实验室博士生殷文的论文“Temperature-based Backdoor Attacks on Thermal Infrared Object Detection”于2024年2月27日被IEEE/CVF Computer Vision and Pattern Recognition Conference (CVPR) 录用。CVPR是中国计算机学会推荐的A类国际学术会议。

在云边融合的安全存储系统中，边缘端的视频监控是常用的数据采集方式。其中，可见光目标检测可以有效采集车辆、行人等数据信息。然而，可见光目标检测不能在黑暗和温度敏感的场景中正常工作。相反，视频监控利用热红外目标检测在这种环境中是最高效的。然而，对于热红外目标检测的后门攻击会产生有毒的数据，严重威胁了存储系统中的数据安全。

图1. 热红外目标检测后门攻击流程图。r₁和r₂是攻击范围。

图2.温度与像素值的拟合曲线

为了揭示热红外目标检测后门攻击产生的数据威胁以及有毒数据对于模型训练的危害，信息存储与光显示功能实验室博士生殷文，在导师谢雨来教授、及周潘教授、浙江大学娄坚教授、美国里海大学孙立超助理教授的联合指导下，提出了两种新型的热红外目标检测后门攻击：目标影响攻击(OAA)和范围影响攻击(RAA)，每种攻击都提供了独特的功能。攻击流程如图1所示。对影响触发器设计的关键因素进行了全面分析，包括温度、尺寸、材料和隐蔽性。这些因素，尤其是温度，显著影响了后门攻击的效果。对于温度和热图片的像素值进行建模，近似的拟合关系如图2所示。本研究工作包括了在数字和物理环境中的大量实验。在数字领域，使用了热红外目标检测的基准数据集来评估攻击方法，实现了高达98.21%的攻击成功率。在物理领域，使用热红外相机在两个真实世界的环境中测试了攻击方法：一个交通路口和一个停车场。在这里，对于热红外目标检测的后门攻击获得了高达98.38%的攻击成功率。针对这些攻击研究防御策略有利于云边融合的安全存储系统的构建。

研究工作得到了国家重点研发计划（No.2022YFB4501300）的资助。