联邦学习-推理攻击

已于 2024-11-25 11:54:48 修改
阅读量808 收藏 5
点赞数 3
分类专栏: # 联邦学习 文章标签: 机器学习 深度学习 人工智能
于 2024-11-25 11:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54855933/article/details/144023719
版权

目录

推理攻击

    在联邦学习中,推理攻击是指攻击者试图从模型参数、梯度信息等间接推断出敏感信息的攻击行为。根据攻击者的目的,推理攻击可以分为以下几种类型:

  1. 模型逆向攻击(Model Inversion Attacks):攻击者企图从模型中获取训练数据集的原始数据信息。

  2. 属性推理攻击(Property Inference Attacks, PIA):攻击者企图获取训练数据集的统计信息,如某些属性人群的比例等。

  3. 成员推理攻击(Membership Inference Attacks, MIA):攻击者企图获知某一条给定数据是否在目标模型的训练集中(利用目标模型的输出推断)。

  4. 模型推理攻击(Model Inference Attacks):也称为模型提取攻击(Model Extraction Attack, MEA),目标是生成一个与目标模型相似的替代模型。这种攻击在传统机器学习中更常见,而在联邦学习中较少见。

    在联邦学习中,推理攻击的具体表现可以进一步分为针对聚合梯度的攻击和针对全局模型的攻击。例如,在纵向联邦学习中,攻击者可能通过一定的方法获取目标方的目标值,即被动方的隐私数据。此外,还有研究提出了针对纵向联邦学习的标签推理攻击,包括被动标签推理攻击、主动标签推理攻击和直接标签推理攻击。

    为了防御这些推理攻击,联邦学习领域也发展出了多种防御手段,包括数据消毒、鲁棒性聚合、异常检测、对抗训练、知识蒸馏、剪枝等方法。这些防御手段旨在提升联邦学习系统的鲁棒性,保护系统不受对抗性攻击的影响,同时也保护用户的隐私不被非对抗性攻击所侵犯。

