-
IBAQ:通过二次相位实现频域后门攻击,威胁自动驾驶系统
摘要后门攻击的快速演变已成为对自动驾驶模型安全性的重大威胁。攻击者通过在样本中添加触发器来将后门注入模型,这些触发器可以被激活以操纵模型的推理过程。后门攻击可能导致严重后果,例如在自动驾驶过程中错误识别交通标志,从而增加发生交通事故的风险。最近,频域后门攻击的方式逐渐发生变化。然而,由于振幅及其对应相位的变化会显著影响图像的外观,现有的大多数频域后门攻击仅改变振幅,这导致攻击效果不佳。在这项工作中,我们提出了一种名为IBAQ的攻击方法,通过二次相位处理来模糊触发器图像的语义信息,从而解决这一问题。首先,我们将触发器和良性样本转换为YCrCb空间。然后,我们对Y通道进行快速傅里叶变换,将触发器图
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
复杂自适应系统的层次模型:从自适应代理到人工智能社会
摘要作为一个涉及人类和社会因素的复杂适应系统(例如,不断变化的需求、代理之间的竞争与合作),准确建模适应代理和人工智能社会的复杂特征对于有效分析和治理这些系统至关重要。然而,现有的建模方法难以准确呈现这些复杂特征,现有技术与复杂特征建模之间存在差距。在此背景下,本文提出了一种基于计算实验方法的层次化模型,该模型包含四个层次(L1、L2、L3和L4),分别对应适应代理到人工智能社会的自主性、进化性、交互性和涌现性特征。此外,以智能交通系统为例,构建了一个计算实验系统来验证所提模型的有效性。该模型在复杂特征建模与各种技术之间架起了桥梁,从而为复杂适应系统的进一步研究提供了理论支持。
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
FASDSA:一种灵活、自适应且安全的数据共享架构
摘要随着Web 3.0和元宇宙技术的发展,自动驾驶车辆的能力得到了显著提升。这些技术具有去中心化的特性,打破了传统的数据共享模式,赋予用户对其数据的控制权,并通过数据共享实现收益,促进了数据的广泛流通。为了确保数据交换的安全性、灵活性和可靠性,本文提出了FASDSA:一种适用于自动驾驶车辆(CAVs)的灵活、自适应且安全的数据共享架构,该架构结合了Web 3.0和元宇宙技术。FASDSA具有三大优势:首先,它采用去中心化的联邦学习机制和自动驾驶车辆的角色划分方法,使得不同计算能力的车辆能够根据自身角色参与数据共享,从而实现灵活的数据隐私保护;其次,该架构具备基于可解释分析的模型篡改检测能力,可
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
多核高性能计算处理器的建模与控制:PID算法和移动平均算法的替代方案
摘要为了提升性能和计算能力,芯片的设计变得越来越复杂和多样化,同一块单芯片或芯片级硅片上集成了越来越多的核心。更高的集成密度,加上技术驱动的功耗降低速度放缓,使得功耗和热管理变得越来越重要。遗憾的是,现有研究缺乏对热、功耗和电气耦合效应的详细分析和建模,以及如何综合考虑这些效应以实现对复杂异构多系统芯片(MPSoC)的动态控制。为了弥补这一不足,本文首先针对现代高性能计算(HPC)MPSoC提出了一个详细的热功耗模型。我们考虑了实际存在的耦合效应,例如执行器的非理想特性,以及单个处理元件中功耗、温度状态和电压水平之间的指数关系。我们分析了这些因素如何影响控制算法的行为,并指出了它们所带来的挑战
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
基于语音识别(VoI)的情境感知路由协议,适用于非线性水下通信网络
摘要在水下应用(如环境监测和灾害管理)中,主要挑战之一是在条件快速变化且数据传输资源稀缺的环境中实现高效的数据传输。通过评估信息价值(Value of Information, VoI),我们提出了一种基于信息价值的情境感知非线性路由(VoI SANLR/VoI SANL)方法来解决这些问题。该方法利用BDI(信念-欲望-意图,Belief-Desire-Intention)逻辑标准来处理关键事件场景,并优先传输数据驱动的信息到目的地。VoI SANLR旨在降低水下通信网络中的能耗、端到端延迟和抖动,同时提高数据包传输率(Packet Delivery Ratio, PDR)。该方法引入了基于
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
DSADA:利用物体的空间形状检测驾驶辅助系统中的欺骗攻击
