【论文阅读】LOKI-Practical Data Poisoning Attack against Next-Item Recommendation

已于 2022-07-07 17:07:38 修改
阅读量441 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 深度学习 推荐算法
于 2022-07-07 17:07:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40313533/article/details/125663023
版权
  • 摘要
    • 【立意】:对next-item(top-k的首选项目)黑盒推荐的中毒攻击。
    • 【方法】:用强化学习训练攻击代理,生成有毒用户的行为样本。攻击代理与推荐模拟器交互。
    • 【推荐模拟器】:通过构建多个具有代表性的推荐模型的集合,构建了局部推荐模拟器,如果两个推荐者能够在给定的数据集上都得到相似的推荐结果,那么为其中一个推荐者生成的对抗性样本就可以用来攻击另一个。
    • 【现有中毒攻击】:1.启发式规则,将目标项目与热度高的项目建立联系。2.对特定的推荐系统进行中毒攻击
    • 【可用的知识】
      • 1.攻击者可以访问推荐系统中所有用户的完整活动历史记录。
      • 2.攻击者的资源有限,因此攻击者只能注入有限数量的受控用户,用户可以很容易地从地下市场购买。
      • 3.攻击者不知道关于目标推荐系统的详细信息,例如,推荐模型的参数和体系结构。这种设置也被称为黑盒设置。
      • 4.攻击者只能从黑盒推荐模型中接收到有限数量的反馈(例如,显示率)。
      • 5.攻击者不知道何时重新训练目标黑盒推荐模型。
  • 方法论
    • 框架概述:
      • 从强化学习的角度来看,目标是学习一个策略函数来生成顺序的对抗性用户行为样本,从而最大限度地提高目标用户的平均显示率。

最低0.47元/天 解锁文章
阅读笔记[2]Practical Data Poisoning Attack against Next-ItemRecommendation
qq_43532928的博客
09-05 544
摘要 在线推荐系统利用各种信息源,为用户提供用户可能感兴趣的项目。然而,由于在线平台的开放性,推荐系统很容易受到数据中毒的攻击。现有的攻击方法要么基于简单的启发式规则,要么针对特定的推荐方法进行设计。前者的性能往往不理想,而后者需要对目标系统的深入了解。在本文中,我们着重介绍了一般的下一推荐设置,并提出了一种实用的中毒攻击方法LOKI针对黑箱推荐系统。所提出的LOKI利用强化学习算法来训练攻击代理,可用于生成数据中毒的用户行为样本。在现实世界的推荐系统中,用户对推荐模型的再培训成本较高,用户与推荐系统之间
论文阅读Data Poisoning Attacks to Deep Learning Based Recommender Systems
CamillaXu的博客
12-01 2204
摘要 作者对基于深度学习推荐系统实施了投毒攻击。 主要针对的推荐系统是:使用了**神经协同过滤框架(NCF)(采用了MLP深度学习算法)**的基于深度学习推荐系统 通过构造一个毒药模型——用于预测假用户的评分项目,从而构造假用户,然后把假用户注入到推荐系统中,达到影响推荐系统对普通用户的推荐项目(让一个项目能尽可能多的出现在普通用户的推荐列表中) 主要工作 首次对基于深度学习推荐系统的数据投毒攻击进行了系统研究 将攻击问题描述成一个最优化的问题,并且开发了多种技术来实现 评估了这种攻击方
[阅读笔记]PoisonRec: An Adaptive Data Poisoning Frameworkfor Attacking Black-box Recommender Systems
qq_43532928的博客
09-05 579
摘要 可以帮助预测用户偏好的数据驱动的推荐系统被部署在许多真实的在线服务平台上。几项研究表明,它们很容易受到数据中毒攻击,而攻击者有能力误导系统按照他们的意愿行事。考虑到现实情况,推荐系统通常是攻击者的黑盒,其中可能部署复杂的算法,如何在推荐系统上学习有效的攻击策略仍然是一个有待探索的问题。在本文中,我们提出了一个自适应的数据中毒框架,该框架可以在非常有限的知识条件下自动学习各种推荐系统的有效攻击策略。PoisonRec利用了强化学习架构,即攻击代理主动将假数据(用户行为)注入推荐系统,然后通过严格的黑盒
RSPapers | 基于隐私保护的推荐系统论文合集
abcdefg90876的博客
03-01 1671
近年来,推荐系统已经成为许多社交/购物/新闻平台中必不可少的组件。一方面,推荐系统为了更好的捕捉和建模用户的行为习惯以及历史偏好,需要大量收集用户和物品的属性信息以及二者的交互记录。另一方...
综述:图数据上的对抗攻击与防御
paper_reader的博客
04-27 6980
阅读更多,欢迎关注公众号:论文收割机(paper_reader)原文链接:综述:图数据上的对抗攻击与防御 Sun,Lichao,JiWang,PhilipS.Yu,andBoLi."AdversarialAttackandDefenseonGraphData:ASurvey."arXivpreprintarXiv:1812.10528(2018...
Next Item Recommendation with Self-Attention
真的是个瘦子
05-04 2837
摘要 我们的模型利用自我注意机制从用户的历史交互中推断出项目与项目之间的关系有了self-attention,用户互动轨迹中每个项目的权重就能更好地代表用户的兴趣。 模型最后使用metric learning 框架进行训练,既考虑了短期特征又考虑了长期特征。我们的模型采用度量学习框架的形式,在该框架中,用户的自出席表示与预期(金色)项之间的距离在训练期间被拉近。 模型 我们的模型包括self-at...
