基于深度学习的推荐系统中的毒药攻击

最新推荐文章于 2022-10-09 12:36:18 发布
最新推荐文章于 2022-10-09 12:36:18 发布
阅读量1.6k 收藏 6
点赞数 4
分类专栏: 推荐系统 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44760744/article/details/112860162
版权
这篇论文探讨了在基于深度学习的推荐系统中进行数据毒药攻击的问题,指出现有攻击方法主要针对传统推荐算法,而对深度学习模型的安全性影响未明。作者提出一种启发式方法,通过构建毒药模型来模拟推荐系统,优化目标项目的命中率,展示了这种攻击对深度学习推荐系统的潜在威胁。
摘要由CSDN通过智能技术生成

发表于2021年的NDSS,首个在基于深度学习的推荐系统中进行毒药攻击的研究。

《Data Poisoning Attacks to Deep Learning Based Recommender Systems》论文阅读笔记

  1. 背景:
    (1)推荐系统,从基于近邻,关联规则,矩阵分解,到基于深度学习的模型(非线性变换,传统方法达不到,性能好),已在工业界得到广泛应用。
    非个性推荐系统:给所有用户推荐相同的项目;
    个性化:根据用户的历史行为建模兴趣,给每个用户推荐排名靠前的几个
    (2)推荐系统中的毒药攻击:
    在系统中注入伪用户,攻击者的目标是操纵推荐系统,给用户推荐攻击者选择的目标项目。可能对推荐系统的可靠性构成威胁,操纵互联网观点。如果攻击者操纵新闻推荐系统,始终把特定类型的新闻推荐给用户,就可以操纵用户的观点。
  2. 已有方法:
    现有的数据毒药攻击只是对传统的推荐算法(如基于关联规则,图形,矩阵分解)进行了优化。
  3. 存在问题:
    尽管基于深度学习的推荐系统越来越受到人们关注,但他们在数据毒药攻击中的安全性还不清楚。
    构造攻击的关键是为每一个伪用户选择评分的项目。将攻击视为最优化问题,目标函数是最大化目标项目的命中率(也就是项目推荐给用户的概率)。问题:
    (1) 用户项目的数据是离散变量;
最低0.47元/天 解锁文章
Xidian小韩同学
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[阅读笔记1]Data Poisoning Attacks to Deep Learning BasedRecommender Systems
qq_43532928的博客
05-13 1078
摘要 推荐系统在帮助用户在亚马逊、YouTube和谷歌News等各种网络服务找到他们感兴趣的信息扮演着至关重要的作用。各种推荐系统,从基于邻域、基于关联规则、基于矩阵分解到基于深度学习的,已经在工业开发和部署。其,基于深度学习推荐系统因其优越的性能而越来越受欢迎。在这项工作,我们对基于深度学习推荐系统的数据攻击进行了系统研究。攻击者的目标是操作推荐系统,使攻击者选择的目标项目被推荐给许多用户。为了实现这一目标,我们的攻击将虚假用户注入精心设计的评级。具体来说,我们将攻击表述为一个优化问题
Data Poisoning Attacks to Deep Learning Based Recommender Systems论文解读
爱学习爱运动的专栏
11-17 1734
1 摘要 在这项工作,作者对基于深度学习推荐系统的数据攻击进行了首次系统研究。攻击者的目标是操纵推荐系统,以便向许多用户推荐攻击者选择的目标项目。为了实现这一目标,作者将精心设计的评分注入到推荐系统的假用户。具体来说,作者将攻击表述为一个优化问题,这样注入的评分将最大化推荐目标项目的普通用户的数量。然而,解决优化问题具有挑战性,因为它是一个非凸整数规划问题。为了应对这一挑战,作者开发了多种技术来近似解决优化问题。作者在三个真实世界数据集(包括小型和大型数据集)上的实验结果表明,作者的攻击是有效的,
Data Poisoning Attacks to Deep Learning Based Recommender Systems精读
weixin_61132158的博客
10-09 888
NDSS 2021 推荐系统深度学习毒药攻击
【论文阅读】Data Poisoning Attacks to Deep Learning Based Recommender Systems
