本文提出了AttriGuard,一种针对属性推理攻击的实用防御。针对场景是web和移动应用程序中的用户,攻击者利用机器学习分类器从目标用户的公共数据(例如,评级分数、页面点赞)推断目标用户的私人属性(例如,位置、性取向、政治观点)。通过改进原有的基于Jacobian的逃逸攻击,找到一个既能使攻击者分类器预测改变又能最小化效用损失的最小噪声。然后随机采样这个最小噪声添加到用户数据中。"Jia, Jinyuan, and Neil Zhenqiang Gong. "AttriGuard: A practical defense against attribute inference attacks via adversarial machine learning." 27th USENIX Security Symposium (USENIX Security 18). 2018."
文章优点:针对博弈论难以优化和基于相关性的防御会大量效用损失情况提出了一种基于对抗神经网络并且实用的防御机制。
文章缺点:未考虑该防御机制的鲁棒性。当攻击者使用更加强大的分类器时,只能通过更大的噪声进行防御,而更多的噪声也会导致更大的效用损失。
2023年1月20日
标签:分类器,via,AttriGuard,Machine,USENIX,攻击者,Security From: https://www.cnblogs.com/FBprivacy/p/17062802.html