MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples

最新推荐文章于 2024-05-12 09:36:39 发布
最新推荐文章于 2024-05-12 09:36:39 发布
阅读量644 收藏 1
点赞数
分类专栏: 论文分享 # 【paper】Sec4AI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35226705/article/details/107625409
版权

[CCS’19] MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples

Keywords: Membership Inference Attack, Adversarial Example
Takeaways: This paper proposed a fancy idea of defending MIA attacks by leveraging AE attack to ATTACK attackers. The defense outperforms counterparts by strictly bounding the utility-loss of confidence score vector, thus achieving optimal trade-off between utility and privacy.

目录

Background

1. Membership Inference Attacks

Membership Inference Attacks

In a nutshell, an attacker trains a binary classifier, which takes a data sample’s confidence score vector predicted by the target classifier as an input and predicts
whether the data sample is a member or non-member of the target classifier’s training dataset

MIA leads to:

  1. severe privacy violations (For some sensitive areas using big data such as health-care )
  2. damages the model provider’s intellectual property (By stealing well-processed training data)

A major reason why membership inference attacks succeed is that the target classifier is overfitted:
As a result, the confidence score vectors predicted by the target classifier are distinguishable for members and non-members of the training dataset.

2. Existing defense against MIA:
  • Regularization based defenses
    • L2-Regularizer
    • Min-Max Game
    • Dropout
  • Ensemble method
    • Model Stacking
  • Differential privacy
    • DP-SGD

Refer to the paper for details

Design

1. Overview

Overview

  • Goad 1: The attack classifier is inaccurate at inferring the member/non-members of the target classifier’s training dataset
  • Goad 2: The utility-loss of the confidence score vector is bounded
2. Formulation of MIA defense:

Formulation of the optimization problem

3. Key ideas of the solution
  1. Divide the noisy space
  2. Two-phase Framework to solve the optimization problem
4. Solution





:原优化问题求解的是众多非线性约束下的概率分布,转化为对固定2个变量求解无约束优化问题,先转化约束,再消除约束)

Experimental Results

Omitted. Refer to the paper for details

Personal Response

+ Strengths:
  1. The fancy idea of using AE to defend MIA
  2. Skillful transformation and elimination when solving the optimization problem
- Weaknesses:
  1. It seems that the authors have missed an important part of noisy space grouping. Specifically, noisy space is claimed to be divided into two groups. However, it is not intuitive to understand how to ensure that both groups exist in any case, especially for group n1. And, how to group them?