CamillaXu的博客
12-01 1740
摘要 作者对基于深度学习推荐系统实施了投毒攻击。 主要针对的推荐系统是:使用了**神经协同过滤框架(NCF)(采用了MLP深度学习算法)**的基于深度学习推荐系统 通过构造一个毒药模型——用于预测假用户的评分项目,从而构造假用户,然后把假用户注入到推荐系统,达到影响推荐系统对普通用户的推荐项目(让一个项目能尽可能多的出现在普通用户的推荐列表) 主要工作 首次对基于深度学习推荐系统的数据投毒攻击进行了系统研究 将攻击问题描述成一个最优化的问题,并且开发了多种技术来实现 评估了这种攻击
[优质论文]伪造共同访问对推荐系统进行攻击
Oliverkehl的专栏
11-30 1253
针对推荐系统攻击个人概要论文原文: Fake Co-visitation Injection Attacks to Recommender Systems 论文解读: [论文学习] 脆弱的推荐系统: 通过伪造共同访问对推荐系统进行攻击 这篇文章写的很清楚,所以如果真的要看就去看它好了,我记下来只是为了让自己印象更深。这篇文章为什么吸引我? 因为之前知道广告作弊,搜索作弊等,但是从来没有接触
深度学习攻击方式汇总
05-22
本文介绍了几种深度学习攻击方式,包括成员推理攻击,模型反演攻击,GAN攻击,降维攻击以及一些其他的攻击方式
Python兔子毒药问题实例分析
09-22
Python兔子毒药问题是一个经典的逻辑推理与算法设计问题,它要求在有限的时间内通过一系列测试找出含有毒药的瓶子。问题的关键在于如何有效地利用有限的资源(兔子)和时间(24小时)来缩小可能含有毒药的瓶子范围。...
小学数学数学故事探险故事黑森林恶魔4毒药
09-09
整个故事以冒险和对抗的形式展开,吸引孩子们的注意力,使他们在阅读过程既能学习到数学知识,也能认识到保护野生动物的重要性。故事的结局富有戏剧性,既体现了勇气和智慧的胜利,也传达了生命的尊严和顽强生命力...
爱的毒药电脑主题 win7版.zip
07-14
这是一款十分唯美的win7主题,在一个小小的药瓶外面,贴着一张写有LOVE的小标签,这就是传说爱的毒药吗?爱情是时间最纯洁的情感,但也让不少人深陷其不可自拔,希望每个人都能找到属于自己的甜美爱情! 爱的...
论文研究 - Karuho毒药对Wistar白化病大鼠脑部的毒性
05-27
基于实验室的实验研究是在马凯雷雷大学健康科学学院药理学和治疗学系进行的。 总共筛选了4种Karuho毒(OMGKRP,DLNKRP,CHKRP和BHKRP)的急性和亚急性毒性。 五十只动物,每组10只,每天使用OECD 407和NIH 2011...
3870毒药驱动
11-07
3870毒药二代驱动,如果有需要的朋友就来下载吧
【RS-Attack】Poisoning Attacks to Graph-Based Recommender Systems (ACSAC‘18)
chadlee
11-19 433
Poisoning Attacks to Graph-Based Recommender Systems ACSAC’18 这篇文章虽然是攻击图推荐模型,但是实际攻击的是Random Walk算法 Random Walk 选择N步作为随机步数的总数,即停止的目标 从初始点开始( starting point),我们走得每一步都有一个概率,来决定我们继续或是重新开始(回到初始点) 当你决定要继续random walk时,你会统一(如果你的边是带有权重的,你可以做权重采样,比如rating)随机地从接下来的点
【Paper-Attack】Poisoning Attacks to Graph-Based Recommender Systems
duanyuchen的博客
03-27 556
Poisoning Attacks to Graph-Based Recommender Systems 背景 一些研究显示推荐系统容易受到poisoning attack(向推荐系统注入虚假数据,从而使推荐系统按照攻击者的意愿做推荐)影响,现有研究在基于图的推荐系统上的工作还很少,都是基于关联规则的或者基于矩阵分解。 攻击者的目标:将target item推荐给越多的用户越好 挑战 如何给fake user分配打分,来使得target item被推荐给更多的正常用户? ⇓ \Downarrow ⇓ 将po
