论文阅读 | NDSS19 | ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on ML

最新推荐文章于 2024-10-06 20:03:41 发布
最新推荐文章于 2024-10-06 20:03:41 发布
阅读量414 收藏 1
点赞数 1
分类专栏: 论文阅读 文章标签: 机器学习 深度学习 人工智能 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43867168/article/details/118380553
版权

ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses
Membership inference attack (成员推理攻击)是一类机器学习模型的隐私泄漏攻击——即给出一条样本,推断该样本是否在模型的训练数据集中出现。其核心在于其提出的shadow learning技术。

总的来说,这类攻击的目标是训练一个attack model(攻击模型),输入一条样本,能够返回它是否属于target model(目标模型)的训练集。

为此,一般地,我们需要获取一些用于attack model训练的数据,也就出现了shadow learning。Shadow learning通过训练一系列shadow models,达到模拟目标模型(target model)的效果,从而可以用来获取attack model的训练集。

此前大部分的研究都需要获取模型的结构、训练数据集的分布等信息。这篇文章提出了一种条件更加relax的模型,能够适用于大部分机器学习模型。本文设计了feature vector用来训练attack model。

除此之外,文章还提出了两个对抗机制——dropout和model stacking,用来减少过拟合,同时提高模型的复杂度。

这种paper一般比较重视实验,这篇文章就由易到难的三种角度设计了三种adversary,并分别进行了实验和论证。

ML-Leaks Note
ly's Blog
03-12 641
ML-Leaks: Model and Data IndependentMembership Inference Attacks and Defenses onMachine Learning Models(机器学习模型上与模型和数据无关的成员推理攻击和防御) Abstract 提出了首个针对于成员推理的有效防御机制 本文提出的ML-Leaks不需要shadow model & target model structure & dataset distribution 使用了八种不同的数据
[论文精读]Membership Inference Attacks Against Machine Learning Models
m0_52911108的博客
09-27 1206
中文译名:针对机器学习模型的成员推理攻击会议名称:2017 IEEE Symposium on Security and Privacy (SP)我认为有必要看看人家的代码怎么写的。阅读原因:要做一个成员推理攻击的任务,需要了解什么是成员推理攻击探讨的核心内容:给定一个数据集和一个黑盒模型,决策是否这个数据集是模型的训练集。
论文笔记:ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine Learn
xff1994的博客
05-10 3213
这篇文章是上一篇Membership Inference Attacks Against Machine Learning Models的跟踪研究,其提出了三个攻击模型,将上一篇中的模型一步步简化。 第一个攻击模型是将上一篇中的影子模型数量降到一个,发现实验效果不会有啥下降。 第二个模型放宽攻击者对目标模型训练集的限制,认为攻击者可以对其一无所知。影子模型的训练集采用的是和目标模型不同领域的数据集...
ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine Learning M
m0_48757200的博客
03-18 388
ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine Learning Models Abstract 这篇文章对《Membership Inference Attacks Against Machine Learning Models》进行了更进一步的研究,对机器学习成员推理攻击的的设定进行了放松,让成员推理攻击能够在更接近真实情况下进行攻击,文章提出了三种攻击者和两种防御成员
ML-Leaks:Model and Data Independent Membership Inference Attacks and Defenses on ML Models
weixin_43693829的博客
10-26 583
ML-Leaks:Model and Data Independent Membership Inference Attacks and Defenses on ML Models论文阅读笔记 摘要 早期的成员推理攻击攻击者有很多的假设,例如用多个影子模型,知道目标模型的结构且有相同分布的数据集。本文一步步放松这三个假设,表明这种攻击应用广泛并花销较低。使用了八个不同的数据集对成员推理攻击进行了全面的研究,显示了提议的跨域攻击的可行性。还提出了第一个有效的防御机制,以抵御此类更广泛的成员资格推理攻击,从而
【全文翻译】ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine.....
weixin_43682519的博客
12-06 1722
摘要--机器学习ML)已成为许多实际应用的核心组成部分,而训练数据是推动当前进展的关键因素。这一巨大的成功促使互联网公司部署机器学习即服务(MLaaS)。最近,第一次成员推理攻击表明,在这种MLaaS设置中提取训练集上的信息是可能的,这具有严重的安全性和隐私性。 然而,这种攻击的可行性的早期证明对对手有许多假设,例如使用多个所谓的影子模型、了解目标模型结构、拥有与目标模型训练数据相同分布的数据集。我们放宽了所有这些关键假设,从而表明此类攻击以较低的成本非常广泛地适用,因此构成了比先前认为的更严重的风险。
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂)
ZXISABOY的博客
10-27 6841
