【论文阅读】The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks模型反转攻击

已于 2024-06-15 17:43:51 修改
阅读量1.1k 收藏 25
点赞数 14
分类专栏: 推理攻击 文章标签: dnn 深度学习 人工智能 神经网络 计算机视觉 gan 网络攻击模型
于 2024-05-25 22:42:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49946504/article/details/139204943
版权

最近要看一些推理攻击的内容,把看过的都放过来吧
The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks
深度神经网络的生成模型反转攻击
CVPR 2020

文章目录

一、论文信息

1. 题目

The Secret Revealer: Generative Model-Inversion Attacks Against Deep Neural Networks
揭秘:针对深度神经网络的生成模型反转攻击
在这里插入图片描述

2. 作者

Yuheng Zhang , Ruoxi Jia , Hengzhi Pei1, Wenxiao Wang, Bo Li, Dawn Song
复旦大学,加州大学伯克利分校,清华大学

3. 期刊年限

  • CVPR
  • TOP
  • 2020年

4. 关键词

model-inversion, GAN

二、背景

  1. 生成的模型可能会通过其输出(即黑盒攻击)或参数(即白盒攻击)无意中泄漏有关训练数据的信息
  2. 隐私攻击的一个具体例子是模型反转(MI)攻击,其目的是通过利用训练数据与模型输出的相关性来重建训练数据的敏感特征
  3. 是否有可能对 DNN 发起攻击并重建其私有训练数据仍然是一个悬而未决的问题:
    • 对DNN来说,即使只有一个隐藏层,相应的攻击优化也变成了一个非凸问题
    • 通过梯度下降方法很容易陷入局部极小值,从而导致攻击性能不佳
    • 此外,在目标模型为DNN的攻击场景中(例如,攻击人脸识别模型),要恢复的敏感特征(人脸图像)往往位于高维、连续的数据空间中,在没有任何约束的情况下直接在高维空间上进行优化可能会生成缺乏语义信息的不切实际的特征
  4. 上述应对方法都有或多或少的缺点,基于此进行改进

三、创新

  • 提出了一种简单而有效的攻击方法,称为生成模型反转(GMI)攻击,它可以反转 DNN 并合成高保真度的私人训练数据
  1. 使用生成模型从公共数据集中学习信息先验,以规范不适定反演问题。
  2. 提出了一种基于GAN的端到端GMI攻击算法
  3. 揭示了模型的预测能力与其对一般 MI 攻击的敏感性间的基本联系
  4. 差分隐私的方法无法抵御攻击

四、方法

在这里插入图片描述

4.1 威胁模型

  • 将受到攻击的模型称为目标网络。 重点关注白盒设置,假设对手有权访问目标网络并采用某种推理技术来发现与特定标签关联的特征 。 对手还可能获得一些有助于他/她推理的辅助知识。目标是根据目标分类器参数恢复某些特定身份的人脸图像
    • 可能的辅助知识 可以是仅包含非敏感信息的损坏图像,例如面部图像中的背景像素或模糊图像,因为模糊和腐败通常用于保护公共数据集中个人的匿名性这种辅助知识可能很容易获得 有先验
    • 与图像修复的连接 利用了图像修复工作中的一些训练策略,并显着提高了重建图像的真实感 是否可以稍微修复一下数据呢

4.2 推断缺失的敏感特征

  • 利用生成对抗网络(GAN)来重建图像中缺失的敏感区域,使用了使用公开数据进行训练的生成器G和判别器D,找到一个潜在向量ẑ,使其在目标网络下具有最高的似然概率,以补充敏感地方,优化了LOSS函数
    • 知识蒸馏:我们在公开数据集上训练生成器G和判别器D,鼓励生成器生成逼真的图像,使用的公开数据集可以是无标签的,并且与私有数据集没有身份重叠
    • 秘密揭示: 利用第一阶段训练得到的生成器G,解决一个优化问题,从而恢复图像中缺失或敏感的区域

五、实验部分

5.1 数据集

MNIST、ChestX-ray8、CelebA

5.2 评定指标

  • Peak Signal-to-Noise Ratio (PSNR)(图像)
  • Attack Accuracy (Attack Acc)
  • Feature Distance (Feat Dist)
  • K-最近邻距离(KNN Dist)

