超级会员免费看
LocMIA:针对聚合位置数据的成员推理攻击技术解析
1. LocMIA概述
LocMIA主要用于在黑盒场景下,仅依据数据聚合的输出结果,推断受害者是否参与了数据聚合。它主要包含合成受害者数据和训练二元分类器两个核心步骤。
2. 核心步骤详解
- 合成受害者数据 :在社交网络中,社交关系与用户行为存在显著关联。受害者和其朋友大概率具有相同的移动模式,多数访问地点在地理上重叠。因此,可利用社交网络数据探索受害者的移动模式,在不知其位置数据的情况下,通过计算移动相似度合成其轨迹数据。合成的轨迹数据将与其他用户的真实轨迹数据一同用于训练二元分类器,以进行后续的成员推理攻击。
- 训练二元分类器 :设计LocMIA的关键在于构建一个使用机器学习中的监督分类算法训练的二元分类器。具体操作如下:
- 构建两种相同大小的输入,分别发送到数据聚合模型。一种包含合成的受害者轨迹数据,另一种不包含。
- 对包含受害者合成轨迹数据的输入,查询聚合器获取输出(统计结果),标记为“in”并添加到二元分类器的训练数据集。
- 对不包含受害者合成轨迹数据的输入,查询聚合器获取输出,标记为“out”并添加到训练数据集。
- 重复上述查询操作μ次。
- 使用该数据集通过监督分类算法训练二元分类器,目标是在新的聚合结果发布时,推断受害者是否参与了数据聚合。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
