人工智能学院博士后满天星的科研论文被CCF-A类会议KDD 2025接收
KDD(Knowledge Discovery and Data Mining,知识发现)是数据挖掘和知识发现领域最具影响力的会议之一。每年吸引全球范围内的学者、研究人员、行业专家和从业者,分享和讨论最新的研究成果、技术和应用。
论文题目:Enhancing Black-Box Adversarial Attacks on Discrete Sequential Data via Bilevel Bayesian Optimization in Hybrid Spaces
第一作者:满天星
收录会议:KDD’2025(CCF A)
指导教师:顾彬教授、常毅教授
论文概述:
深度神经网络面临黑盒攻击的威胁,本文聚焦于离散序列数据领域上的攻击挑战。虽然现有的区块贝叶斯攻击(Blockwise Bayesian Attack)方法通过使用离散贝叶斯优化和改进的RBF核取得了一定成效,但由于其仅依赖对齐信息,无法充分捕获离散序列数据中的统计、结构和语义信息,因此缺乏准确逼近目标函数所需的归纳偏置。针对这一问题,论文提出了一种新型双层贝叶斯优化方法,通过引入多核机制来整合多种类型的信息,构建更全面的相似度度量方式。该方法的外层目标用于确定多个核的最优权重,而内层目标则识别最优对抗序列。通过在离散序列数据上进行的大量实验表明,该方法不仅确保了安全的多核选择,而且与BBA等传统优化策略相比,仅需少量额外查询就能实现更高的攻击成功率。
