学习笔记 | The secret revealer-generative model-inversion attacks against deep neural networks

最新推荐文章于 2024-06-27 17:13:38 发布
最新推荐文章于 2024-06-27 17:13:38 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freya0112/article/details/115179982
版权

摘要

用生成模型逆向攻击(generative model-inversion attack)来逆向攻击深度神经网络。通过GANs学习distributional prior,使用它来指导逆向过程。

从理论上证明了模型的预测能力和它对逆向攻击的脆弱性是正相关的。

Generative MI Attack

重建过程包括两个阶段:

  1. 利用公共知识提取生成器。

  2. 利用从第一阶段获得的生成器,解决优化问题,以恢复图像中缺失的敏感区域。

高度预测的模型能够在特征和标签之间建立很强的相关性,攻击者同样利用这个发动MI攻击完,因此,预测能力越强的模型越容易被攻击。

因为要修正训练性能,过度拟合意味着模型具有较弱的预测能力,更不易受到攻击(假设没有先验知识)。

评估指标

评估恢复的图像是否暴露了有关目标标签的私有信息。

  1. Peak Signal-to-Noise Ratio (PSNR).PSNR是图像的最大平方像素波动与目标图像与重建图像之间的均方误差之比。PSNR越高,重建图像的质量越好。

  2. Attack Accuracy (Attack Acc).攻击精度。建立评估分类器,基于输入重建图像预测身份。

  3. Feature Distance (Feat Dist).特征距离,测量重建图像与目标类质心之间的L2特征距离。

  4. K-Nearest Neighbor Distance (KNN Dist).最邻近距离,从重建图像到目标类的最短距离。

公共数据集对攻击性能的影响

当将公共数据大小缩小10倍时,攻击性能变化减小7%。

名词解析

  1. distributional prior:分布式先验。

  2. black-box attack:不了解模型的参数和结构信息,仅通过模型的输入和输出,生成对抗样本,再对网络进行攻击。

  3. white-box attack:攻击者已知模型内部的所有信息和参数,基于给定模型的梯度生成对抗样本,对网络进行攻击。

结论

提出了一种生成方法的MI攻击,对于攻击DNN和高维输入数据可以达到目前最好的成功率。 我们的方法的思想是通过GAN从公共数据集中提取通用知识,并使用它对逆向问题进行正则化。 我们的实验结果表明,即使公共数据集(1)不包括想要重建的标签,(2)是未标记的,(3)规模较小,(4)来自与私有数据不同的分布,我们提出的攻击也是非常有效的。 我们还提供了理论分析,显示了模型的预测能力与其对逆向攻击的鲁棒性之间的基本联系。

