《机器学习安全及隐私保护研究进展》学习笔记

最新推荐文章于 2024-04-23 13:36:17 发布
最新推荐文章于 2024-04-23 13:36:17 发布
阅读量2.6k 收藏 10
点赞数 3
分类专栏: 隐私保护 文章标签: machine learning adversarial machine learning privacy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandalaiscu/article/details/100082123
版权
本文探讨了机器学习中的攻击者模型,从机密性、完整性和可用性三个方面阐述攻击者的目标。分析了攻击者的知识范围,包括训练数据、模型架构等,并介绍了不同级别的攻击者能力。同时,详细介绍了训练和预测阶段的安全威胁,如投毒攻击和对抗攻击,分别阐述了白盒和黑盒攻击策略。文章强调了防御技术在应对这些威胁中的重要性。
摘要由CSDN通过智能技术生成

文章目录



1. 攻击者模型(Adversary Model)

原文中,将 adversary model 翻译成“敌手”,我觉得不是很恰当,这里直译为攻击者。

1.1 攻击者目标(从 CIA 三方面来看)

  • 机密性
  • 完整性
  • 可用性

1.2 攻击者知识

  • 训练数据(training data)
  • 模型架构(model structure)
  • 参数(parameters)
  • 决策函数(decision function)
    • 黑盒模型(black-box)
    • 白盒模型(white-box)

1.3 攻击者能力

  • 数据控制能力的不同:

    • 强攻击者
    • 弱攻击者

  • 训练阶段中:

    • 访问训练数据
    • 注入恶意数据
    • 直接修改数据

1.4 攻击者策略

  • 为达到攻击目标,采取的具体攻击方式


2. 机器学习安全威胁及防御技术

2.1 机器学习常见的安全性威胁:

