首页 > 其他分享 >Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning GAN下的深度模型:信息泄露黑盒攻击

Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning GAN下的深度模型:信息泄露黑盒攻击

时间:2024-05-28 23:30:53浏览次数:27  
标签:Information 对手 4.2 攻击 模型 Deep GAN 参数

最近要看一些推理攻击的内容,把看过的都放过来吧
Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning
GAN下的深度模型:协作深度学习的信息泄漏
ACM CCS 2017

文章目录

一、论文信息

1. 题目

Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning
GAN下的深度模型:协作深度学习的信息泄漏
在这里插入图片描述

2. 作者

Briland Hitaj、Giuseppe Ateniese、Fernando Perez-Cruz
史蒂文斯理工学院

3. 期刊年限

  • ACM CCS
  • 网安TOP
  • 2017

4. 关键词

Collaborative learning; Security; Privacy; Deep learning

二、背景

  1. 深度学习存在严重的隐私问题,因为训练后的模型包含了有关训练集的基本信息
  2. 基于联邦学习:数据不动模型动的特点,认为分散的client对数据隐私更加友好,并且共享模型参数时加入扰动也会收敛
  3. GAN 的目标是生成与训练集中的样本相似的样本,且无需访问原始样本

三、创新

  • 在协作环境中提出并实现一类针对深度神经网络的新型主动推理攻击,方法比现有的黑盒或白盒信息提取机制更有效:
  1. 设计了一种基于 GAN 的分布式深度学习新攻击方法
  2. 攻击比当前的信息提取机制更通用、更有效
  3. 在FL中引入欺骗的概念,对手欺骗受害者发布有关敏感数据的更准确信息
  4. 当通过差分隐私混淆参数时,设计的攻击也是有效的

四、方法

4.1. 有关DP地方

  1. 文章攻击并不违反差分隐私(DP),它的定义是为了保护数据库
  2. 在FL中,DP 被应用于模型的参数,在样本级别和client级别设置粒度。 然而,一旦模型变得准确,添加到学习参数中的噪声最终必须被包含在内
  3. 只要模型能够准确地对一个类进行分类并生成该类的代表,我们的攻击就会起作用。

4.2 威胁模型

  • 对手假装是协作深度学习协议的诚实参与者,但试图提取不拥有的一类数据的信息。
  • 对手还会暗中影响学习过程,欺骗受害者透露有关目标课程的更多详细信息。
  • 这种对抗性影响使我们的攻击比仅对最终训练模型应用模型反转攻击更有效,攻击适用于更通用的学习模型,包括模型反转攻击众所周知无效的模型(CNN等)
4.2.1 对手作为隐私保护协作深度学习协议的内部人员
4.2.2 攻击者的目标是推断出有关他不拥有的标签的有意义的信息。
4.2.3 对手不会破坏收集参数并将参数分发给参与者的中央参数服务器。
4.2.4 对手很活跃,直接操纵数值并在本地构建 GAN。遵循受害者所认为的协议规范,对手轮流遵循参数选择程序,按照事先约定上传和下载正确的梯度量,并按照协作学习过程的要求混淆上传的参数。
4.2.5 假设所有参与者事先就共同的学习目标达成一致,意味着对手了解模型结构,特别是其他client的数据标签。
4.2.6 与模型反演中的静态对手不同,文章对手可在学习过程中自适应并实时工作, 对手将能通过共享特制的梯度来影响其他参与者,诱骗client泄露更多有关其本地数据的信息

4.2 攻击模型

  1. 受害者有a和b类,训练模型
  2. 对手只有 b 类,所以,使用标签 c 和 GAN 来欺骗受害者释放有关 a 类的信息
  3. 这种攻击很容易地推广到多个类别和用户。 对手甚至不需要从任何真实的样本开始
  4. 看右边 伪代码,其实也就是在联邦的过程中,在client接收了server参数,准备训练前,通过GAN网生成一些有a类的数据,拿着新产生的数据和旧的真实数据,一起本地训练,上传参数给server

五、实验部分

5.1 数据集

MNIST、Olivetti dataset

5.2 攻击伪代码

在这里插入图片描述

标签:Information,对手,4.2,攻击,模型,Deep,GAN,参数
From: https://blog.csdn.net/weixin_49946504/article/details/139280481

