- 博客(5)
- 收藏
- 关注
RSS订阅原创 《Membership Inference Attacks Against Machine Learning Models》论文分析
1、第一个提出了针对机器学习模型的成员推理概念2、创造性的提出了影子模型的方法以及影子模型训练数据的生成方法3、探究了一些防御措施的效果。
2023-12-22 20:03:53
508
原创 《EncoderMI: Membership Inference against Pre-trainedEncoders in Contrastive Learning》论文分析
第一个提出了针对对比学习产生的预训练图像编码器的成员推理。
2023-12-14 19:33:47
51
原创 《Differential Privacy Defenses and Sampling Attacks forMembership Inference》论文分析
贡献贡献1.提出了新颖的无需置信度分数访问的采样攻击2.致力于差分隐私在实践中的应用而非隐私预算的理论界限背景知识。
2023-12-13 19:49:06
38
原创 《Membership Inference Attacks Against Recommender Systems》论文分析
1.训练模仿目标推荐系统的影子推荐系统。2.从数据集中获取各个用户的交互列表(例如,若User1对第1、5、8项目均有评分,则其交互列表为{1,5,8})。3.从影子推荐系统中获取各个用户的推荐列表(例如,若系统对User1推荐的项目有第1、6、9项目,则其推荐列表为{1,6,9})。4.对用户-项目矩阵进行矩阵分解得到各个项目的特征向量。5、将各个用户的交互、推荐列表中的项目用项目的特征向量替代,得到各个用户向量化后的交互与推荐列表。
2023-12-13 19:11:35
88
原创 《GAN-Leaks: A Taxonomy of Membership Inference Attacks against Generative Models》论文分析
因此本文采用在与目标生成器训练数据集相关但不相交的数据集上训练参考生成器,通过参考生成器得到的样本参考重构误差去校准目标生成器的重构误差,从而减弱重构误差对样本的依赖性。本文采用Parzen window概率密度估计,并将概率估计如下:(ϕ(x,y)随x,y之间的距离增加呈指数下降,因此仅使用x和y距离最大部分的项即可很好的近似概率。(生成模型的目标即为让生成器生成的样本分布近似训练集样本的分布,因此训练好的生成器其生成样本概率分布是基本等价于训练集分布的)(敌手仅能得到生成器生成的样本)
2023-12-13 14:09:16
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人