Una@learn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【论文阅读】The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks模型反转攻击
weixin_49946504的博客
05-25 1171
最近要看一些推理攻击的内容,把看过的都放过来吧, The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Network,深度神经网络的生成模型反转攻击,CVPR 2020
【论文笔记08】Model inversion attacks that exploit confidence information and basic countermeasures 模型反转攻击
weixin_45632492的博客
04-02 4893
目录导引系列传送Model inversion attacks that exploit confidence information and basic countermeasures1 Abstract2 Background2.1 ML basis2.2 ML APIs2.3 Threat models3 The Fredrikson et al. attack4 Map inverters for trees4.1 Decision Tree4.2 DT APIs5 Facial recogniti
Model Inversion Attacks that Exploit Confidence Informati on and Basic Countermeasures 阅读心得
zzdxls的博客
07-27 2849
Model Inversion Attacks that Exploit Confidence Informati on and Basic Countermeasures 阅读心得
The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks 翻译
最新发布
m0_65780368的博客
06-27 724
首次MI攻击是在[7]中演示的,作者提出了一种算法,可以在给定使用它们作为输入特征的线性回归、模型的响应以及输入的其他非敏感特征的情况下,恢复遗传标记。,我们提出的攻击方法仍然具有很高的性能。我们不假设对手具有𝑝(𝑋𝑠,𝑋𝑛𝑠,𝑌)的先验知识,因为对于我们的设定来说,这是一个过于强的假设——当对手访问联合分布时,对手可以很容易地获得任何标签和任何非敏感特征值的𝑝(𝑋𝑠∣𝑦,𝑥𝑛𝑠)。此外,在目标模型是DNN的攻击场景中(例如,攻击面部识别模型),要恢复的敏感特征(面部图像)通常位于高维、连续的数据空间中。
RegressionModelFitting under+Differential Privacy and Model Inversion Attack.pdf
02-22
回归模型拟合隐私与模型反转攻击的修改,可能翻译不准确,轻喷谢谢 。。啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧啧
浅谈模型逆向攻击(Model Inversion Attack, MIA)
liurongke的博客
01-15 2675
浅谈模型逆向攻击(Model Inversion Attack, MIA)
Password Revealer-crx插件
04-04
**Password Revealer-crx插件详解** 在互联网时代,我们经常需要在各种网站上输入密码,为了保护用户隐私,大多数登录界面会用星号或圆点遮盖输入的密码,以防止他人窥探。然而,有时我们需要查看或确认输入的密码...
Password revealer-crx插件
04-04
总之,Password Revealer-crx插件通过简单的交互设计,有效提升了用户在网页中查看和管理密码的体验,但同时也提醒我们在享受便捷的同时,不应忽视网络安全和个人信息的保护。在使用此类工具时,应结合其他安全措施...
Bingo Revealer-crx插件
04-05
【Bingo Revealer-crx插件】是一款专为宾果游戏爱好者设计的浏览器扩展程序,主要功能是帮助用户在游戏中揭示和解锁精美的照片。这款插件适用于那些喜欢宾果游戏并希望通过游戏获得视觉享受的玩家。 在信息技术领域...
Insane revealer-crx插件
04-06
"Insane Revealer-crx插件"是一款专为英语用户设计的浏览器扩展程序,主要用于揭示在特定在线平台,如AOD论坛上与“Insane”相关的隐藏信息。这款插件的核心功能是帮助用户查看通常不可见或者被遮蔽的内容,为用户...
基于逆向云算法模型的工业控制系统工艺稳定性建模与攻击防护
01-20
与传统的网络安全防御手段相比,基于工艺流程的工业系统安全防护研究愈发成为工业控制安全领域的重要研究方向。提出一种改进型BC-1stM无确定度逆向云算法,通过对时间序列与工艺流程的正常状态进行建模,实现在工业系统中基于工艺攻击方式的安全防护检测与告警,并采用田纳西伊士曼化工过程平台进行验证。结果表明,该模型在进行攻击行为检测与攻击点检测方面有很高的查准率,提高了工业系统的安全防护能力。
模型逆向攻击实战
蚁景网安学院
08-05 1771
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
【论文阅读】Model Inversion Attacks that Exploit Confifidence Informationand Basic Countermeasures
qq_45822394的博客
03-04 692
文章介绍的是模型逆向攻击,模型逆向攻击(model inversion attack)可以利用黑盒模型输出中的 confidence 等信息将训练 集中的人脸恢复出来。他们针对常用的面部识别 模型,包括 softmax 回归、多层感知机和自编码器网络实施模型逆向攻击。他们认为模型输出的confidence 包含的输入数据信息,也可以作为 输入数据恢复攻击的衡量标准。他们将模型逆向攻击问题转变为一个优化问题,优化目标为使逆向数据的输出向量与目标数据的输出向量差异尽可能地小,即假如攻击者获得了属于某一类别的输出
PoisonGAN: Generative Poisoning Attacks Against Federated Learning in Edge Computing Systems 阅读报告
mental的博客
12-05 1674
生成中毒数据的算法: 输入:训练数据DtrainD_{train}Dtrain​,全局模型GtG_tGt​,噪声样本ZnoiseZ_{noise}Znoise​,标签YYY。 输出:噪声数据DnoiseD_{noise}Dnoise​ Step1:初始化鉴别器D和生成器G。 Step2:循环t次,t为全局模型更新的次数。 Step3:把噪声样本中的数据输入到生成器G中生成xfake,然后把xfakex_{fake},然后把x_{fake}xfake​,然后把xfake​发送到D。 Step4:如果xfak.
人工智能研究的新前线:生成式对抗网络
人工智能学家
08-21 4370
林懿伦, 戴星原, 李力, 王晓, 王飞跃来源:科学网 摘要:生成式对抗网络(Generative adversarial networks, GAN)是当前人工智能学界...
ai人工智能_我的人工智能周:第5部分
weixin_26632369的博客
08-26 407
ai人工智能Welcome to My Week in AI! Each week this blog will have the following parts: 欢迎来到AI的我周! 每个星期,该博客将包含以下部分: What I have done this week in AI 我这周在AI所做的工作 An overview of an exciting and emerging pie...
这么多!过去30天GAN的进展都在解决什么方向的问题?
idol24的博客
12-06 1233
想成为一名优(guan)秀(shui)的scut的研究僧,不看论文怎么行?!(哈哈,开玩笑==)Yann LeCun评价GAN是过去十年间,机器学习领域最让人激动的点子 过去的30多天里...
【CVPR2020】计算机视觉与模式识别会议论文完全清单_Part1
TomRen
06-11 4514
CVPR2020的文章收录清单
LANGUAGE MODEL INVERSION
c_cpp_csharp的专栏
11-30 131
语言模型在下一个token上产生分布;我们可以使用它来恢复提示token吗?我们考虑了语言模型反转的问题,并表明下一个标记概率包含了关于前一文本的惊人数量的信息。通常,在文本对用户隐藏的情况下,我们可以恢复文本,从而激发了一种仅在给定模型当前分布输出的情况下恢复未知提示的方法。我们考虑了各种模型访问场景,并展示了即使没有对词汇表中的每个token进行预测,我们也可以通过搜索来恢复概率向量。在Llama-2 7b上,我们的反转方法重建BLEU为59、token级别F1为78的提示,并准确恢复27%的提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值