摘要目标检测算法存在一种感知缺陷,即无法区分伪造物体和真实物体。在本文中,我们研究了高级驾驶辅助系统(ADAS)在面临物理和数字欺骗攻击时的这种感知缺陷。为了解决这一问题,我们提出了一种名为DSADA(检测驾驶辅助系统中的欺骗攻击)的方法,该方法利用激光雷达点云和物体的空间形状来减轻针对目标检测算法的欺骗攻击及其误分类问题。DSADA接收目标检测算法的输出结果以及每个场景对应的激光雷达点云数据,通过分析点云中获取的物体空间形状来对目标检测结果进行交叉验证。一旦发现差异,系统会生成警报以提示存在欺骗攻击。我们分析了针对DSADA的有防御意识和无防御意识的攻击行为。评估结果显示,该方法的准确率达到
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
通过组合式指令和隐藏攻击欺骗大型语言模型(LLM)
摘要近年来,大型语言模型(LLMs)在自动驾驶(AD)领域展现出了广阔的应用前景,包括基于语言的交互和决策制定。在正式部署之前,确保它们能够安全地处理有害输入至关重要。然而,研究发现了一些新的手工制作的“越狱”攻击手段,这些攻击将有害指令伪装成无害的提示,从而绕过LLMs的安全机制并引发有害反应。为了深入理解这类攻击,本文提出了一种“组合指令攻击”(Compositional Instruction Attack, CIA)框架来对它们进行概括,并开发了两种CIA攻击方法,能够自动生成针对每个有害指令的定制化“越狱”提示。随后,本文构建了首个CIA问答(CIAQA)数据集,其中包含2700道多
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
适应性偏好:通过用户投诉进行调整
摘要在软件系统的进化过程中,尤其是在自动驾驶车辆等领域,动态用户偏好至关重要,但同时也极具挑战性。现有方法往往无法准确反映这些偏好,要么是因为忽视了它们的动态性,要么是因为用户难以用数学方式表达自己的需求,从而给用户带来了额外的负担。为了解决这一问题,我们提出了一个新颖的框架,将动态偏好视为固有的不确定性,并通过“人在回路”(human-on-the-loop)机制来让用户在对系统行为不满意时能够提供反馈。该框架利用设计好的适应度函数,结合遗传算法来调整偏好值,通过反馈驱动的适应过程使偏好与用户期望保持一致。我们通过一个自动驾驶原型和一个涉及20名参与者的用户研究验证了该框架的有效性。研究结果
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
用于人工智能驱动自动驾驶中异常检测的Comp-TSSs方案
摘要鉴于车辆网络容易受到安全攻击,以及安全的人工智能驱动自动驾驶系统的关键性,本文重点讨论了人工智能驱动自动驾驶车辆中车辆网络的安全问题。本文提出了一种名为Comp-TSSs的新型互补张量统计方法,用于统计描述车辆网络中正常流量实例与异常流量实例之间的差异。该统计方法通过结合从TPCA(通过全新视角对协方差张量进行完全对角化而扩展得到的PCA)中衍生出的重构和正则化统计项,增强了车辆网络的安全性。Comp-TSSs能够有效捕捉车辆网络流量数据中的多维相关性,为表示残差和投影到主张量子空间中的实例的加权距离提供了补充度量。在Comp-TSSs的基础上,开发了一个非参数统计框架,用于实时检测各种流
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
评估推理攻击:针对2D语义分割模型的攻击与防御措施
摘要基于深度学习(DL)的2D语义分割(SS)在自动驾驶的感知任务中发挥着重要作用。然而,SS模型依赖于DL,这使其容易受到推理攻击。最近的研究发现,SS模型容易受到成员身份推断攻击,但其他类型的推理攻击尚未得到充分研究。我们的研究通过全面分析两种广泛使用的基于RGB图像的2D SS模型(DeepLabV3和DeepLabV3+)对三种推理攻击(成员身份推断、属性推断和模型反演)的脆弱性,填补了这一空白。我们在三个数据集(VOC2012、CityScapes和ADE20K)上,使用三种不同的模型架构(MobileNetV2、ResNet50和ResNet101)评估了这些攻击的有效性,结果发现
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
车辆边缘计算中任务卸载内容缓存与资源分配的联合优化