5.3 和MI有关的实验

  1. 将每个数据集分成两个不相交的部分:一部分用作训练目标网络的私有数据集,另一部分用作先验知识提取的公共数据集
  2. 评估MI攻击的成功需要评估恢复的映像是否暴露了有关目标标签的私有信息
努力努力不秃头!
关注
  • 14
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
adobe-fonts-revealer::fleur-de-lis:将Adobe Fonts(OTF)复制到您的下载目录
02-05
adobe-fonts-revealer::fleur-de-lis:将Adobe Fonts(OTF)复制到您的下载目录
学习笔记 | The secret revealer-generative model-inversion attacks against deep neural networks
freya0112的博客
03-24 1022
摘要 用生成模型逆向攻击(generative model-inversion attack)来逆向攻击深度神经网络。通过GANs学习distributional prior,使用它来指导逆向过程。 从理论上证明了模型的预测能力和它对逆向攻击的脆弱性是正相关的。 Generative MI Attack 重建过程包括两个阶段: 利用公共知识提取生成器。 利用从第一阶段获得的生成器,解决优化问题,以恢复图像中缺失的敏感区域。 高度预测的模型能够在特征和标签之间建立很强的相关性,攻击
ai人工智能_我的人工智能周:第5部分
weixin_26632369的博客
08-26 397
ai人工智能Welcome to My Week in AI! Each week this blog will have the following parts: 欢迎来到AI的我周! 每个星期,该博客将包含以下部分: What I have done this week in AI 我这周在AI所做的工作 An overview of an exciting and emerging pie...
这么多!过去30天GAN的进展都在解决什么方向的问题?
idol24的博客
12-06 1230
想成为一名优(guan)秀(shui)的scut的研究僧,不看论文怎么行?!(哈哈,开玩笑==)Yann LeCun评价GAN是过去十年间,机器学习领域最让人激动的点子 过去的30多天里...
【CVPR2020】计算机视觉与模式识别会议论文完全清单_Part1
TomRen
06-11 4472
CVPR2020的文章收录清单
浅谈模型逆向攻击Model Inversion Attack, MIA)
liurongke的博客
01-15 2546
浅谈模型逆向攻击Model Inversion Attack, MIA)
CVPR2020论文列表(中英对照)
dovings的博客
07-04 9630
CVPR论文列表,中英对照
Revealer:最终的URL扩展器「Revealer: The Ultimate URL Expander」-crx插件
03-12
展开这些恶意网址 厌倦了缩短所有这些链接并使您进入不知道的页面的烦恼。 好吧,不再了。 它是如何工作的? 您所要做的就是安装此扩展程序并将其保留。 您访问的每个页面都会扫描所有链接。...当找到缩短的链接时,它...
Revealer: The Ultimate URL Expander-crx插件
04-06
语言:English (UK) 展开那些讨厌的网址 厌倦了缩短所有这些链接并使您进入不知道的页面的烦恼。 好吧,不再了。 它是如何工作的? 您所要做的就是安装此扩展程序并将其保留。 您访问的每个页面都会扫描所有链接。...
Password-Revealer:密码显示器
05-30
密码显示器 密码显示器。 支持Windows Win32和x64体系结构。 HuangYingNing
dungeon-revealer:一款用于桌面游戏的网络应用,可让游戏大师向玩家展示游戏地图的各个区域,掷骰子并做笔记
02-26
地牢揭示者 Dungeon Revealer是一个开源的自托管应用程序,可用于同时玩笔和纸,例如Dungeon和Dragons或Cyber​​punk或其他桌面游戏。 主要功能包括向玩家显示游戏地图,在地图上的令牌周围移动,掷骰子聊天以及...
深度神经网络
最新发布
橘猫的博客
06-21 776
深度神经网络Deep Neural Network, DNN)是人工神经网络的一种,拥有多个隐藏层。这些隐藏层之间的连接使得DNN能够学习和表示复杂的函数和模式。深度神经网络人工智能领域的核心技术,具有强大的学习和表达能力。理解其基本概念、结构、训练过程和应用领域,对于深入学习和应用深度学习技术至关重要。通过不断的学习和实践,可以更好地掌握和应用DNN,解决各种复杂的问题。
深度神经网络详解:原理、架构与应用
yuanxifan的博客
06-19 1170
深度神经网络作为现代机器学习的核心技术,已经在多个领域展示了其强大的能力。本文从基本原理、常见架构、实际应用和案例分析等方面,详细解析了深度神经网络的各种技术细节。通过合理利用深度神经网络,我们可以解决许多复杂的实际问题,推动技术进步和应用创新。希望本文能为你提供一个全面的深度神经网络入门指南,助力你的学习和研究。
深度神经网络DNN)详解
LeoLei8060的博客
06-19 853
深度神经网络作为现代人工智能的核心技术,凭借其强大的学习和表达能力,已经在多个领域取得了显著成果。然而,其应用也面临数据依赖、计算资源需求、过拟合和可解释性等挑战。随着技术的不断发展和创新,深度神经网络在未来将继续发挥重要作用,并推动人工智能领域的进一步发展。
深度神经网络
ruky36的专栏
06-16 485
它是神经网络的一种扩展,包含多个隐藏层,可以更好地捕捉数据中的复杂模式和特征。4. 反向传播(Backpropagation):用于优化模型参数,通过计算损失函数相对于每个参数的梯度,更新权重和偏置,使损失函数逐渐减小。3. 前向传播(Forward Propagation):数据从输入层传递到输出层的过程,通过计算各层的加权和并应用激活函数,生成最终输出。3. 输出层(Output Layer):生成最终的预测结果,节点数目和具体任务有关(例如分类任务中的类别数量)。深度神经网络的基本构成。
动手学深度学习(Pytorch版)代码实践 -深度学习基础-12Kaggle竞赛:预测房价
李思成的博客
06-18 330
【代码】动手学深度学习(Pytorch版)代码实践 -深度学习基础-12Kaggle竞赛:预测房价。
深度学习之---迁移学习
lbr15660656263的博客
06-15 996
迁移学习(Transfer Learning)是一种机器学习方法,就是把为任务 A 开发 的模型作为初始点,重新使用在为任务 B 开发模型的过程中。迁移学习是通过 从已学习的相关任务中转移知识来改进学习的新任务,虽然大多数机器学习算 法都是为了解决单个任务而设计的,但是促进迁移学习的算法的开发是机器学 习社区持续关注的话题。迁移学习对人类来说很常见,例如,我们可能会发现 学习识别苹果可能有助于识别梨,或者学习弹奏电子琴可能有助于学习钢琴。
gcn+tcn+transformer入侵检测
q742971636的博客
06-15 1118
的公式实际上是图卷积网络(GCN)层的核心操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值