PipAttack: Poisoning Federated Recommender Systems for Manipulating Item Promotion(2022 WSDM)

已于 2023-11-19 21:08:49 修改
阅读量83 收藏
点赞数
分类专栏: 后门攻击 文章标签: 推荐算法
于 2023-10-07 23:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43856668/article/details/133657624
版权

PipAttack: Poisoning Federated Recommender Systems for Manipulating Item Promotion–《通过操纵物体推广攻击联邦推荐系统》

核心思想:

  1. 利用数据驱动型推荐系统中普遍存在的热门偏差;
  2. 攻击模型使目标项目在嵌入空间中具有热门商品的特征;
  3. 通过少数恶意用户精心制作上传的梯度,增加目标(不受欢迎)项目在联邦推荐系统中的曝光率。

对推荐系统的投毒攻击的原因是曝光产生的经济效益。

原先的投毒攻击主要是数据投毒,但联邦推荐系统数据保存是分布式的。
普通推荐系统→去中心化→联邦推荐系统

联邦学习:
在这里插入图片描述

攻击方法: 对模型投毒,操纵恶意用户提交的局部模型梯度。

贡献:

  1. 发现去中心化的联邦推荐系统存在安全隐患;
  2. 根据热门偏差利用恶意用户上传中毒的本地梯度攻击联邦推荐系统;
  3. 成本效益更高,需要更少的模型更新和恶意用户。

联邦推荐系统:

在这里插入图片描述
在这里插入图片描述

中毒攻击:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

模型损失函数:

  1. 提高目标项目的排名分数;

  2. 热门混淆:将目标项目与嵌入空间中的热门项目对齐来混淆联邦推荐;在这里插入图片描述

  3. 距离约束:避免损害联邦推荐器的可用性和被检测到攻击,距离约束可以防止恶意用户上传的操纵梯度偏离原始梯度太远。
    在这里插入图片描述

今我来思雨霏霏_JYF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WSDM2022推荐系统论文集锦
张小磊的博客
01-19 1971
嘿,记得给“机器学习与推荐算法”添加星标2022年第15届国际网络搜索与数据挖掘会议WSDM将在2022年2月21日到25日于线上举行。今年此次会议共收到了786份有效投稿,最终录取篇数为...
ARP_poisoning_detector:ARP中毒攻击的简单检测器
06-10
ARP中毒检测器 ARP中毒攻击的简单检测器 ...WARNING: No route found for IPv6 destination :: (no default route?) Init ARP : 192.168.1.254 = ab:cd:ef:98:76:54 192.168.1.5 = 01:23:45:67:89:10
WSDM‘22推荐系统论文梳理
公众号/知乎: AI算法札记,欢迎关注交流
07-29 1585
本文对WSDM 2022推荐系统方向论文进行分类整理。按任务划分,主要包括序列推荐、会话推荐、点击率预估、跨域推荐、Debias、路径推荐、协同过滤、组推荐、公平性、E&E等;按技术划分,主要包括对比学习、对抗学习、强化学习、模仿学习、联邦学习、集成学习、因果推断、元学习、图网络等。...
WSDM 2022 推荐系统论文阅读(中)
dong_liuqi的博客
04-25 1446
继续上一篇文章来阅读WSDM 2022中推荐系统的论文: WSDM 2022 推荐系统论文阅读(上) 声明:本论文阅读笔记主要是对论文摘要的概括,评论仅代表个人的阅读观点,欢迎大家在评论区讨论! 1. Hierarchical Imitation Learning via Subgoal Representation Learning for Dynamic Treatment Recommendation 公司/学校:华东师范大学、华为诺亚(Ruiming Tang, Xiuqiang He) 摘要:由于
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2420
关于后门攻击&防御的博客与论文。
2023 推荐系统论文整理
卢之
04-14 7353
对2023年的推荐系统论文进行一波收集,给各位做灵感。
从放弃到精通,这13篇推荐系统论文一定要读!【附资料】
fengdu78的博客
07-19 260
推荐系统作为AI最成功和最重要的应用之一,帮助消费者更容易地找到相关的或感兴趣的内容、商品或者服务。对于想学习推荐系统的同学,我整理了WSDM2022最新的包括了序列推荐、跨域推荐、去偏推荐、联邦推荐等13篇推荐系统论文,供大家提前领略学术前沿趋势与牛人的最新想法。跨域推荐01.RecGURU: Adversarial Learning of Generalized Us...
55k稳了,推荐系统永远滴神!
路人甲Java
07-19 259
推荐系统作为AI最成功和最重要的应用之一,帮助消费者更容易地找到相关的或感兴趣的内容、商品或者服务。对于想学习推荐系统的同学,我整理了WSDM2022最新的包括了序列推荐、跨域推荐、去偏推荐、联邦推荐等13篇推荐系统论文,供大家提前领略学术前沿趋势与牛人的最新想法。跨域推荐01.RecGURU: Adversarial Learning of Generalized Us...
SURF: Detecting and Measuring Search Poisoning
03-18
Search engine optimization (SEO) techniques are often abused to promote websites among search results. This is a practice known as blackhat SEO. In this paper we tackle a newly ...for malicious purposes.
Embedding-Poisoning:论文代码“小心中毒的单词嵌入
03-30
嵌入中毒 论文代码请小心中毒的单词嵌入:探索NLP模型中嵌入层的漏洞(NAACL-HLT 2021) 当前的后门攻击方法要求攻击者可以获取干净的与任务相关的数据集以进行数据中毒。 当攻击者无法访问适当的数据集时,这可能...
poisoning-benchmark:数据中毒攻击的统一基准问题
05-04
数据中毒的毒性有多大? 后门和数据中毒攻击的统一基准已更新,以在TinyImageNet数据集上包括新的基准(2020年11月) 该存储库是“的正式实现 。CIFAR-10转移学习攻击白盒(%) 黑盒子 (%) 特征碰撞16.0 3.50 凸...
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
matlab对比实验代码数据中毒攻击的认证防御 该代码复制了以下论文的实验: 雅各布·斯坦哈特,庞伟哥和梁佩茜 NIPS 2017。 我们在上具有这些脚本的可复制,可执行和Dockerized版本。 实验的数据集也可以在Codalab...
08 模型演化根本 深度学习推荐算法的五大范式
周大壮的博客
07-16 693
易经》“九三:君于终日乾乾;夕惕若,厉无咎”。九三是指阳爻在卦中处于第三位,已经到达中位,惕龙指这个阶段逐渐理性,德才已经显现,会引人注目;但要反思自己的不足,努力不懈,日夜警惕戒备,即使处于危境,也可无咎。模块三我们将讲解深度学习推荐算法,这部分近年来发展迅速,我们将学习和掌握最有影响力的深度学习推荐算法及其发展脉络。上一课时《07 | 物以类聚,基于特征的七种算法模型》,我们讲到传统机器学习组合 GDBT+LR 模型开启了特征工程化和端到端学习的开端,而深度学习的发展将继续延续了这一趋势。
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
poisoning and backdooring contrastive learning.
01-16
对比学习是一种无监督学习方法,可以通过比较不同样本之间的相似性来学习有用的特征表示。然而,当对比学习面临中毒和后门问题时,其可靠性和安全性可能受到威胁。 中毒问题是指攻击者有意干扰对比学习过程,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值