黑盒机器学习模型的成员推断攻击研究

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：zhouly1982

【摘要】

：

近年来,机器学习技术飞速发展,并在自然语言处理、图像识别、搜索推荐等领域得到了广泛的应用。然而,现有大量开放部署的机器学习模型在模型安全与数据隐私方面面临着严峻的

【作者】

：

刘高扬李雨桐万博睿王琛彭凯

【机构】

：

华中科技大学电子信息与通信学院,华中科技大学智能互联网技术湖北省重点实验室

【出处】

：

信息安全学报

【发表日期】

：

2021年3期

【关键词】

：

机器学习黑盒模型成员推断攻击变分自编码器生成对抗网络

【基金项目】

：

国家自然科学基金(No.61872416,No.62002104,No.52031009,No.62071192),中央高校基本科研业务费(No.2019kfyXJJS017),湖北省自然科学基金(No.2019CFB191),国家大学生创新训练计划项目(No.2020104870001,No.DX2020041)资助。

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来,机器学习技术飞速发展,并在自然语言处理、图像识别、搜索推荐等领域得到了广泛的应用。然而,现有大量开放部署的机器学习模型在模型安全与数据隐私方面面临着严峻的挑战。本文重点研究黑盒机器学习模型面临的成员推断攻击问题,即给定一条数据记录以及某个机器学习模型的黑盒预测接口,判断此条数据记录是否属于给定模型的训练数据集。为此,本文设计并实现了一种基于变分自编码器的数据合成算法,用于生成与给定模型的原始训练数据分布相近的合成数据;并在此基础上提出了基于生成对抗网络的模拟模型构建算法,利用合成数据训练得到与给定

其他文献

基于双层异质集成学习器的入侵检测方法

入侵检测是网络安全领域中具有挑战性和重要性的任务。现有研究以增加时间消耗和误报率为代价,重点关注如何提高检测率,在实际应用中代价较大。为此,本文提出了一种使用双层

期刊

入侵检测异质学习器集成概率核主成分分析分类器评估概率加权投票

护理人员对电子病历中患者隐私保护行为影响因素研究

采取问卷调查方法,构建结构方程模型,分析护理人员在电子病历应用中的患者隐私保护行为影响因素、路径并提出建议,包括提升感知脆弱性与行为态度之间的联系、加强护理人员对

期刊

隐私保护结构方程模型护理人员电子病历

巴南区牛羊“两病”防控成效

巴南区紧密结合兽医工作“三项制度”,坚持以监测、处置、宣传、检疫相结合的综合防治措施,进一步加强了全区牛羊“两病”防控工作,“两病”阳性率显著降低,切实保障了牛羊产

期刊

布病结核病防控成效

基于可信执行环境的物联网边缘流处理安全技术综述

万物互联时代,物联网中感知设备持续产生大量的敏感数据。实时且安全的数据流处理是面向物联网关键应用中需要解决的一个挑战。在近年兴起的边缘计算模式下,借助靠近终端的设备执行计算密集型任务与存储大量的终端设备数据,物联网中数据流处理的安全性和实时性可以得到有效的提升。然而,在基于边缘的物联网流处理架构下,数据被暴露在边缘设备易受攻击的软件堆栈中,从而给边缘带来了新的安全威胁。为此,文章对基于可信执行环境

期刊

物联网边缘计算可信执行环境安全流处理

山地或林下养鸡疾病防治技术要点

本文对山地或林下养鸡疾病防治技术中的要点进行了分析,希望可以提高养殖效果。

期刊

山地养鸡林下养鸡疾病防治技术要点分析

电子病历信息抽取可视化分析

以国内外电子病历信息抽取相关文献为研究样本,基于CiteSpace构建关键词共现图谱、时间线聚类图以及共被引网络图,可视化揭示电子病历信息抽取发展趋势、研究热点及重点领域,

期刊

信息抽取电子病历可视化知识图谱CITESPACE

中华民族的共性与特性——时空关联的视角

中华民族复兴是现代中国与世界的重大命题,而中华民族作为一种政治共同体意识是在历史时间与世界空间中具体展开。准确定位中华民族需要同时重视时间与空间及其相互关联的意