摘要在车辆边缘计算(Vehicle Edge Computing, VEC)环境中,来自车辆应用(如元车辆MetaVehicles)的日益复杂的功能性和非功能性需求通常会导致任务输入数据量增大。这不仅增加了通过前传链路传输任务输入数据的延迟,还降低了用户体验的质量,即使计算任务可以卸载并在网络边缘执行也是如此。在本文中,我们提出了一种基于缓存的任务卸载策略,通过在边缘服务器上缓存和重用通用上下文数据来避免在VEC系统中重复传输数据。我们的目标是通过对任务卸载、内容缓存和资源分配决策进行联合优化,从而最小化所有任务的总体响应延迟。该优化问题被构建为一个混合整数非线性规划(Mixed-Intege
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
在多重不确定性来源下,基于任务的网络物理系统的自动化规划
摘要在智能信息物理系统(sCPS)中,一个关键挑战在于在不确定性环境下进行任务规划。该领域已有大量研究,提出了能够分别处理不同类型约束(例如排序、结构约束)和不确定性(例如感知、执行、延迟等方面的不确定性)的方法。然而,这些不确定性很少是独立的,通常是相互关联的,它们会以微妙且难以预测的方式影响目标的实现以及其他系统性能。根据文献中最近提出的“不确定性交互问题”,需要采用相应的方法来识别多种不确定性来源并量化它们的影响。在本文中,我们研究了基于任务的sCPS中存在的两种不确定性类型,即“时间可用性约束”和“元件可靠性”。前者指的是执行任务所需的系统元件的可用性,这些元件可能在某些时间段内无法使
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
基于能力的无服务器计算高效数据传输机制
摘要由于快速部署、弹性扩展和按需付费的优势,无服务器计算已经获得了广泛的应用。为大数据处理、视频分析和机器学习设计的大规模管道应用程序正逐渐向无服务器架构转变。然而,功能之间的大数据传输效率低下限制了无服务器模式在这些应用程序中的进一步采用。随着能力指令集架构(ISA)的出现,云中的多租户安全隔离模型和数据传输方法带来了新的机遇。本文提出了一种基于能力ISA的高效通信和数据传输方案——Hummer。能力ISA允许多个功能在单个地址空间内运行于独立的隔离域中。功能实例可以通过直接传递硬件能力来高效地共享内存。本文扩展了CHERI能力ISA,引入了新的“共享能力”和“共享能力存储跟踪(SCST)”
来源:ACM Transactions on Architecture and Code Optimization
时间:2025-11-08
-
SPECTRA:一种用于管理系统中具有混合观测性特征的NFR(非功能性需求)权衡的马尔可夫框架
摘要非功能性需求(NFRs)在推动软件系统的自适应方面起着关键作用。在自适应系统(SAS)中,同时满足多个NFRs会引入显著的复杂性,因为这些需求常常存在冲突——改进一个NFR可能会对其他NFR产生负面影响。由于NFRs的可观测性程度不同(有些可以完全观测到,而有些只能部分观测到),解决这类权衡问题变得更加具有挑战性。传统的SAS决策方法(如基于马尔可夫决策过程(MDPs)的方法)通常假设所有NFR的可观测性是均匀的,这限制了它们有效应对这些挑战的能力。我们认为,将NFRs视为具有混合可观测性的实体(即某些可以完全观测到,而某些只能部分观测到)能够实现更有效的决策。自适应系统如何对具有混合可观
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
在多核DSP上优化OpenCL屏障同步和内存效率
摘要结合了CPU和DSP的异构平台具有实现能效计算的潜力,但编程难度较大。OpenCL能够实现代码在不同处理器之间的移植,但由于屏障同步和本地内存管理方面的独特挑战,无法保证在DSP上的性能可移植性。本文介绍了OctoCL,这是一个基于编译器的框架,通过两项关键优化措施解决了这些问题:(1)基于重新计算的变量扩展技术,以减少屏障同步的开销;(2)自动将内存访问模式合并为DSP-DMA操作,从而实现高效的数据传输。我们使用Parboil和Rodinia套件中的18个OpenCL基准测试对OctoCL进行了评估。实验结果表明,在FT-M7032 CPU-DSP平台上,OctoCL的平均加速比达到了
来源:ACM Transactions on Architecture and Code Optimization
时间:2025-11-08
-
Swift:用于加速深度学习推理的张量运算符的高并行程序生成
