■《信息安全研究》2022年“深度学习安全与对抗”专题征文 ■
当前,深度学习已成为引领新一轮科技革命和产业变革的战略性技术,与此同时,深度学习面临的安全风险也日益凸显。伴随着深度学习的广泛应用,深度学习安全问题及其对抗技术亟待研究,对深度学习技术的落地提出了更高的要求。《信息安全研究》计划于2022年出版“深度学习安全与对抗”专题,集中研讨深度学习中存在的对抗攻击、模型窃取、数据逆向、成员推理等破坏深度学习算法和数据机密性、完整性、可用性的新型安全攻击与对抗技术,以及隐私保护、深度学习模型可靠性和安全性测试、泛化性能与鲁棒性增强等技术。专题既包括深度学习安全对抗的基础机理和共性关键技术,也包括不同领域的实际攻防应用。欢迎相关领域的专家学者和科研人员踊跃投稿。
一、征文范围
1.深度学习模型安全性
1)面向深度学习模型的对抗攻击检测与防御
2)针对深度学习模型的投毒/后门/伪造攻击与防御
3)深度学习安全与对抗技术的理论理解
2.深度学习模型与数据隐私
1)深度学习模型与数据隐私保护的新挑战与新发现
2)针对深度学习模型的成员推理攻击/属性推理攻击/数据集重建攻击与防御
3)针对深度学习模型的模型参数/结构/功能窃取攻击与防御
4)数据隐私的理论理解与可信评估
3.深度学习安全与对抗技术的应用与实践
1)针对图像识别、计算机视觉、自然语言处理等深度学习应用的现实世界攻击
2)深度学习的漏洞发现方法与潜在解决方案,如自动驾驶、图像检索等
3)隐私保护、可解释机器学习、联邦学习、强化学习等
二、征文要求
1. 论文应属于作者的科研成果,数据真实可靠,具有重要的学术价值与推广应用价值,且未在国内外公开发行的刊物或会议上发表,不存在一稿多投问题。作者在投稿时,需向编辑部提交版权转让协议。
2. 论文一律用word格式排版,格式体例参考近期出版的《信息安全研究》(或http://www.sicris.cn/专区下载)。
3. 论文请通过期刊网站http://www.sicris.cn/进行投稿,投稿时请提供作者联系方式,并在作者留言中注明“深度学习安全与对抗”(否则按自由来稿处理)。
三、重要日期
投稿截止日期:2021年12月31日
出版日期:预计2022年4月
四、特邀编委
北京理工大学 谭毓安教授 tan2008@bit.edu.cn
五、投稿及联系方式
编辑部:马珂 老师 13371777196 1335885046@qq.com
联系地址:北京市西城区广安门内大街315号信息大厦A座1109室