【论文阅读】One Parameter Defense— Defending Against Data Inference Attacks via Differential Privacy 隐私保护

已于 2024-06-15 17:44:04 修改
阅读量534 收藏 10
点赞数 13
分类专栏: 推理攻击 文章标签: 网络攻击模型 威胁分析 人工智能 机器学习 神经网络
于 2024-05-25 00:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49946504/article/details/139187092
版权

最近要看一些推理攻击的内容,把看过的都放过来吧
One Parameter Defense—Defending Against Data Inference Attacks via Differential Privacy
参数防御——通过差分隐私防御数据推理攻击
TIFS 2022

文章目录

一、论文信息

1. 题目

One Parameter Defense—Defending Against Data Inference Attacks via Differential Privacy
参数防御——通过差分隐私防御数据推理攻击
在这里插入图片描述

2. 作者

Dayong Ye , Sheng Shen, Tianqing Zhu ,Bo Liu,Wanlei Zhou
悉尼科技大学

3. 期刊年限

  • TIFS
  • IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY
  • 6.8
  • 2022年

4. 关键词

Deep learning, data privacy, differential privacy

二、背景

  1. 模型对训练集预测结果较模拟结果而言,更有自信,攻击者可以利用这种置信度差异来确定给定的数据记录是否是目标模型训练数据集的成员。
  2. 攻击者可以训练攻击模型,仅使用置信度得分向量准确地重建输入数据记录,即使攻击模型从未见过该数据记录。 因此,防御数据推理攻击一直是隐私界关注的焦点
  3. 四种应对上述问题的方法(分析):正则化、对抗性示例(噪声加到置信度得分里面)、神经网络训练一个新的防御模型、差分隐私
  4. 上述应对方法都有或多或少的缺点,基于此进行改进

三、创新

  • 解决方案是一种差分隐私机制,可以修改和标准化置信度向量以迷惑攻击者的分类器
  1. 第一个单参数防御方法,该方法只需要调整一个参数,即隐私预算
  2. 有效性得到了验证

