Machine Learning with Membership Privacy using Adversarial Regularization

最新推荐文章于 2024-07-26 08:00:00 发布
最新推荐文章于 2024-07-26 08:00:00 发布
阅读量664 收藏 7
点赞数 1
分类专栏: 论文阅读 文章标签: 机器学习 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devil_B/article/details/106055424
版权

Machine Learning with Membership Privacy using Adversarial Regularization阅读笔记

文献背景及解决问题

机器学习模型通过其预测泄漏了大量有关其训练集的信息。对于机器学习即服务用户而言,这是一个严重的隐私问题。为了解决这个问题,在本文中,我们着重于减轻针对机器学习模型的黑匣子推理攻击的风险。

本文作者引入了一种机制来训练具有成员资格私有性的模型,从而确保模型在其训练数据与其他数据点的预测之间没有可区分性(来自相同的分布)。这需要最大程度地减少针对模型的最佳黑盒成员推理攻击的准确性。我们将此形式化为amin-max游戏,并设计一个对抗训练算法,该算法可将模型的预测损失以及推理攻击的最大收益降至最低。这种可以确保成员隐私(作为预测不可区分性)的策略还可以充当强大的正则化函数,并有助于推广模型。

基础知识

分类模型:设X为一个维空间中所有可能的数据点的集合,其中每个维代表一个数据点的一个属性(将用作分类模型的输入特征)。假设在X中有一组预定义的k类用于数据点。目的是找到每个数据点与类之间的关系作为分类函数f:X-→Y。输出反映了如何将每个输入分类为不同的类。输出y的每个元素表示输入属于其对应类的概率。机器学习的目标是找到使预期损失最小化的函数。陈述学习分类模型的优化问题,如下所示:
在这里插入图片描述
成员推理攻击(也称为散布攻击)的目的是确定对手是否可以通过D观察计算(例如汇总统计信息,机器学习模型)时确定目标数据记录是否在数据集D中。

