PipAttack: Poisoning Federated Recommender Systems for Manipulating Item Promotion(2022 WSDM)

已于 2023-11-19 21:08:49 修改
阅读量77 收藏
点赞数
分类专栏: 后门攻击 文章标签: 推荐算法
于 2023-10-07 23:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43856668/article/details/133657624
版权

PipAttack: Poisoning Federated Recommender Systems for Manipulating Item Promotion–《通过操纵物体推广攻击联邦推荐系统》

核心思想:

  1. 利用数据驱动型推荐系统中普遍存在的热门偏差;
  2. 攻击模型使目标项目在嵌入空间中具有热门商品的特征;
  3. 通过少数恶意用户精心制作上传的梯度,增加目标(不受欢迎)项目在联邦推荐系统中的曝光率。

对推荐系统的投毒攻击的原因是曝光产生的经济效益。

原先的投毒攻击主要是数据投毒,但联邦推荐系统数据保存是分布式的。
普通推荐系统→去中心化→联邦推荐系统

联邦学习:
在这里插入图片描述

攻击方法: 对模型投毒,操纵恶意用户提交的局部模型梯度。

贡献:

  1. 发现去中心化的联邦推荐系统存在安全隐患;
  2. 根据热门偏差利用恶意用户上传中毒的本地梯度攻击联邦推荐系统;
  3. 成本效益更高,需要更少的模型更新和恶意用户。

联邦推荐系统:

在这里插入图片描述
在这里插入图片描述

中毒攻击:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

模型损失函数:

  1. 提高目标项目的排名分数;

