论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
黑盒机器学习模型的成员推断攻击研究
黑盒机器学习模型的成员推断攻击研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
近年来,机器学习技术飞速发展,并在自然语言处理、图像识别、搜索推荐等领域得到了广泛的应用.然而,现有大量开放部署的机器学习模型在模型安全与数据隐私方面面临着严峻的挑战.本文重点研究黑盒机器学习模型面临的成员推断攻击问题,即给定一条数据记录以及某个机器学习模型的黑盒预测接口,判断此条数据记录是否属于给定模型的训练数据集.为此,本文设计并实现了一种基于变分自编码器的数据合成算法,用于生成与给定模型的原始训练数据分布相近的合成数据;并在此基础上提出了基于生成对抗网络的模拟模型构建算法,利用合成数据训练得到与给定模型具有相似预测能力的机器学习模型.相较于现有的成员推断攻击工作,本文所提出的推断攻击无需目标模型及其训练数据的先验知识,在仅有目标模型黑盒预测接口的条件下,可获得更加准确的攻击结果.通过本地模型和线上机器学习即服务平台BigML的实验结果证明,所提的数据合成算法可以得到高质量的合成数据,模拟模型构建算法可以在更加严苛的条件下模拟给定模型的预测能力.在没有目标模型及其训练数据的先验知识条件下,本文所提的成员推断攻击在针对多种目标模型进行攻击时,推断准确率最高可达74%,推断精确率可达86%;与现有最佳攻击方法相比,将推断准确率与精确率分别提升10.7%及11.2%.
推荐文章
SDN环境下基于机器学习算法的DDoS攻击检测模型
软件定义网络
分布式拒绝服务
熵
支持向量机
K均值
对抗黑盒攻击的混合对抗性训练防御策略研究
深度学习
黑盒攻击
贪婪搜索
对抗性训练
功耗分析攻击中机器学习模型选择研究
机器学习
十折交叉验证
Friedman检验
Nemenyi后续检验
功耗分析攻击
基于深度学习的网络攻击行为检测与分类模型
网络攻击
网络安全
分类预测
深度学习
Keras
Python
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (26)
共引文献 (1)
参考文献 (8)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1948(1)
- 参考文献(0)
- 二级参考文献(1)
1985(1)
- 参考文献(0)
- 二级参考文献(1)
2004(1)
- 参考文献(0)
- 二级参考文献(1)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2011(3)
- 参考文献(1)
- 二级参考文献(2)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2015(2)
- 参考文献(0)
- 二级参考文献(2)
2017(4)
- 参考文献(0)
- 二级参考文献(4)
2018(7)
- 参考文献(0)
- 二级参考文献(7)
2019(11)
- 参考文献(6)
- 二级参考文献(5)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
机器学习
黑盒模型
成员推断攻击
变分自编码器
生成对抗网络
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
