规避攻击和毒化攻击Evasion Attacks and Adversarial Examples

"规避攻击（evasion attacks）"和"毒化攻击（poisoning attacks）"是两种常见的网络安全攻击类型，它们针对机器学习和深度学习模型进行攻击。

规避攻击（Evasion Attacks）

规避攻击是指攻击者通过修改输入数据，使得机器学习模型无法正确分类或预测。这种攻击通常利用模型对输入数据的处理方式来产生意想不到的结果，从而误导模型做出错误的判断。规避攻击可以通过以下方式实施：

对抗性样本攻击（Adversarial Examples）：修改输入数据的微小变化，使得模型产生不正确的输出，而这些变化对于人类来说几乎不可察觉。

输入数据的变换：通过添加噪声、修改特征或删除关键信息，使得模型的预测结果受到干扰或误导。

规避攻击的目的是使得模型在真实世界中的应用变得不可靠，因为模型的预测或分类可以被攻击者控制或影响。

毒化攻击（Poisoning Attacks）

毒化攻击是指攻击者在训练数据中注入恶意样本或者修改数据，以影响机器学习模型的训练过程和最终性能。毒化攻击通常分为两种主要类型：

数据污染（Data Poisoning）：攻击者向训练数据集中添加虚假或恶意数据样本，目的是扰乱模型的训练过程，使其在后续的应用中表现不稳定或错误。

后门攻击（Backdoor Attacks）