  2. 热门混淆:将目标项目与嵌入空间中的热门项目对齐来混淆联邦推荐;在这里插入图片描述

  3. 距离约束:避免损害联邦推荐器的可用性和被检测到攻击,距离约束可以防止恶意用户上传的操纵梯度偏离原始梯度太远。
    在这里插入图片描述

今我来思雨霏霏_JYF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WSDM2022推荐系统论文集锦
张小磊的博客
01-19 1966
嘿,记得给“机器学习与推荐算法”添加星标2022年第15届国际网络搜索与数据挖掘会议WSDM将在2022年2月21日到25日于线上举行。今年此次会议共收到了786份有效投稿,最终录取篇数为...
ARP_poisoning_detector:ARP中毒攻击的简单检测器
06-10
ARP中毒检测器 ARP中毒攻击的简单检测器 ...WARNING: No route found for IPv6 destination :: (no default route?) Init ARP : 192.168.1.254 = ab:cd:ef:98:76:54 192.168.1.5 = 01:23:45:67:89:10
WSDM‘22推荐系统论文梳理
公众号/知乎: AI算法札记,欢迎关注交流
07-29 1545
本文对WSDM 2022推荐系统方向论文进行分类整理。按任务划分,主要包括序列推荐、会话推荐、点击率预估、跨域推荐、Debias、路径推荐、协同过滤、组推荐、公平性、E&E等;按技术划分,主要包括对比学习、对抗学习、强化学习、模仿学习、联邦学习、集成学习、因果推断、元学习、图网络等。...
WSDM 2022 推荐系统论文阅读(中)
dong_liuqi的博客
04-25 1437
继续上一篇文章来阅读WSDM 2022中推荐系统的论文: WSDM 2022 推荐系统论文阅读(上) 声明:本论文阅读笔记主要是对论文摘要的概括,评论仅代表个人的阅读观点,欢迎大家在评论区讨论! 1. Hierarchical Imitation Learning via Subgoal Representation Learning for Dynamic Treatment Recommendation 公司/学校:华东师范大学、华为诺亚(Ruiming Tang, Xiuqiang He) 摘要:由于
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2250
关于后门攻击&防御的博客与论文。
2023 推荐系统论文整理
卢之
04-14 6836
对2023年的推荐系统论文进行一波收集,给各位做灵感。
从放弃到精通,这13篇推荐系统论文一定要读!【附资料】
fengdu78的博客
07-19 251
推荐系统作为AI最成功和最重要的应用之一,帮助消费者更容易地找到相关的或感兴趣的内容、商品或者服务。对于想学习推荐系统的同学,我整理了WSDM2022最新的包括了序列推荐、跨域推荐、去偏推荐、联邦推荐等13篇推荐系统论文,供大家提前领略学术前沿趋势与牛人的最新想法。跨域推荐01.RecGURU: Adversarial Learning of Generalized Us...
55k稳了,推荐系统永远滴神!
路人甲Java
07-19 254
推荐系统作为AI最成功和最重要的应用之一,帮助消费者更容易地找到相关的或感兴趣的内容、商品或者服务。对于想学习推荐系统的同学,我整理了WSDM2022最新的包括了序列推荐、跨域推荐、去偏推荐、联邦推荐等13篇推荐系统论文,供大家提前领略学术前沿趋势与牛人的最新想法。跨域推荐01.RecGURU: Adversarial Learning of Generalized Us...
SURF: Detecting and Measuring Search Poisoning
03-18
Search engine optimization (SEO) techniques are often abused to promote websites among search results. This is a practice known as blackhat SEO. In this paper we tackle a newly ...for malicious purposes.
Embedding-Poisoning:论文代码“小心中毒的单词嵌入
03-30
嵌入中毒 论文代码请小心中毒的单词嵌入:探索NLP模型中嵌入层的漏洞(NAACL-HLT 2021) 当前的后门攻击方法要求攻击者可以获取干净的与任务相关的数据集以进行数据中毒。 当攻击者无法访问适当的数据集时,这可能...
poisoning-benchmark:数据中毒攻击的统一基准问题
05-04
数据中毒的毒性有多大? 后门和数据中毒攻击的统一基准已更新,以在TinyImageNet数据集上包括新的基准(2020年11月) 该存储库是“的正式实现 。CIFAR-10转移学习攻击白盒(%) 黑盒子 (%) 特征碰撞16.0 3.50 凸...
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
matlab对比实验代码数据中毒攻击的认证防御 该代码复制了以下论文的实验: 雅各布·斯坦哈特,庞伟哥和梁佩茜 NIPS 2017。 我们在上具有这些脚本的可复制,可执行和Dockerized版本。 实验的数据集也可以在Codalab...
Java中可以用的大数据推荐算法
m0_72958694的博客
06-07 963
Java中经常使用的大数据推荐算法介绍,给出了详细的伪代码示例,一目了然,原来如此简单。
数据库管理工具:dbeaver-ce-23.1.5-macos-aarch64.dmg
最新发布
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
一份关于信号与系统的大纲教程!!!!!!!!!!!!!
06-16
一份关于信号与系统的大纲教程!!!!!!!!!!!!!
【课件】7.5.1散列表的基本概念.pdf
06-16
【课件】7.5.1散列表的基本概念
【课件】8.7.4置换-选择排序.pdf
06-16
【课件】8.7.4置换-选择排序
Delphi 12 控件之unidac-10.2.1-d29pro.exe
06-16
unidac_10.2.1_d29pro.exe
poisoning and backdooring contrastive learning.
01-16
对比学习是一种无监督学习方法,可以通过比较不同样本之间的相似性来学习有用的特征表示。然而,当对比学习面临中毒和后门问题时,其可靠性和安全性可能受到威胁。 中毒问题是指攻击者有意干扰对比学习过程,通过操纵训练数据,向模型注入有害样本或扰乱样本分布,从而导致模型学到错误的特征表示。攻击者可能会做出一些更改,使得恶意样本被错误地分类为正常样本,从而影响模型的性能和准确性。对于对比学习而言,中毒问题可能导致模型受到严重破坏,无法提供有用的特征表示。 后门问题是指攻击者利用对比学习模型的弱点,在模型中插入恶意后门,从而在特定条件下触发模型的恶意行为。后门可以是一些隐藏的规则、特定输入模式或触发事件,只有在满足这些条件时,模型才会展现出恶意行为。对于对比学习而言,后门问题可能会导致模型不可靠,攻击者可以通过触发后门来操纵模型的预测结果,造成严重的安全隐患。 为了解决中毒和后门问题,一些防御机制已经被提出。例如,数据审核和清洗可以用于检测和过滤中毒样本,以确保模型被训练在干净和合理的数据上。而对于后门问题,模型的验证和测试阶段需要对模型进行全面检查,以查找是否存在后门。此外,对比学习模型的设计需要考虑到对抗示例和恶意样本的鲁棒性,以提高模型的安全性。 总而言之,中毒和后门是对比学习中的两个关键问题,它们可能会对模型的可靠性和安全性造成威胁。通过合适的防御机制和模型设计,可以有效地应对这些问题,并提高对比学习的实用性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值