小组研究成果被IEEE期刊 TSE 2021接收
清华大学软件系统安全保障小组研究成果“RNN-Test: Towards Adversarial Testing for Recurrent Neural Network Systems”被期刊IEEE Transactions on Software Engineering接收。
该论文提出了针对循环神经网络模型的测试工具RNN-Test。首先,为RNN模型针对性地设计状态差异搜索算法,通过诱导被测模型违反内部依赖来搜索对抗测试输入。其次,定义了两个状态覆盖率指标来导向对抗测试过程。该工具为首个关注于RNN网络在seq2seq序列化场景的测试工具,且不依赖于特定模型和任务,可应用于多种不同任务(如语言模型、文本纠错、语音识别、图片分类等)。相对于已有的神经网络测试工作FGSM和DLFuzz,以及最新的RNN测试工作DeepStellar和testRNN,该工具在被测模型上具备更高的攻击成功率,生成的对抗测试输入更大幅度地降低模型精度。该工作由博士生郭建敏、张泉,硕士毕业生赵越等共同参与完成。
IEEE Transactions on Software Engineering是IEEE 软件工程领域著名期刊,也是CCF推荐A类期刊,当前影响因子为6.226,主要发表软件开发与维护方法,软件测试与验证,软件系统研究,软件评价方法和软件项目管理等领域的前沿研究工作。