相关文章

  • # 使用RAG-GPT集成智谱AI、DeepSeek快速搭建OpenAI Cookbook智能客服
    引言前面介绍了使用RAG-GPT和OpenAI快速搭建LangChain官网智能客服,目前国内也有一些比较不错的云端大模型API服务。本文将介绍通过RAG-GPT集成智谱AI和DeepSeek,快速搭建OpenAICookbook智能客服。RAG技术原理介绍在介绍RAG-GPT项目之前,我们首先要理解RAG的基本原理,RAG在问答系......
  • 代码解析—part 2 数据集加载MFS—CVPR2023—Implicit Identity Leakage: The Stumbli
    论文讲解请看:https://blog.csdn.net/JustWantToLearn/article/details/138758033代码链接:https://github.com/megvii-research/CADDM在这里,我们简要描述算法流程,着重分析模型搭建细节,以及为什么要这样搭建。part1:数据集准备,请看链接https://blog.csdn.net/JustWantToLe......
  • 风控图算法Graph Embedding(DeepWalk&Node2Vec)代码实现
    风控图算法GraphEmbedding(DeepWalk&Node2Vec)代码实现在上一篇中我们简单介绍了常用的GraphEmbedding算法,今天来对其中较为常用的两种算法——DeepWalk和Node2Vec进行python代码实现。文章目录风控图算法GraphEmbedding(DeepWalk&Node2Vec)代码实现一、KarateClub算......
  • The configuration for MySQL Server 8.0.27 has failed You can find more informati
    遇见这种情况,作者当时也是痛苦万分,网上找了许许多多的方法试了好多次都不行。分析问题出现这种问题是因为我们之前安装过但是没有安装完全就取消了,电脑里面已经存储了。重新安装的时候把安装位置和数据存放的位置路径全部使用英文,例如:之前我的安装路径:D:\用户\app\mysql......
  • InfoTS: 具有信息感知增强的时间序列对比学习《Time Series Contrastive Learning wit
    现在是2024年5月23日,14:30,开始看论文。论文:TimeSeriesContrastiveLearningwithInformation-AwareAugmentations或者是:Timeseriescontrastivelearningwithinformation-awareaugmentationsGitHub:https://github.com/chengw07/InfoTSAAAI2023的论文。 摘要近年......
  • DeepMTS深度学习神经网络多元时间序列预测宏观经济数据可视化|附数据代码
    原文链接:https://tecdat.cn/?p=36237原文出处:拓端数据部落公众号在数据科学领域,时间序列分析一直是一个至关重要的研究方向,尤其在金融、气象、医学以及许多其他科学和工业领域中,准确的时间序列预测对于制定策略、政策规划以及资源管理都具有极其重要的意义。随着技术的不断进步,......
  • DeepSurv介绍
    1.DeepSurv的用途医学研究人员使用生存模型评估预后协变量在死亡或者癌症复发等事件中的重要性,随后并告知患者其治疗选择。生存模型:用于分析患者的生存时间和影响生存时间的因素的统计预后协变量:指影响患者预后的因素,如年龄、性别、治疗类型等模型 一种标准的生存模型是Cox......
  • 论文阅读:Multi-Grained Dependency Graph Neural Network for Chinese Open Informati
    LyuZ,ShiK,LiX,etal.Multi-graineddependencygraphneuralnetworkforChineseopeninformationextraction[C]//Pacific-AsiaConferenceonKnowledgeDiscoveryandDataMining.Cham:SpringerInternationalPublishing,2021:155-167.MGD-GNN开源代码引言......
  • 使用RAG-GPT集成智谱AI、DeepSeek快速搭建OpenAI Cookbook智能客服
    使用RAG-GPT集成智谱AI、DeepSeek快速搭建OpenAICookbook智能客服引言前面介绍了使用RAG-GPT和OpenAI快速搭建LangChain官网智能客服,目前国内也有一些比较不错的云端大模型API服务。本文将介绍通过RAG-GPT集成智谱AI和DeepSeek,快速搭建OpenAICookbook智能客服。RAG技术原理介......
  • 【Linux】Deepin安装Anaconda后手动配置环境变量
    配置环境变量如果安装完毕后,重新打开终端,输入conda表示没找到这个命令说明没有配置环境变量那么我们首先第一件事,就是找到我们的conda安装到哪里了例如我的是安装到主目录的(默认在这的,安装的时候我没有修改安装路径)然后进入这个文件夹,进入bin,在bin下运行终端,输入pwd然后......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99