推荐系统新闻推荐-多路召回(三)
handsomeandge的博客
11-30 775
多路召回 所谓的“多路召回”策略,就是指采用不同的策略、特征或简单模型,分别召回一部分候选集,然后把候选集混合在一起供后续排序模型使用,可以明显的看出,“多路召回策略”是在“计算速度”和“召回率”之间进行权衡的结果。其,各种简单策略保证候选集的快速召回,从不同角度设计的策略保证召回率接近理想的状态,不至于损伤排序效果。如下图是多路召回的一个示意图,在多路召回,每个策略之间毫不相关,所以一般可以写并发多线程同时进行,这样可以更加高效。 上图只是一个多路召回的例子,也就是说可以使用多种不同的策略来获
NDSS2021论文扫读(一)
lijieling123的博客
04-10 6269
1. Data Poisoning Attacks to Deep Learning Based Recommender Systems 对基于深度学习推荐系统的数据攻击 推荐系统在帮助用户在亚马逊、YouTube 和谷歌新闻等各种网络服务找到他们感兴趣的信息方面发挥着至关重要的作用。各种推荐系统,从基于邻域的、基于关联规则的、基于矩阵分解的到基于深度学习的,已经在工业开发和部署。其,基于深度学习推荐系统因其卓越的性能而变得越来越流行。 在这项工作,我们对基于深度学习推荐系统的数据攻击
数据投毒攻防对抗技术-2.推荐系统的数据投毒
博客地址 www.sec0nd.top
05-12 2395
我们身处在一个信息爆炸的时代,从看书看报,到看直播、刷微博、短视频,信息的体量越加庞大,信息呈现的形式越加丰富。我们享受信息便捷获取的满足感,但信息过载也会让我们感到焦虑。 作为解决信息过载问题的有效手段,推荐系统目前广泛应用于电商网站、电影音乐、社交网络等领域。对推荐系统投毒攻击的研究的必要性:根据已经存在的某种联系去预测未来有可能的联系目的:攻击者出于某些目的扶持或打压某些物品。方式:数据投毒攻击(因为本门课程是数据投毒攻击课程,暂只介绍此种) 攻击者通过批量制造假用户资料,并装作是与被欺骗用户兴趣相
[阅读笔记]Recommendation attack detection based on deep learning
qq_43532928的博客
06-12 216
摘要协同推荐系统容易受到推荐攻击,即恶意用户将虚假的个人资料插入评级数据库,以使系统输出产生偏差。为了降低这种风险,已经提出了许多方法来检测这种攻击。尽管这些方法很有效,但许多这些方法都是基于手工设计的特性构建的,即使是领域专家,通常也难以提取这些特性。为了在不采用手工设计的特征的情况下建立该检测方法,本文提出了一种基于深度学习的推荐攻击检测方法(称为DL-DRA)。该方法可以直接从低级的评级数据学习,以进行分类器的训练。因此,它并没有如何提取手工设计的特征的问题。我们首先提出了一个框架来展示所提出的检测
推荐系统攻击类型
weixin_42182290的博客
05-25 2934
推荐系统攻击类型
数据投毒攻防对抗技术-1.数据投毒简介
博客地址 www.sec0nd.top
05-08 5434
文章目录前言课程简介大数据和机器学习大数据机器学习大数据和机器学习结合大数据和机器学习潜在的安全威胁数据分析流程机器学习流程及安全威胁数据投毒什么是数据投毒攻击什么是数据可用性影响数据可用性的原因数据投毒攻击的要素攻击场景封闭域开放域开放域数据投毒攻击和防御攻击对象攻击所需要的知识攻击效果数据投毒防御的困难性 前言 本门课程为本科生数据投毒入门课程,笔记也多来自老师课件,不涉及太多高级知识。如对数据安全有兴趣,欢迎报考方班李默涵老师的研究生。 课程简介 在大数据与人工智能技术井喷式爆发的当下,数据已成为国家
联邦学习的投毒攻击会威胁系统内正常数据安全吗
最新发布
06-12
是的,联邦学习的投毒攻击可能会威胁系统内正常数据的安全。投毒攻击是指攻击者通过操纵一些客户端设备所提供的恶意数据,来破坏整个联邦学习模型的训练过程。如果攻击者成功地投毒,那么训练出来的模型可能会变得不准确或者不安全,从而威胁到整个系统内正常数据的安全。因此,在联邦学习,需要采取一系列的安全措施来预防投毒攻击的发生,保障数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值