Fortifying Time Series: DTW-Certified Robust Anomaly Detection
作者: Shijie Liu, Tansu Alpcan, Christopher Leckie, Sarah Erfani
分类: cs.LG
发布日期: 2026-05-08
期刊: 39th Conference on Neural Information Processing Systems (NeurIPS 2025)
💡 一句话要点
提出基于随机平滑的DTW认证鲁棒时间序列异常检测方法
🎯 匹配领域: 支柱一:机器人控制 (Robot Control)
关键词: 时间序列异常检测 随机平滑 动态时间规整 认证鲁棒性 对抗攻击 机器学习安全
📋 核心要点
- 现有认证鲁棒性方法多依赖Lp范数,无法有效刻画时间序列的时间偏移特性,导致防御失效。
- 论文引入随机平滑技术,通过构建Lp范数到DTW距离的下界转换,首次实现了DTW度量下的认证鲁棒性。
- 实验证明该方法在面对DTW对抗攻击时具有显著优势,在多个基准测试中F1分数提升高达18.7%。
📝 摘要(中文)
时间序列异常检测在关键任务应用中至关重要,其鲁棒性是核心需求而非性能指标。现有防御手段多为启发式,或仅在不适合时间序列数据的Lp范数约束下提供认证鲁棒性。Lp范数无法捕捉时间序列的内在时间结构,导致微小的时间偏移即可引起巨大的范数变化。相比之下,动态时间规整(DTW)因能处理时间对齐和偏移,成为时间序列领域更优的相似性度量。然而,目前尚无基于DTW的认证鲁棒性研究。本文通过引入随机平滑范式,首次提出了DTW认证鲁棒防御方法。通过建立Lp范数与DTW距离之间的下界转换,实现了理论上的鲁棒性保证。在多个数据集和模型上的实验表明,该方法在DTW对抗攻击下显著优于传统认证模型,F1分数提升最高达18.7%。
🔬 方法详解
问题定义:现有时间序列异常检测模型极易受到对抗性扰动攻击。传统基于Lp范数的鲁棒性认证方法忽略了时间序列的动态对齐特性,导致即使是微小的时间偏移也会产生巨大的Lp距离,使得认证边界失效,无法提供有效的安全保障。
核心思路:利用随机平滑(Randomized Smoothing)范式,将不可微的DTW度量转化为可处理的概率性边界。核心在于建立一个数学桥梁,通过Lp范数约束下的扰动来推导DTW距离的下界,从而在DTW度量空间内实现确定性的鲁棒性认证。
技术框架:整体框架基于随机平滑,通过对输入时间序列添加高斯噪声进行多次采样,构建平滑分类器。在推理阶段,通过统计采样结果的多数投票来确定异常标签,并基于Lp范数下的认证半径,通过下界转换映射到DTW空间,从而获得DTW度量下的鲁棒性证书。
关键创新:首次将随机平滑技术应用于DTW度量空间,解决了时间序列领域长期存在的“认证鲁棒性与时间偏移不兼容”的难题。通过数学推导实现了从Lp范数到DTW距离的严格下界转换,填补了该领域的理论空白。
关键设计:关键设计在于下界转换函数的构建,该函数精确量化了输入扰动对DTW距离的影响。此外,通过优化采样策略和噪声水平,平衡了认证半径的大小与检测模型的原始性能,确保在提供安全保证的同时维持高检测精度。
🖼️ 关键图片
📊 实验亮点
实验在多个公开时间序列数据集上进行了广泛验证。结果显示,在面对专门针对DTW设计的对抗攻击时,该方法表现出极强的防御能力。与传统的Lp范数认证模型相比,该方法在F1分数上实现了最高18.7%的显著提升,证明了其在处理时间序列动态变化时的理论优越性与实际工程价值。
🎯 应用场景
该方法适用于对安全性要求极高的工业控制系统、金融欺诈检测、医疗监护及自动驾驶传感器数据分析。通过提供可证明的鲁棒性,该技术能有效防御针对时间序列数据的对抗性篡改,确保系统在遭受恶意攻击或环境噪声干扰时,仍能稳定识别异常,保障关键基础设施的运行安全。
📄 摘要(原文)
Time-series anomaly detection is critical for ensuring safety in high-stakes applications, where robustness is a fundamental requirement rather than a mere performance metric. Addressing the vulnerability of these systems to adversarial manipulation is therefore essential. Existing defenses are largely heuristic or provide certified robustness only under $\ell_p$-norm constraints, which are incompatible with time-series data. In particular, $\ell_p$-norm fails to capture the intrinsic temporal structure in time series, causing small temporal distortions to significantly alter the $\ell_p$-norm measures. Instead, the similarity metric \emph{Dynamic Time Warping} (DTW) is more suitable and widely adopted in the time-series domain, as DTW accounts for temporal alignment and remains robust to temporal variations. To date, however, there has been no certifiable robustness result in this metric that provides guarantees. In this work, we introduce the first \emph{DTW-certified robust defense} in time-series anomaly detection by adapting the randomized smoothing paradigm. We develop this certificate by bridging the $\ell_p$-norm to DTW distance through a lower-bound transformation. Extensive experiments across various datasets and models validate the effectiveness and practicality of our theoretical approach. Results demonstrate significantly improved performance, e.g., up to 18.7\% in F1-score under DTW-based adversarial attacks compared to traditional certified models.