四、方法

在这里插入图片描述

五、实验部分

  1. 攻击模型和本地训练架构相同,只不过是逆转形式的
  2. [推理攻击的模型CNN]
  3. 采用的反演攻击方法:
    • 对抗性模型反演攻击[5]:对手训练反演模型来推断输入数据记录的重建。 我们使用与[5]中相同的反演模型架构,它由四个转置的 CNN 块组成。 前三个块各有一个转置卷积层,后跟一个 sigmoid 激活函数,该函数将神经信号转换为 [0, 1] 中的实际值。
  4. 采用的反演攻击的模型:
    • [5]:Z. Yang, J. Zhang, E. Chang, and Z. Liang, “Neural network inversion in adversarial setting via background knowledge alignment,” in Proc.CCS, London, U.K., Nov. 2019, pp. 225–240
努力努力不秃头!
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
ECCV2020 语义分割任务的成员推理攻击和防御
xunbaobao123的博客
03-20 1425
ECCV2020 语义分割任务的成员推理攻击和防御 论文地址:论文链接 代码地址:github链接 一.概要 大型数据集推动了当今用于语义分割的最先进方法的成功。数据被认为是需要保护的重要资产,因为此类数据集的收集和注释需要大量的工作和相关的成本。此外,视觉数据可能包含私人或敏感信息,这使其不适合公开发布。不幸的是,最近在更广泛的对抗性机器学习领域中的成员推理和对机器学习模型推理攻击方面的研究表明,即使是黑匣子分类器,也会在经过训练的数据集上泄漏信息。我们证明了这种隶属推理攻击可以在复杂,最新的语义分割模
《RELAXLOSS: DEFENDING MEMBERSHIP INFERENCE ATTACKS ...》
03-08
20220304 / Under review as a conference paper at ICLR 2022 / Anonymous authors
Theoretical and Experimental Methods for Defending Against DDoS Attacks 无水印pdf
10-11
Theoretical and Experimental Methods for Defending Against DDoS Attacks 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
社交网络分析3:社交网络隐私攻击、保护的基本概念和方法 + 去匿名化技术 + 推理攻击技术 + k-匿名 + 基于聚类的隐私保护算法
定期分享我的发现和想法,感谢你的陪伴和支持
12-17 3572
欢迎阅读社交网络系列博客之《社交网络分析3(下)》。通过本篇博客,希望能提供一个较为全面的视角,以理解社交网络中的隐私保护问题、方法,以及这些领域的最新技术发展。 社交网络,作为现代互联网时代的一个重要组成部分,不仅为我们提供了互相交流和分享的平台,也成为了大数据和情感分析的宝贵资源。然而,随着社交网络的日益普及和数据量的爆炸式增长,用户隐私保护成为了一个不可忽视的问题。本篇博客将从多个角度剖析社交网络中的隐私泄露问题,探讨其背后的原因、可能的攻击方式以及对策。 - 社交网络隐私泄露 在这个数字化时代
MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples
菜就得多学
07-28 642
[CCS’19] MemGuard: Defending against Black-Box Membership Inference Attacks via Adversarial Examples Keywords: Membership Inference Attack, Adversarial Example Takeaways: This paper proposed a fancy idea of defending MIA attacks by leveraging AE attack .
深度学习的全面隐私分析(被动和主动的白盒推理攻击集中式和联合式学习)
sleepinghm的博客
10-29 7722
一、摘要 深度神经网络在记忆训练数据信息时容易受到各种推理攻击。我们设计了白盒推理攻击来对深度学习模型进行全面的隐私分析。我们通过完全训练模型的参数和训练过程中模型的参数更新来测量隐私泄露。针对被动推理攻击者和主动推理攻击者,分别设计了集中学习和联合学习的推理算法,并假设了不同的对手先验知识。 我们评估针对深度学习算法的新白盒成员推理攻击,以追踪它们的训练数据记录。我们表明,将已知的黑盒攻击直...
PPE加密数据库的推断攻击 InferenceAttacks on Property-Preserving Encrypted Databases (CCS2015)
网络空间发展与战略研究
05-27 1318
论文中列举了数据库加密数据处理方法,但文章的重点是介绍了针对属性保护加密(Property-preserving Encryption)几种类型的推断攻击。 针对数据库加密数据处理的方法本文列举了如下五种,不详述。1.     搜索对称加密(Searchable Symmetric Encryption)2.     完全同态加密(Fully Homomorphic Encryption)3.  ...
SybilGuard defending against sybil attacks via social networks
01-22
Using social networks to counter sybil attack, published in IEEE TRANSACTIONS
Defending_Machine_Learning_against_Adversarial_Attacks.pdf
08-08
Deep Learning and Applications A Brief Overview of Deep Learning Adversarial and Fooling Samples Adversarial Noise Fooling Samples Training Robust Neural Networks(ICPR'16) The Random Projection ...
Defending Against SYN Flood Attack under Asymmetric Routing Environment
02-11
Defending Against SYN Flood Attack under Asymmetric Routing Environment
NDSS 2021 论文泛读
热门推荐
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
数据分析综述:联邦学习中的数据安全和隐私保护问题
shujufenxianli的博客
02-25 4108
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
AAAI2021论文列表(中英对照)
dovings的博客
07-04 7910
AAAI2021论文列表(中英对照)
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5749
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1774
日薪1000+的护网行动开始招人了,有想法的速看!
《山雨欲来-知道创宇 2023 年度 APT 威胁分析总结报告》
2301_76786857的博客
02-07 786
2023 年,随着技术的进步和网络环境的快速发展,网络安全领域的变化不仅限于 APT 攻击活动的增加,APT 攻击手段和防御 策略都在不断升级改进。APT 攻击,特别是国家支持的 APT 攻击,因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、 隐秘的渗透活动,目的是窃取敏感政府和企业信息,甚至破坏关键网络基础设施。
内积知识点小记
最新发布
liujianjun1536500976的专栏
06-21 412
对于两个向量a = [a₁, a₂,…, aₙ]和b = [b₁, b₂,…, bₙ],它们的点积定义为:a·b = a₁b₁ + a₂b₂ + … + aₙbₙ。使用矩阵乘法,把(纵列)向量当作n×1 矩阵,点积也可以写为:a·b = (a^T) * b,这里的a^T指示矩阵a的转置。
从GAN到WGAN(02/2)
gongdiwudu的专栏
06-14 1717
生成对抗网络 (GAN) 在许多生成任务中显示出巨大的效果,以复制现实世界的丰富内容,如图像、人类语言和音乐。它的灵感来自博弈论:两个模型,一个生成器和一个批评家,在相互竞争的同时使彼此更强大。然而,训练GAN模型是相当具有挑战性的,因为人们面临着训练不稳定或收敛失败等问题。在这里,我想解释一下生成对抗网络框架背后的数学原理,为什么很难训练,最后介绍一个旨在解决训练难点的GAN修改版本。
如果我想写一篇关于AI算法安全的技术调研,你推荐我使用那些文献
03-20
3. "Defending Against Adversarial Attacks by Leveraging an Entire GAN" by Chaowei Xiao, Bo Li, Jun-Yan Zhu, Warren He, Mingyan Liu, and Dawn Song 4. "A Survey of Deep Learning Security Threats and ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值