摘要优化深度学习推理过程,尤其是降低小批量数据下张量计算的执行延迟,对于深度神经网络(DNN)模型的成功和广泛应用至关重要。然而,当前的深度学习编译器和手工调优的库在执行小批量任务时往往无法实现高效的硬件利用。主要原因在于运算过程中的序列化特性(例如,在LLM解码过程中扁平化后的GEMM运算沿隐藏维度进行的运算),这种特性难以并行化,因此无法充分利用可用的硬件资源。在本文中,我们提出了一种基于搜索的新方法Swift,该方法通过最大化硬件利用率来高效生成适用于GPU的高性能程序。其核心思想是将运算并行化与现有的 tile 结构相结合,从而显著扩大高性能程序的搜索空间。具体而言,我们首先枚举所有可
来源:ACM Transactions on Architecture and Code Optimization
时间:2025-11-08
-
ESMPC:一种用于安全两方和三方计算的高效神经网络训练框架
摘要在大数据时代,保护隐私的深度神经网络(DNN)训练已成为一个关键的研究领域。安全多方计算(SMPC)已成为在保障数据保密性的同时实现协作模型训练的关键技术。然而,SMPC协议中固有的高通信开销对其实际应用构成了重大障碍,尤其是在大规模深度学习应用中。为了解决这一挑战,我们提出了ESMPC,这是一个旨在提高基于SMPC的DNN训练中通信效率的计算-通信协同优化框架。在ESMPC框架内,我们提出了SecurePipe,这是一种专为基于SMPC的DNN训练设计的新型流水线并行策略。SecurePipe有效提升了模型和数据的并行性,实现了加密条件下的并行计算和通信,从而提高了整体训练吞吐量,并显著
来源:ACM Transactions on Architecture and Code Optimization
时间:2025-11-08
-
DeFeed:Web 3.0 中用于连接自动驾驶车辆的安全、去中心化的跨合约数据源
摘要智能合约一直是区块链研究中的一个热点话题,也是Web 3.0时代实现联网自动驾驶汽车(CAVs)的关键技术。这些合约能够在无需中介的情况下实现无需信任的交互,因为它们基于区块链上预定义的规则运行。然而,智能合约在跨合约通信和信息共享方面面临重大挑战,这使得CAVs与Web 3.0之间的无缝连接和协作变得困难。在本文中,我们提出了DeFeed,这是一种新颖的安全协议,它为CAVs提供了多种节省Gas消耗的功能。该协议的开发源于对Web 3.0中智能合约之间去中心化数据交互的深入研究。DeFeed允许智能合约通过一次点击高效地从其他合约获取信息,而无需复杂的操作。我们精心设计了DeFeed的各
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
-
Q-Infer:通过基于稀疏性的动态调度实现高效的GPU-CPU协同大语言模型推理
摘要大型语言模型(LLMs)引发了新一轮令人兴奋的AI应用浪潮,然而它们庞大的模型规模在推理过程中会带来显著的计算和存储成本。将模型参数卸载到CPU上,并进行GPU-CPU协同推理是一种极具成本效益的策略,可以有效缓解GPU内存的限制。然而,当前的解决方案在延迟和吞吐量之间难以取得平衡,并且在不同的工作负载和配置下会出现精度损失和性能波动的问题。在本文中,我们提出了Q-Infer,这是一种高效的GPU-CPU协同推理系统,通过多项优化显著提升了LLM推理的性能和质量:1) Q-Infer利用模型的稀疏性和局部性,为关键参数设计了动态缓存策略;2) Q-Infer采用基于多窗口的方法来选择重要数
来源:ACM Transactions on Architecture and Code Optimization
时间:2025-11-08
-
通过逆强化学习提高文本的可读性
摘要当智能代理在随机环境中行动时,会使用最大化预期奖励的原则来优化它们的策略。在大多数情况下,当解决代理的决策问题时,“最大奖励”这一目标成为唯一的标准。这有时会导致代理的行为(即解决决策问题的最优策略)变得难以理解。换句话说,当代理执行最优策略时,用户(或其他代理甚至人类)很难理解它们的意图。因此,考虑代理决策问题的可读性变得非常重要。关键挑战在于如何在问题中制定一个合适的可读性函数。依赖领域专家的输入在指定可读性值时往往具有主观性和不一致性,而在复杂的问题领域中,手动方法很快就会变得不可行。在本文中,我们的目标是在开发传统奖励函数的同时学习这样一个可读性函数。我们采用逆强化学习技术来自动化
来源:ACM Transactions on Autonomous and Adaptive Systems
时间:2025-11-08
粤公网安备 44010602000434号