| 面向机器学习模型的基于PCA的成员推理攻击 |
| |
| 引用本文: | 彭长根,高婷,刘惠篮,丁红发.面向机器学习模型的基于PCA的成员推理攻击[J].通信学报,2022(1). |
| |
| 作者姓名: | 彭长根 高婷 刘惠篮 丁红发 |
| |
| 作者单位: | 贵州大学公共大数据国家重点实验室;贵州大学密码学与数据安全研究所;贵州大学计算机科学与技术学院;贵州财经大学信息学院 |
| |
| 基金项目: | 国家自然科学基金资助项目(No.U1836205,No.62002080);贵州省科技计划基金资助项目(黔科合平台人才[2020]5017);贵州省教育厅自然科学基金资助项目(黔教合KY字[2021]140);贵州大学人才引进科研基金资助项目(贵大人基合字[2020]61)。 |
| |
| 摘 要: | 针对目前黑盒成员推理攻击存在的访问受限失效问题,提出基于主成分分析(PCA)的成员推理攻击。首先,针对黑盒成员推理攻击存在的访问受限问题,提出一种快速决策成员推理攻击fast-attack。在基于距离符号梯度获取扰动样本的基础上将扰动难度映射到距离范畴来进行成员推理。其次,针对快速决策成员推理攻击存在的低迁移率问题,提出一种基于PCA的成员推理攻击PCA-based attack。将快速决策成员推理攻击中的基于扰动算法与PCA技术相结合来实现成员推理,以抑制因过度依赖模型而导致的低迁移行为。实验表明,fast-attack在确保攻击精度的同时降低了访问成本,PCA-based attack在无监督的设置下优于基线攻击,且模型迁移率相比fast-attack提升10%。
|
| 关 键 词: | 机器学习 对抗样本 成员推理攻击 主成分分析 隐私泄露 |
PCA-based membership inference attack for machine learning models |
| |
| PENG Changgen,GAO Ting,LIU Huilan,DING Hongfa.PCA-based membership inference attack for machine learning models[J].Journal on Communications,2022(1). |
| |
| Authors: | PENG Changgen GAO Ting LIU Huilan DING Hongfa |
| |
| Affiliation: | (State Key Laboratory of Public Big Data,Guizhou University,Guiyang 550025,China;Institute of Cryptography and Data Security,Guizhou University,Guiyang 550025,China;College of Computer Science and Technology,Guizhou University,Guiyang 550025,China;College of Information,Guizhou University of Finance and Economics,Guiyang 550025,China) |
| |
| Abstract: | |
| |
| Keywords: | machine learning adversarial example membership inference attack principal component analysis privacy leakage |
| 本文献已被 维普 等数据库收录! |
|
