典型文献
面向机器学习模型的基于PCA的成员推理攻击
文献摘要:
针对目前黑盒成员推理攻击存在的访问受限失效问题,提出基于主成分分析(PCA)的成员推理攻击.首先,针对黑盒成员推理攻击存在的访问受限问题,提出一种快速决策成员推理攻击fast-attack.在基于距离符号梯度获取扰动样本的基础上将扰动难度映射到距离范畴来进行成员推理.其次,针对快速决策成员推理攻击存在的低迁移率问题,提出一种基于PCA的成员推理攻击PCA-based attack.将快速决策成员推理攻击中的基于扰动算法与PCA技术相结合来实现成员推理,以抑制因过度依赖模型而导致的低迁移行为.实验表明,fast-attack在确保攻击精度的同时降低了访问成本,PCA-based attack在无监督的设置下优于基线攻击,且模型迁移率相比fast-attack提升10%.
文献关键词:
机器学习;对抗样本;成员推理攻击;主成分分析;隐私泄露
中图分类号:
作者姓名:
彭长根;高婷;刘惠篮;丁红发
作者机构:
贵州大学公共大数据国家重点实验室,贵州贵阳 550025;贵州大学密码学与数据安全研究所,贵州贵阳 550025;贵州大学计算机科学与技术学院,贵州贵阳 550025;贵州财经大学信息学院,贵州贵阳 550025
文献出处:
引用格式:
[1]彭长根;高婷;刘惠篮;丁红发-.面向机器学习模型的基于PCA的成员推理攻击)[J].通信学报,2022(01):149-160
A类:
B类:
机器学习模型,成员推理攻击,黑盒,速决,fast,attack,基于距离,上将,射到,迁移率,击中,技术相结合,现成,依赖模型,迁移行为,无监督,模型迁移,对抗样本,隐私泄露
AB值:
0.242997
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