2.1.1 训练阶段的安全威胁
1. 投毒攻击(poisoning attack)
  • [1]:随机修改40%训练数据标签,在二分类中无法正常分类(SVM)。
  • [2-3]:注入精心制作的恶意样本,使决策边界改变。误分类(较常见)
  • [4-5]:在新收集的数据上投毒
2.1.2 预测阶段的安全威胁
最低0.47元/天 解锁文章
icmp_no_request
关注
专栏目录
深度学习核心技术精讲100篇(五十三)-机器学习中的隐私保护
wenyusuran的专栏
07-01 1229
导读:近年来,随着 GDPR 通用数据保护条例出台以及一些互联网公司数据隐私泄漏等事件的发生,数据隐私的保护问题在行业应用中备受关注。与数据密切相关的机器学习算法的安全性成为一个巨大挑战。本文将介绍在机器学习领域中数据隐私安全的相关工作,并介绍第四范式在差分隐私算法效果提升上所做的工作。 主要和大家分享数据隐私的3方面: 隐私保护的问题与案例 基于数据的隐私保护技术:数据匿名化 机器学习模型训练中的隐私保护技术:差分隐私 ▌机器学习中的隐私保护问题 1. 信息隐私 信息隐
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
Ian Goodfellow和Papernot半年三篇博文,对机器学习安全隐私来了个大起底
weixin_34355559的博客
08-01 355
雷锋网 AI 科技评论按:随着人工智能研究的不断发展,由机器学习模型在背后提供支持的功能越来越多地开始商业化,最终用户的生活里机器学习能造成的影响也越来越大。这时候,机器学习安全和隐私问题也就越来越明显,谁都不想被自动驾驶的车辆伤害,谁也都不希望自己的语音助手泄露自己的私人信息。 安全与隐私问题的积极行动者 GANs 的提出者、在谷歌大脑做人工智能...
机器学习隐私保护研究综述 Survey on Privacy-Preserving Machine Learning
daisyxyr的博客
04-19 1054
3.机器学习隐私保护研究综述 Survey on Privacy-Preserving Machine Learning 摘要:大规模数据收集大幅提升了机器学习算法的性能,实现了经济效益和社会效益的共赢,但也令个人隐私保护面临更大的风险与挑战.机器学习的训练模式主要分为集中学习和联邦学习2类,前者在模型训练前需统一收集各方数据,尽管易于部署,却存在极大数据隐私与安全隐患;后者实现了将各方数据保留在本地的同时进行模型训练,但该方式目前正处于研究的起步阶段,无论在技术还是部署中仍面临诸多问题与挑战.现有的隐私
【转载】【翻译】Breaking things is easy///机器学习安全与隐私问题(对抗性攻击)...
weixin_30730151的博客
10-09 204
原文:Breaking things is easy 译文:机器学习安全与隐私问题(对抗性攻击) 我是通过Infaraway的那篇博文才发现cleverhans-blog的博客的,这是一个很有意思的议题 ,特此转载到自己的博客保存学习,稍有修改! 一、背景   直到几年前,机器学习算法在许多有意义的任务上都没有很好地发挥作用,比如识别物体或翻译。因此,当机器学习算法没能做正确的事...
论文解析:Machine Learning with Membership Privacy using Adversarial Regularization
ZXISABOY的博客
10-28 998
在这篇论文中,我们专注于针对黑盒模型的tracing(menbership inference)track,即成员推理攻击。 我们引入了一种隐私机制(可以预见成员推理攻击)来训练机器学习模型,该模型可以实现成员隐私:模型对其训练数据的预测与对同一分布中其他数据点的预测是不可区分的。
SecureML_利用秘密分享进行隐私保护机器学习训练
07-18
对论文SecureML的一些自己的理解,利用秘密分享来进行机器学习训练,从而保证数据的隐私性。
机器学习和差分隐私的论文笔记和代码仓.zip
最新发布
05-08
在接下来的几十年里,机器学习领域取得了许多重要的进展,包括最近邻算法、决策树、随机森林、深度学习等算法和技术的发展。 机器学习有着广泛的应用场景,如自然语言处理、物体识别和智能驾驶、市场营销和个性化...
保护隐私的联邦学习中的注意力蒸馏算法
15076集成注意力蒸馏在保护隐私的联邦学习中的应用Xuan Gong1,2,Abhishek Sharma2,Srikrishna Karanam2,ZiyanWu2,Terrence Chen2,David Doermann1,Arun Innanje21University at Buffalo,Buffalo NY2 United ...
AI学习笔记5.zip
09-01
这些笔记可能是某位专业人士或学者在深入研究AI领域时所记录的内容,旨在帮助读者理解并掌握人工智能的基础知识和最新进展。 在描述中,“AI学习笔记”简洁明了地指出了文件的主要内容,即与AI相关的学习材料。这...
【译】Privacy and machine learning: two unexpected allies
omnispace的博客
06-14 694
机器学习的许多应用中,例如用于医疗诊断的机器学习,我们希望具有机器学习算法,其不记住关于训练集的敏感信息,诸如个体患者的特定医疗历史。 差分隐私是衡量算法提供的隐私保证的框架。 通过差异隐私的镜头,我们可以设计机器学习算法,负责在私人数据上训练模型。 我们的作品(包括MartínAbadi,ÚlfarErlingsson,Ilya Mironov,Ananth Raghunathan,Shua...
论文笔记:《机器学习安全性问题及其防御技术研究综述》
diaolvshe1971的博客
11-22 504
论文笔记:《机器学习安全性问题及其防御技术研究综述》 作者: 李 盼,赵文涛,刘 强,崔建京,殷建平 国防科技大学 计算机学院,长沙 410073 发表刊物: ISSN 1673-9418 CODEN JKYTA8 E-mail: fcst@vip.163.com Journal of Frontiers of Computer Science and Te...
【对抗攻击论文笔记】对抗迁移性:Delving Into Transferable Adversarial Examples And Black-Box Attacks
ji_meng的博客
05-29 4587
摘要: 以前的工作主要研究使用小规模数据集的可迁移性。在这项工作中,我们是第一个对大型模型和大规模数据集的可迁移性进行广泛研究的人,我们也是第一个研究目标对抗样本及其目标标签的可迁移性的人。我们研究了非目标对抗样本和目标对抗样本,并表明虽然可转移的非目标对抗样本很容易找到,但使用现有方法生成的目标对抗样本几乎不会随目标标签一起转移。因此,我们提出了新的基于集成的方法来生成可转移的对抗样本。 1.介绍 主要贡献: 对于 ImageNet 模型,我们表明,虽然现有方法可以有效地生成非目标可迁移对抗样本(第 3
应用转移的黑盒攻击(Transferability in Machine Learning: from Phenomena toBlack-Box Attacks using Adversarial)
a2333333_的博客
03-14 1059
本文介绍了一种黑盒攻击方法,详细介绍了作者提出的三亮点:水库采样,周期步长以及Jacobian-based数据增强
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 2793
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
对抗攻击算法总结论文集合(白盒、黑盒、目标检测、对抗训练等)
热门推荐
ji_meng的博客
04-09 2万+
文章目录一、白盒攻击1.FGSM2.JSMA:3.DeepFool:4.CW:5.PGD:二、黑盒攻击1.单像素攻击2.基于查询3.基于迁移4.基于替代5.其他三、对抗攻击与目标检测四、对抗训练&鲁棒性 只是一个自己看过的论文小汇总,还不能当综述,但也包含了很多经典的对抗攻击算法,方便回顾和查询,自己看的第一篇综述是: Advances in adversarial attacks and defenses in computer vision: A survey 论文这件事,真的只能多看,上学期看
笔记回顾2|Adversarial Machine Learning‘s Threat Model
weixin_41764426的博客
11-13 1434
Firstly, thank to SoK: Towards the Science of Security and Privacy in Machine Learning. 本章节主要讨论下这篇文章中,在AML中的threat model。其中内容会借鉴部分参考文献的思路和框架,也会有自己对于应用场景和未来优化的思考。 看到上图中,主要介绍了不同的场景中的攻击面,其中涉及到的是普遍的机器...
网络防御的艺术:解读ATT&CK模型以洞察攻击者策略
随手糊墙上的技术笔记
04-23 974
网络攻击手段不断演变,防御策略也需不断更新。ATT&CK模型作为一个动态的框架,将持续更新以反映最新的攻击技术。作为安全专家,我们需要持续学习,不断适应新的安全挑战。
生成对抗网络(Generative Adversial Network,GAN)原理简介
weixin_60737527的博客
10-23 1万+
生成对抗网络(GAN)的基本原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值