网络空间安全学院院讯（通讯员：吕沂伦）近日，由IEEE主办的国际会议International Conference on Trust, Security and Privacy in Computing and Communications（TrustCom）发表了我院学术论文”Backdoor Attacks Optimized through Genetic Algorithm-Driven Data Augmentation Combinations in Deep Neural Networks”。该论文以曲阜师范大学网络空间安全学院为第一完成单位，2022级研究生吕沂伦为论文第一作者，马旭教授为论文通讯作者。TrustCom是中国计算机学会推荐的C类会议。

深度神经网络（DNN）在众多领域的应用中越来越流行，最新的研究表明，DNN容易受到后门攻击的威胁。后门攻击方案往往涉及高昂的计算成本，使其在现实场景中难以应用。数据增强是一种常用的技术，通常用于提高模型的泛化能力。由于数据增强的计算开销低，且生成的有毒图像不易引起受害者的怀疑，因此可以作为生成触发器的理想来源。当前基于数据增强的后门攻击策略通常随机选择增强技术组合，这种方案往往难以实现最优的攻击效果。为了解决这一问题，本文提出了一种名为 BGD3A 的新型后门攻击方案。该方案由遗传算法驱动，旨在优化数据增强组合的选择方案。通过自定义适应度函数，攻击者可以生成满足其目标的最优增强技术组合。大量实验结果表明，BGD3A 不仅能实现非常高的攻击成功率，还能在面对当前最先进的后门防御机制时表现出较强的鲁棒性。

该研究得到了山东省自然科学基金的资助支持。