BadTime：针对多元长期时间序列预测的有效后门攻击

摘要：多元长期时间序列预测（MLTSF）模型在气候、金融和交通等关键领域得到广泛应用。尽管已有多种强大的MLTSF模型被提出以提升预测性能，但这些模型在面对恶意后门攻击时的鲁棒性尚未被探索，而这对于确保其可靠和可信部署至关重要。为填补这一空白，我们深入研究了针对MLTSF模型的后门攻击，并提出了首个有效的攻击方法BadTime。

BadTime通过投毒训练数据和定制后门训练过程来执行攻击。在数据投毒阶段，BadTime采用对比引导策略选择最适合投毒的训练样本，并利用图注意力网络识别对触发注入具有影响力的变量。随后，基于滞后分析进一步定位触发注入的最佳位置，并提出一种拼图式触发结构，将触发分散到多个被投毒变量中，以共同引导目标变量的预测。

在后门训练阶段，BadTime通过提出的定制优化目标交替优化模型和触发。大量实验表明，BadTime在时间序列预测的后门攻击中显著优于现有最先进（SOTA）方法，目标变量的平均绝对误差（MAE）降低超过50%，隐蔽性提升超过3倍。

关键词：后门攻击，时间序列预测，数据投毒，图注意力网络，隐蔽性