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂,超详细版本) Membership Inference Attacks Against Machine Learning Models 摘要:这篇文章致力于探索机器学习模型如何泄露训练集中的信息,专注于基本的成员推理攻击,即给出一个机器学习模型和一条记录,判断该样本是否被用作训练集中的一部分。 我们对“机器学习即服务(machine learning as a ser
论文笔记:Membership Inference Attacks Against Machine Learning Models
热门推荐
xff1994的博客
05-08 1万+
Membership Inference Attacks Against Machine Learning Models 简介:这篇文章关注机器学习模型的隐私泄露问题,提出了一种成员推理攻击:给出一条样本,可以推断该样本是否在模型的训练数据集中——即便对模型的参数、结构知之甚少,该攻击仍然有效。其核心在于其提出的shadow learning技术。 问题设定 考虑多分类问题,模型的输出是一个预测向...
论文阅读Membership Inference Attacks Against Machine Learning Models
massive_jiang的博客
01-28 1329
机器学习即服务(Machine Learning as a Service,MLaaS),即将机器学习算法部署到云平台上,用户可以上传自己的数据集,利用MLaaS上的算法等资源训练一个model,然后用这个模型预测。比如超市可以训练一个模型预测用户的购物喜好。这里需要注意的是,大多数MLaaS平台,学习算法、训练过程、超参数的设定以及最终训练好的模型都不会对用户暴露,即MLaaS对用户是黑盒的,用户最终只能使用平台训练好的模型的预测输出。
【全文翻译】Membership Inference Attacks Against Machine Learning Models
weixin_43682519的博客
12-03 5894
摘要—我们定量研究了机器学习模型如何泄漏有关对其进行训练的单个数据记录的信息。 我们专注于基本的成员推理攻击:给定数据记录和对模型的黑匣子访问,确定记录是否在模型的训练数据集中。 为了针对目标模型执行成员推理,我们在对抗中使用了机器学习,并训练了自己的推理模型,以识别目标模型在训练后的输入与未训练在输入上的预测之间的差异。 我们对由商业“机器学习即服务”提供商(例如Google和Amazon)训练的分类模型进行经验评估,以评估我们的推理技术。 使用现实的数据集和分类任务,包括其出入会受到隐私角度影响的医院
Membership Inference Attacks Against Recommender Systems论文解读
爱学习爱运动的专栏
11-22 2195
0 摘要 1 引言
成员推断攻击Membership Inference Attacks Again Machine Learning Models
zyz20001028的博客
05-04 4224
成员推断攻击 Membership Inference Attacks Again Machine Learning Models 看了成员推断攻击笔记经典的论文,做一点记录 概念 成员推断攻击的定义: 判断某一个数据记录是否在模型的训练集中的 核心问题:给定数据记录,和黑盒模型查询的权限,判断数据是否在训练集中 指标的选择: Precision推断是训练数据的数据占实际的(what fraction of records inferred as members are indeed members
成员推理攻击Membership Inference Attacks Against Machine Learning Models)通俗易懂
啥都不会的菜鸟
06-05 4139
核心的推理依据是机器学习模型在**处理训练集中的数据时通常会展现出更高的置信度和准确性**,因为模型是直接在这些数据上学习到的**规律和特征**。影子训练技术背后的主要思想是:**相似的数据记录在相同服务上训练的模型会表现出相似的行为**。模型的查询仅限于给出**input**,返回模型的**output**(黑盒子问题),在训练集和模型结构位置的情况下,我们面临的最大问题就是**如何训练attacker模型**,因此本论文提出了**影子模型**,通过影子模型对attacker进行训练。
membership inference attack)成员推断攻击和collusive attack(合谋攻击、共谋攻击)的区别
最新发布
wzx_442011334的博客
10-06 988
成员推断攻击是一种隐私攻击攻击者试图通过分析模型的行为(如输出或更新的权重)来推断某一特定样本是否出现在训练数据集中。
Meta-Classifier in Membership Inference
pandalai的博客
08-21 1748
文章目录1. 什么是 meta-classifier2. 如何训练一个 meta-classifier2.1 符号定义2.2 meta-classifier 训练过程2.3 预测过程参考资料 1. 什么是 meta-classifier Google 上发现了一个对 meta-classifier 的英文解释[1] : Meta-Classifier Definition: A classifi...
论文阅读】NoDoze:使用自动来源分类对抗威胁警报疲劳(NDSS-2019
qq_44623371的博客
08-11 1714
威胁警报疲劳”或信息过载问题:网络分析师会在大量错误警报的噪音中错过真正的攻击警报。NODOZE 首先生成警报事件的因果关系图。然后,它根据相关事件在企业中之前发生的频率,为依赖图中的每条边分配一个异常分数。然后使用一种新颖的网络扩散算法沿着图的相邻边缘传播这些分数,并生成用于分类的聚合异常分数。
成员推理攻击
m0_67105022的博客
02-19 2840
神经网络不会直接处理原始图像、文本等。训练语料库中的样本通过数学转换成多维数组,如矩阵。尽管存在这些转换,但通常可以从神经网络中的输出中识别出敏感信息。最常见的机器学习逆向工程为成员推理攻击攻击者使用单个数据点或多个数据点来确定它是否属于训练目标模型的语料库。事实证明,从数据集中删除敏感信息并不意味着无法重新推断。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值