protection
分类号
TN915.08 [电子电信—通信与信息系统]
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击
陈真
刘伟
吕瑞民
马佳洁
冯佳音
尤殿龙
《通信学报》
北大核心
2025
1
在线阅读
下载PDF
职称材料
2
面向服务质量感知云API推荐系统的数据投毒攻击检测方法
陈真
乞文超
鲍泰宇
申利民
《通信学报》
EI
CSCD
北大核心
2023
9
在线阅读
下载PDF
职称材料
3
云应用程序编程接口安全研究综述:威胁与防护
陈真
乞文超
贺鹏飞
刘林林
申利民
《电子与信息学报》
EI
CSCD
北大核心
2023
10
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