联邦学习中的隐私攻击与防御:成员推理与模型逆向
AI天才研究院
05-16 1184
联邦学习中的隐私攻击与防御:成员推理与模型逆向 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 联邦学习的兴起与隐私挑战 近年来,随着人工智能技术的飞速发展,数据成为了推动科技进步的核心要素。然而,
联邦学习系统攻击与防御技术
小白的博客
09-22 1249
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参与方的数据保留在本地,而将训练的模型进一步上传和聚合到服务器。后续学习过程仅使用模型进行训练,保护了参与方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织和使用形式存在差异,其特征和样本 ID 可能存在差异。
联邦学习的威胁模型和攻防现状
Ax的博客
01-14 5005
上篇博文讲述了联邦学习的基本概念、三种框架和应用场景,本篇主要从联邦学习的威胁模型和攻防现状入手,对联邦学习的安全隐私问题进行总结记录
成员推理攻击介绍
qq_44746322的博客
02-14 1460
成员推理攻击揭示了机器学习模型的隐私脆弱性,防御需结合模型设计、训练策略和输出控制。理解此类攻击是构建隐私安全AI系统的关键一步。的响应存在细微差异(如预测置信度、中间层输出等)。攻击者通过分析这些差异,推断数据是否属于训练集。PS:作为自己第一篇MIA的笔记,简单记录并讲解,后续会更新更多成员推理攻击相关的文章,欢迎讨论。这种攻击会泄露训练数据的隐私信息,尤其在模型处理敏感数据(如医疗记录、金融信息)时风险极大。机器学习模型在训练过程中会“记住”训练数据的某些特征,导致模型对。
模型安全深度解析:成员推断攻击防御与隐私保护实践
最新发布
燃灯工作室
03-14 380
成员推断攻击(Membership Inference Attack, MIA)通过观察模型对输入样本的输出特征,判断特定数据是否属于训练集。数学表达为:Pr(m=1∣x,θ)=σ(fθ(x)) Pr(m=1|x,\theta) = \sigma(f_\theta(x)) Pr(m=1∣x,θ)=σ(fθ​(x))其中:攻击成功率与模型置信度分布相关:DKL(ptrain∣∣ptest)=∑ptrain(x)log⁡ptrain(x)ptest(x) D_{KL}(p_{train}||p_{test})
成员推理攻击(Membership Inference Attacks Against Machine Learning Models)通俗易懂
啥都不会的菜鸟
06-05 3822
核心的推理依据是机器学习模型在**处理训练集中的数据时通常会展现出更高的置信度和准确性**,因为模型是直接在这些数据上学习到的**规律和特征**。影子训练技术背后的主要思想是:**相似的数据记录在相同服务上训练的模型会表现出相似的行为**。模型的查询仅限于给出**input**,返回模型的**output**(黑盒子问题),在训练集和模型结构位置的情况下,我们面临的最大问题就是**如何训练attacker模型**,因此本论文提出了**影子模型**,通过影子模型对attacker进行训练。
成员推理攻击
m0_67105022的博客
02-19 2821
神经网络不会直接处理原始图像、文本等。训练语料库中的样本通过数学转换成多维数组,如矩阵。尽管存在这些转换,但通常可以从神经网络中的输出中识别出敏感信息。最常见的机器学习逆向工程为成员推理攻击攻击者使用单个数据点或多个数据点来确定它是否属于训练目标模型的语料库。事实证明,从数据集中删除敏感信息并不意味着无法重新推断。 ...
博主演讲实录:深入浅出谈联邦学习
武天旭的博客
05-18 1647
一、前言 前段时间受CSDN邀请,为CSDN和易观分析主办的《隐私计算-Meet-up》做隐私计算相关的演讲,最终选题《深入浅出谈联邦学习》,本次分享的内容主要分为三部分,第一部分是联邦学习的背景,第二部分是图解联邦学习,这也是我这次分享内容的核心部分,主要目的是用最直观、最通俗的方式来让大家理解联邦学习,第三部分是联邦学习的技术展望。 二、联邦学习的背景 我们知道,人工智能的发展让现在的一些服务体验越来越好,越来越智能,但训练人工智能模型却需要非常庞大的基础数据来支撑,这在大多数公司
联邦学习(FL)安全威胁
我的个人博客
08-11 5437
联邦学习(FL)安全威胁
联邦学习成员推理攻击
01-17
### 联邦学习中的成员推理攻击 #### 攻击原理 成员推理攻击的目标是在联邦学习环境中推断特定数据样本是否属于某个参与方的数据集。这种攻击通常依赖于观察模型更新或聚合后的全局模型参数变化来推测个体数据的存在...
联邦学习模型鲁棒性攻击
m0_50609661的博客
04-28 5413
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
联邦学习攻击与防御综述
weixin_45585364的博客
10-24 4837
联邦学习攻击与防御综述吴建汉1,2,司世景1,王健宗1,肖京11.平安科技(深圳)有限公司,广东深圳5180632.中国科学技术大学,安徽合肥230026摘要:随着机器学习技术的广泛应用,数据安全问题时有发生,人们对数据隐私保护的需求日渐显现,这无疑降低了不同实体间共享数据的可能性,导致数据难以共享,形成“数据孤岛”。联邦学习可以有效解决“数据孤岛”问题。联邦学习本质上是一种分布式的...
推理攻击-Python案例
Python领域优质萌新学习笔记
10-06 1076
通过这种方法,攻击者能够对训练数据集中的类别分布进行合理推测,尽管这一过程并不保证百分之百准确,但足以展示模型在某些方面可能泄漏的信息。这种类型的攻击强调了在设计和部署机器学习模型时,保护训练数据隐私的重要性。
(membership inference attack)成员推断攻击和collusive attack(合谋攻击、共谋攻击)的区别
wzx_442011334的博客
10-06 891
成员推断攻击是一种隐私攻击攻击者试图通过分析模型的行为(如输出或更新的权重)来推断某一特定样本是否出现在训练数据集中。
成员推理攻击的防御方法及实现
hepucuncao的博客
12-10 893
机器学习中的成员推理攻击指的是攻击者可以通过观察机器学习模型的输出,来推断训练数据中是否包含了特定的样本。这种攻击技术可以通过观察模型的输出统计信息,如分类概率或回归值,来判断模型对于某个特定样本的预测结果。成员推理攻击可能会对数据隐私造成威胁,尤其是当模型训练在敏感数据集上时。针对成员推理攻击,也有一些防御方法可以采取。下图是是针对成员推理攻击的防御发展历程:首先,可以对模型输出进行扰动处理,使得攻击者无法准确地推断出是否包含某个样本。这可以通过在模型输出中添加随机噪声或限制预测结果的精确度来实现。
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂)
ZXISABOY的博客
10-27 6771
论文解析:Membership Inference Attacks Against Machine Learning Models(一看即懂,超详细版本) Membership Inference Attacks Against Machine Learning Models 摘要:这篇文章致力于探索机器学习模型如何泄露训练集中的信息,专注于基本的成员推理攻击,即给出一个机器学习模型和一条记录,判断该样本是否被用作训练集中的一部分。 我们对“机器学习即服务(machine learning as a ser
Defending Label Inference and Backdoor Attacks in Vertical Federated Learning
zhenshidehaoqi的博客
09-09 287
摘要由于在像联邦学习这样的协作学习环境中存在多个参与方,好奇的参与方可能是诚实的,但会试图通过推理攻击来推断其他参与方的私有数据,而恶意的参与方可能会通过后门攻击来操纵学习过程以达到自己的目的。然而,大多数现有的工作只考虑了数据按样本划分(HFL)的联邦学习场景。特征分区联邦学习(VFL)可能是许多实际应用程序中的另一个重要场景。当攻击者和防御者无法访问其他参与者的特征或模型参数时,这种场景中的攻击和防御尤其具有挑战性。以前的工作只表明私有标签可以从每个样本梯度的通信中重建。
成员推断攻击:Membership Inference Attacks Again Machine Learning Models
zyz20001028的博客
05-04 4168
成员推断攻击 Membership Inference Attacks Again Machine Learning Models 看了成员推断攻击笔记经典的论文,做一点记录 概念 成员推断攻击的定义: 判断某一个数据记录是否在模型的训练集中的 核心问题:给定数据记录,和黑盒模型查询的权限,判断数据是否在训练集中 指标的选择: Precision: 推断是训练数据的数据占实际的(what fraction of records inferred as members are indeed members
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值