「文献笔记」Generating adversarial examples for holding robustness of source code processing models

发表于 分类于 阅读次数:

2020-北京大学-AAAI-Generating adversarial examples for holding robustness of source code processing models - github源码

Abstract

  • 自动化处理、分析和生成源代码是软件和系统生命周期中的关键活动之一。为此,深度学习(DL)表现出一定的处理这些任务的能力水平,当前状态最新的DL模型仍然存在非稳健问题,容易被对抗性攻击愚弄。
  • 与图像、音频、自然语言的对抗攻击不同,编程的结构性语言带来了新的挑战。在本文中,我们提出基于Metropolis-Hastings抽样的标识符重命名技术,命名为Metropolis-Hastings修改器(MHM),它为专门用于源代码处理的DL模型生成对抗性样本。我们在功能分类基准上的深入评估展示了MHM在产生源代码的对抗性样本中的有效性。通过我们与MHM的对抗性训练,更高的健壮性和性能的增强进一步证实了基于DL模型的方法对于未来全自动源代码处理的有用性。

Introduction

  • 一个对抗攻击简单的样本,通过标识符重命名的源码分类器upload successful
  • 本文,我们提出了MHM算法,基于MH抽样的MHM通过执行迭代标识符重命名生成源代码的对抗样本。

Preliminary

Source Code Classification

Dataset

  • xi:源码片段(根据输入形式预处理为字符序列、token序列、AST或者控制流图CFG等形式)。
  • yi:独热编码向量标签。
  • 训练集、验证集、测试集

Feature

Classification model

  • 分类模型C作为subject model,输入为x,输出是记作C(x)。

Adversarial Examples

Adversarial examples

  • 对抗样本集A
  • 三种对抗攻击方式:
    • 将对抗性攻击转化为最大化优化问题
    • 通过梯度上升来产生对抗性样本
    • 对抗性攻击的另一种方法通常被处理为抽样问题(本文模型使用抽样方法)
  • 对抗攻击分类:
    • 黑盒攻击:只允许攻击者知道模型的输出(本文模型使用黑盒攻击)
    • 白盒攻击:允许攻击者知道模型的输出、梯度、(超)参数。

Adversarial attack

Adversarial training

Robustness

Useful feature

Robust feature

Non-robust feature

Metropolis-Hastings Modifier

Overview of HMH Technique

Transition Proposal

Acceptance Rate

Experiments

Experiment Setup

Dataset

Subject Models

Baseline algorithm

Adversarial Attack

Adversarial Training

Related Works

Source Code Processing

Adversarial Examples

Conclusion

补充:

MCMC: Metropolis-Hastings algorithm

MCMC算法的核心思想是我们已知一个概率密度函数,需要从这个概率分布中采样,来分析这个分布的一些统计特性,然而这个这个函数非常之复杂,怎么去采样?这时,就可以借助MCMC的思想。

MCMC由两个MC组成,即蒙特卡罗方法(Monte Carlo Simulation,简称MC)和马尔科夫链(Markov Chain ,也简称MC)。

upload successful

Metropolis Hastings-MH抽样

https://blog.csdn.net/lin360580306/article/details/51240398

LSTM

https://zhuanlan.zhihu.com/p/32085405

长短期记忆(Long short-term memory, LSTM)是一种特殊的RNN,主要是为了解决长序列训练过程中的梯度消失和梯度爆炸问题。简单来说,就是相比普通的RNN,LSTM能够在更长的序列中有更好的表现。

ASTNN

https://github.com/zhangj111/astnn

AST

https://baijiahao.baidu.com/s?id=1626159656211187310&wfr=spider&for=pc

AST(抽象语法树)

NLP神器—Gensim

Gensim是一款开源的第三方Python工具包,用于从原始的非结构化的文本中,无监督地学习到文本隐层的主题向量表达。

它支持包括TF-IDF,LSA,LDA,和word2vec在内的多种主题模型算法,支持流式训练,并提供了诸如相似度计算,信息检索等一些常用任务的API接口。

https://blog.csdn.net/l7h9ja4/article/details/80220939

安装:

1
pip install gensim -i https://pypi.doubanio.com/simple
---------------------------- 本 文 结 束 感 谢 阅 读 ----------------------------
欢迎打赏~
0%