Este repositório contém dois notebooks desenvolvidos como atividades da disciplina de Detecção de Intrusão, com foco na exploração e análise de ataques adversariais aplicados a modelos de Machine Learning para segurança cibernética.
Foram investigadas duas categorias de ataques adversariais:
- White-box attacks: quando o atacante possui total conhecimento do modelo-alvo.
- Black-box attacks: quando o atacante não conhece os parâmetros do modelo e só consegue interagir com ele por meio de consultas.
Além disso, foram testadas diferentes configurações de intensidade dos ataques, incluindo:
- Ataques rápidos, porém visíveis, que causam maior impacto mas deixam traços mais fáceis de serem detectados.
- Ataques lentos, porém discretos, que buscam comprometer o sistema de forma mais sutil.
-
Ataques_adversariais_White_box.ipynb
Implementa e avalia ataques adversariais em cenário white-box, utilizando:- BIM
- PGD
- MIM
-
Ataques_adversariais_Black_box.ipynb
Implementa e avalia ataques adversariais em cenário black-box, utilizando:- Square Attack
- SimBA