【转载声明】 转载或引用本博客文章请注明出处

VitoAA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SybilGuard defending against sybil attacks via social networks
01-22
Using social networks to counter sybil attack, published in IEEE TRANSACTIONS
《RELAXLOSS: DEFENDING MEMBERSHIP INFERENCE ATTACKS ...》
03-08
深度神经网络(Deep Neural Networks, DNNs)由于其强大的表达能力,往往能够“记住”训练数据,这为一种名为成员推理攻击(Membership Inference Attack, MIA)的隐私威胁提供了可能。 **成员推理攻击(MIA)详解*...
论文学习笔记 MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples
WINCJS的博客
04-26 2665
论文学习笔记MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples 背景 •文章:Membership Inference Attacks Against Machine Learning Models. IEEE Symposium on Security and...
推荐项目:MemGuard - 守护内存中的敏感信息的软件堡垒
gitblog_00032的博客
05-12 404
推荐项目:MemGuard - 守护内存中的敏感信息的软件堡垒 项目地址:https://gitcode.com/awnumar/memguard 在数字世界中,安全是无价之宝。特别是在处理敏感数据时,确保其在内存中的安全存储至关重要。这就是我们今天要推荐的开源项目——MemGuard 登场的时候了。它是一个纯Go语言编写的软件安全区域,致力于提高敏感信息在内存中存储的安全性。 1、项目介绍 Me...
「隐语小课」LDP和CDP在联邦学习中对于隐私性以及鲁棒性的作用
m0_69580723的博客
05-06 1422
总结了针对FL的两个维度,即鲁棒性和隐私性的现有攻击以及防御手段,分析了分析LDP和CDP对于FL中的鲁棒性和隐私性的保护效果,其可行性的Intuition在于:LDP 是sample-level,CDP是participant-level,能够不同程度的降低‘poisonous data or gradients’在训练中的影响,同时能够提供不同程度的隐私保护。未来需要考虑将LDP、CDP和现有的防御手段进行结合,在提高鲁棒性和隐私性的同时,减少可用性的损失。
论文笔记:Membership Inference Attacks Against Machine Learning Models
热门推荐
xff1994的博客
05-08 1万+
Membership Inference Attacks Against Machine Learning Models 简介:这篇文章关注机器学习模型的隐私泄露问题,提出了一种成员推理攻击:给出一条样本,可以推断该样本是否在模型的训练数据集中——即便对模型的参数、结构知之甚少,该攻击仍然有效。其核心在于其提出的shadow learning技术。 问题设定 考虑多分类问题,模型的输出是一个预测向...
Defending Against Man-In-The-Middle Attack in Repeated Games
02-07
### 防御中间人攻击在重复博弈中的策略 #### 摘要解析与扩展 本文探讨了在网络环境中防御中间人(Man-in-the-Middle, MITM)攻击的方法。随着互联网的发展,敏感信息泄露的问题日益受到公众关注。...
Defending_Machine_Learning_against_Adversarial_Attacks.pdf
08-08
Adversarial and Fooling Samples Adversarial Noise Fooling Samples Training Robust Neural Networks(ICPR'16) The Random Projection Regularizer Intrinsic Dimensionality and Adversarial Robustness
Theoretical and Experimental Methods for Defending Against DDoS Attacks 无水印pdf
10-11
Theoretical and Experimental Methods for Defending Against DDoS Attacks 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除...
Defending Against Distance Cheating in Link-Weighted Application-Layer Multicast
02-21
Defending Against Distance Cheating in Link-Weighted Application-Layer Multicast
Property Inference Attacks on Fully Connected Neural Networks
06-27
Property Inference Attacks on Fully Connected Neural Networks using Permutation Invariant Representations
【论文记录】Membership Inference Attacks Against Machine Learning Models
Liu, Q. B. 的博客
07-04 1928
Introduction 本文主要贡献 : quantify membership information leakage through the prediction outputs of machine learning models. 方法 : turn machine learning against itself and train an attack model
联邦学习-让隐私和 AI 相伴前行
YeeZTech的博客
05-04 401
2016年很特别,在那一年,大数据的发展已经不再把数据量作为关注的焦点,更紧迫的问题是数据的安全性和准确性。用联邦学习首次被应用的场景展开说明,就是我们手机里的数据,不需要离开我们的手机被集中采集,我们手机的数据,比如我们每天都在用的键盘输入法数据,在手机中就进行了处理,清理和建模,最终被收集的只是模型。这说的不就是我吗~ 我现在已经简要的讲完了过去一周 AI 领域发生的事情,你们也许会猜,刚刚我所讲的内容的稿子是使用AI工具给我润色的,甚至本次分享会的标题,都是AI工具给我生成的,可你们又怎么会发现呢。
联邦学习的推断攻击
学渣的博客
04-18 5927
什么是联邦学习 联邦学习是在多参与方或多计算结点之间开展高效率的机器学习框架,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私。 我们用一张图来描述联邦学习的流程: ...
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂)
ZXISABOY的博客
10-27 5938
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂,超详细版本) Membership Inference Attacks Against Machine Learning Models 摘要:这篇文章致力于探索机器学习模型如何泄露训练集中的信息,专注于基本的成员推理攻击,即给出一个机器学习模型和一条记录,判断该样本是否被用作训练集中的一部分。 我们对“机器学习即服务(machine learning as a ser
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
"2-从心脏滴血到贵宾犬:保护您和公司免受互联网最新安全威胁-Hari1
In the presentation "From Heartbleed to Poodle: Defending against Emerging Threats" given by Hari Veladanda, Director and Engineer at Symantec Corporation, the focus is on the importance of protecting...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值