分析攻击者如何注入恶意样本破坏模型,学习基于异常检测、鲁棒聚合等防御中毒攻击的方法。
学习如何通过多次查询黑盒 API 来提取模型功能,以及限制查询速率、检测异常访问等防护策略。
了解如何在训练数据中植入隐藏触发器的后门攻击,以及基于神经元分析或输入过滤的防御手段。
将对抗样本加入训练集进行 Min-Max 优化,学习对抗训练的实现与变种,提升模型对扰动的抵抗力。
提升检测和响应能力,建立安全基线和实时告警体系。
通过 HTTP 头配置内容安全策略,限制脚本、样式等资源来源,缓解注入攻击。
了解注入、失效认证等常见后端威胁,实施参数化查询、权限校验等防护。
认识 XSS 三种类型及其危害,学习输出编码、HTTP-only Cookie 和 CSP 等防护措施。
深入理解 SQL 注入漏洞成因,学习手工注入技巧与通过预编译、参数化实现安全防御。