深度学习之卷积神经网络入门
2201_75345884的博客
04-25 530
loss_fn=nn.CrossEntropyLoss() #创建交叉熵损失函数对象,因为手写字识别中一共有10个数字,输出会有10个结果optimizer=torch.optim.Adam(model.parameters(),lr=0.01) #创建一个优化器# #params:要训练的参数,一般我们传入的都是model.parameters()# lr:learning_rate学习率,也就是步长是交叉熵损失函数,适用于多分类任务,用于计算模型预测结果与真实标签之间的差距。
深度学习--自然语言处理统计语言与神经语言模型
m0_65065095的博客
04-25 1074
传统的语言模型是基于词袋模型(Bag-of-Words)和one-hot编码展开工作的,即在传统的语言模型中要生成一个句子,其实是拿一堆词语进行拼凑,拼凑出一个句子后我们需要有一个评委来对这个机器生成的句子进行打分和评价,语言模型就是这么一位评委,它会给每个句子打出一个概率值,以表明他们与人类语言的接近程度。
基于深度学习Yolo8的驾驶员疲劳与分心行为检测系统
XiaoCoder的博客
04-23 222
③:技术栈:Python、PySide6、OpenCV、YOLOv8、Matplotlib、NumPy。②:开发环境:Python3.8+、PyCharm/VSCode。①:疲劳检测:眨眼频率监测、哈欠检测、Perclos模型评分。②:分心行为识别:手机使用检测、抽烟行为检测、喝水行为检测。④:数据统计:行为数据可视化、疲劳指标统计、数据导出功能。①:系统环境:Windows/Mac/Linux。③:实时监控:摄像头实时画面显示、状态实时更新。【三】疲劳检测模型与行为分析统计。
2025-04-22 李沐深度学习5 —— 线性回归
zheliku的博客
04-22 1288
​ 在美国买房时,买家需根据房屋信息(如卧室数量、卫生间数量、面积等)预测合理的成交价。输入数据:房屋特征(如X1=卧室数X2=卫生间数X3=面积输出目标:预测成交价Y。实际挑战:卖家的标价和网站估价(如Redfin)仅为参考,最终需通过竞价决定成交价,因此准确预测至关重要。​ 计算输入特征X\mathbf{X}X和模型权重w\mathbf{w}w的矩阵-向量乘法后加上偏置bbb。​ 注意,上面的XwXw是一个向量,而bbb是一个标量。
卷积神经网络基础(四)
qq_52889317的博客
04-22 1102
今天我们继续学习各个激活函数层的实现过程。
TM2SP-Net阅读
qq_49130177的博客
04-22 446
TCSVT 2025。
时间序列预测模型比较分析:SARIMAX、RNN、LSTM、Prophet 及 Transformer
weixin_53707653的博客
04-25 365
我们使用 “电力生产 ”数据集探索时间序列识别。我们的目标是计算该数据的月平均值,从而发现准确预测所必需的关键趋势和模式。plt.show()图 (1): 月度电力生产数据可视化该图(图 1)揭示了电力生产的潜在季节性变化,这对预测工作至关重要。plt.show()图 (2): ACF 和 PACF 图Dickey-Fuller 检验: 显示非平稳性,表明需要进行差分。ACF 和 PACF: 突显了自回归和移动平均成分的必要性,建议使用初始 ARIMA(1,1,0)模型。
NLP高频面试题(五十四)——深度学习归一化详解
最新发布
WeLearnNLP
04-25 98
现代深度学习中出现了多种归一化技术,它们各有针对的应用场景和特点。我们下面将介绍批归一化(Batch Normalization)层归一化(Layer Normalization)组归一化(Group Normalization)等最为常见的方法,以及实例归一化(Instance Normalization)、**权重归一化(Weight Normalization)**等衍生技术。对于每种方法,我们将讨论其核心原理、计算步骤、优势与局限。
深度学习视觉应用平台特色功能介绍
tipdm0301的博客
04-22 537
深度学习视觉应用平台是面向高校人工智能相关专业课程教学的工具。平台内置丰富有趣的视觉应用案例,将深度学习算法与视觉应用结合,实现图像分类、图像生成、图像增强等交互式实验场景,形象展示算法原理和结构。
深度学习-全连接神经网络(过拟合,欠拟合。批量标准化)
De_Yh的博客
04-22 1282
而是需要根据具体的数据集进行统计计算。这些值是 ImageNet 数据集的统计结果,已成为计算机视觉任务的默认标准。
目标检测:视觉系统中的CNN-Transformer融合网络
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!想进粉丝福利群及免费送书群,直接私信我拉你。交流学习、商务合作:https://bbs.csdn.net/topics/614347534
04-21 1418
RTD-Net是一个单阶段检测网络,它直接从输入图像预测目标的位置和类别,然后通过非最大抑制(NMS)处理来获取最终检测结果。网络设计考虑了检测精度和速度的平衡,特别适用于资源受限的嵌入式设备。
【KWDB 创作者计划】_深度学习---数据获取
道阻且长,行则将至。
04-25 807
深度学习竞赛(如Kaggle、天池等)和研究项目中,获取大量高质量数据是成功的关键因素之一。以下是系统化的数据获取方法和资源大全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值