攻击者将数据集中的已发布统计信

最低0.47元/天 解锁文章
香草星冰乐
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Overcoming Language Priors in Visual Question Answering with Adversarial Regularization阅读笔记
untitled_的博客
07-14 615
现代视觉问答(VQA)模型已被证明严重依赖于训练期间所学的问答词之间的表面关联性,而与图像无关。本文提出了一个新的规则化方案,以减少这种影响。引入了一个纯问题模型,它将来自VQA模型的问题编码作为输入,并且必须利用语言偏差来获得成功。然后,我们将培训视为VQA模型和这个只问问题的对手之间的一场对抗性游戏,阻止VQA模型在其问题编码中捕捉语言偏差。此外,在考虑图像后,利用此仅问题模型来估计模型置信度的增加,以鼓励视觉背景。 一、文章引入 回答有关视觉内容的问题的任务称为视觉问答(VQA),提出了一系列丰富的人
Regularization正则化
Buyi_Shizi的博客
05-13 3450
这里只是简单说一下regularization的作用,内部的原理现在还没有完全弄懂,等把内部原理弄懂再回来补充。     在深度学习网络上,经常会遇到一个问题就是当我们利用样本对网络进行训练的时候,我们可以用很多层在训练样本上做到很好的效果;但是当我们用测试样本的时候,往往测试的结果和训练的效果差别很大。这就是一个overfitting的问题,就相当于在进行函数拟合的时候,本来用2次就能完成,但
【全文翻译】Machine Learning with Membership Privacy using Adversarial Regularization
weixin_43682519的博客
12-13 828
摘要--机器学习模型会泄露训练它们的数据集的信息。对手可以构建一个算法来跟踪模型训练数据集的各个成员。作为一种基本的推理攻击,他旨在区分作为模型训练集一部分的数据点和来自同一分布的任何其他数据点。这就是所谓的跟踪(也是成员推理)攻击。在本文中,我们主要研究针对黑盒模型的攻击,其中对手只能观察模型的输出,而不能观察模型的参数。这是机器学习作为互联网服务的当前设置。 我们引入了一种隐私机制来训练机器学习模型,该模型能够实现成员隐私:模型对其训练数据的预测与对来自同一分布的其他数据点的预测无法区分。我们设计了一
论文解析:Machine Learning with Membership Privacy using Adversarial Regularization
ZXISABOY的博客
10-28 948
在这篇论文中,我们专注于针对黑盒模型的tracing(menbership inference)track,即成员推理攻击。 我们引入了一种隐私机制(可以预见成员推理攻击)来训练机器学习模型,该模型可以实现成员隐私:模型对其训练数据的预测与对同一分布中其他数据点的预测是不可区分的。
论文共读 | “阳奉阴违”的半监督学习算法 - Virtual Adversarial Training
Paper weekly
10-21 1756
「论文共读」是由 PaperWeekly 发起的协同阅读小组。我们每周精选一篇优质好文,由学术大咖带大家解读论文并展开讨论,在碎片化时代坚持深度阅读。 本期论文共读由 PaperWeekly 社区用户 @WarBean 主持,他将带大家通过两篇论文聚焦半监督学习算法。 论文介绍   Virtual Adversarial Training: a
Adversarial Regularization for End-to-end Robust Speaker Verification
02-07
### Adversarial Regularization在端到端鲁棒性说话人验证中的应用 #### 摘要与背景 本文探讨了一种新型技术——对抗性正则化(Adversarial Regularization),该方法旨在增强端到端(End-to-end)说话人验证...
Adversarial Examples in Modern Machine Learning- A Review.pdf
01-28
Recent research has found that many families of machine learning models are vulnerable to adversarial examples: inputs that are specifically designed to cause the target model to produce erroneous ...
Unsupervised Adaptation with Adversarial Dropout Regularization for Robust Speech Recognition
02-07
Unsupervised Adaptation with Adversarial Dropout Regularization for Robust Speech Recognition
智能驾驶进程与毫米波雷达技术动态
07-12
智能驾驶进程与毫米波雷达技术动态 自动驾驶感知与传感器技术 毫米波障碍物与行人检测
鲁棒性迁移
weixin_44548214的博客
10-01 558
十八、《What it Thinks is Important is Important: Robustness Transfers through Input Gradients》 1、简介 这篇论文提供了一种能够迁移对adversarial perturbation的鲁棒性的方法。以往的一些工作都是首先产生一些adversarial examples,把它们放到训练集中对模型进行retrain从而提升鲁棒性,这种鲁棒性可以在不同的任务之间进行迁移,但是要求不同任务使用的是同一个模型,这是一个很大的限制。
论文复现《Effective Adversarial Regularization for Neural Machine Translation》
DragonBark的博客
11-19 1022
复现论文《Effective Adversarial Regularization for Neural Machine Translation》,遇到的一些pytorch的技巧(坑),总结一下。 原文是基于另一个库Chainer实现的,我在fairseq框架上加以复现,基于pytorch >= 1.0 论文中主要用公式来介绍主要思想,主要集中在word embedding和loss部分的修...
Adversarial Machine Learning 经典算法解读(FGSM, DeepFool)
热门推荐
weixin_41099419的博客
06-03 1万+
asdasd
MemberShip
netzmj的专栏
11-09 277
Membership的方法 CreateUser(String, String)  将新用户添加到数据存储区。 CreateUser(String, String, String) 将具有指定的电子邮件地址的新用户添加到数据存储区。 CreateUser(String, String, String, String, String, Boolean, MembershipC
机器学习(二十三):决策树和决策树学习过程
weixin_45733884的博客
07-25 243
下面是数据集,输入特征是耳朵形状、脸形状、是否有胡子,输出结果是是否为猫下图是决策树,根据耳朵形状、脸形状、是否有胡子这几个特征,建立决策树,从根节点一步步预测结果。上图中,每一个椭圆形和矩形是树的节点。最顶上的节点是树的根节点。除了最底下一层的节点外,其余节点(椭圆形)为决策节点。最底下一层的节点为叶节点。
机器学习笔记-01-初识基础(问题-解答自查版)
一枚菜菜子的充电站
07-25 867
A1:结构化数据可以是“鸢尾花→A参数:x,B参数y,....”,非结构化数据可以是图片文字等参数与值一一对应的数据,其处理方式有:1)映射成结构化特征 2)直接进行处理A2:在机器学习和数据分析领域,数据集(dataset)通常由多个数据点组成,每个数据点可以是一条记录或一个实例。而特征(feature)则是指数据集中每个数据点的属性或测量值。特征可以是连续的数值,也可以是离散的类别。汽车的制造商(离散特征)汽车的年份(连续特征)汽车的里程数(连续特征)汽车的价格(连续特征)
基于Python的二手房价格分析与多种机器学习房价预测
最新发布
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
07-26 1151
二手房市场存在以下特点:二手房比起新房,虽有很多优势,但也存在着很多不足。比如与新房交易相比,由于政府政策的不断完善,手续也在更加复杂繁琐。此处略网络爬虫,也被称为网页蜘蛛或者网络机器人,更官方的名字叫数据采集,英文一般称作Spider[24]。这个软件或者脚本能够在一个特定的规则下,自动地捕捉和处理数据。网络爬虫的基本工作原理如图2.2所示。通用爬虫技术其实现过程如下:(1) 首先,获得原始 URL,分析目标网站,构建新的种子 URL。(2) 将新构建的 URL插入到要捕获的队列中。
2020年的国际会议ICML在哪里举行?Unsupervised representation learning with deep convolutional generative adversarial networks发表在哪里?
06-11
而Unsupervised representation learning with deep convolutional generative adversarial networks这篇论文是发表在2016年的国际会议ICLR(International Conference on Learning Representations)上的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值