面向深度学习的成员推理攻击与防御方法研究

来源 :大连海事大学 | 被引量 : 0次 | 上传用户:wai123414
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着深度学习技术的快速发展,大量敏感的数据被用于神经网络模型的训练。因此,如何有效确保训练数据集的隐私性面临着严峻的挑战。本文针对深度学习模型的成员推理攻击和防御问题展开研究。通过执行成员推理攻击,攻击者可以推断出特定的数据记录是否在目标模型的训练数据集中。目前,现有的攻击方法大多假设攻击者拥有大量与目标模型训练集分布相同的数据样本,攻击者以这些背景知识为前提执行成员推理攻击。然而,在现实场景下,攻击者能够获取到的先验信息是有限的,这大大降低了成员推理攻击的成功率。针对黑盒成员推理攻击,现有的防御方法通过正则化、差分隐私等技术降低模型的过拟合,减少成员隐私泄露问题。但这类隐私保护技术产生了较差的隐私-效用权衡,即在防御成员推理攻击的同时降低了深度神经网络的预测性能。针对以上问题,本文的主要内容如下:为了在攻击者拥有的数据样本数量有限的情况下提高攻击的成功率,本文提出了一种基于数据增强的成员推理攻击方法。通过深度卷积生成对抗网络增强影子模型的数据集,并基于信息熵理论筛选合成数据用作影子模型的训练集,使得影子模型能够更好地拟合目标模型的决策边界,从而模仿目标模型的预测行为。本方法放宽了对攻击者的背景知识的假设,允许攻击者在更严苛的条件下进行成员推断。实验结果表明,本方法可以达到较高的攻击准确性,即攻击者可以利用更少的背景知识获得较好的攻击效果。为了平衡模型效用与成员隐私之间的关系,本文提出了一种基于对抗样本的成员隐私防御方法。本方法同时考虑两种典型的黑盒成员推理攻击策略,即置信阈值推理攻击方法和成员推理模型攻击方法,并通过在目标模型预测输出的真实置信度向量上添加微小的对抗扰动,生成对抗置信度向量,使得攻击者无法根据对抗置信度向量准确地推断出数据记录的成员状态。本方法在不影响目标模型的预测性能的情况下,为深度神经网络的训练数据提供了有效的隐私保护。实验结果表明,本方法降低了攻击的准确性,可以保护深度学习模型免受黑盒成员推理攻击。总之,本文从攻击和防御两个角度对成员推理攻击进行研究,并使用真实数据集,结合相关评估指标,进行实验验证与对比分析,证明了所提的方法的有效性。
其他文献
<正> 高热痉厥为临床常见急症之一,近年来"因误补致痉"屡见不鲜,兹介绍1例,以求匡正。赵某,男,14岁,学生,1992年12月15日诊。半月前曾注射过"鹿茸精注射剂"10支。其后自感头晕脑胀,口干、便干,思维灵敏度反不如未用药前。期末考试成绩不理想,遭父亲苛责,晚间哭泣入睡。翌日早学急走赶车曾汗出冒风,归家当
期刊
学位
区块链是一种集P2P网络、分布式存储、加密算法、共识机制等多种计算机技术于一体的分布式账本,具有去中心化、可溯源、不可篡改等特点。然而,面对强大的应用需求,区块链技术的可扩展性就成为当今亟待攻关的核心技术难题。为此,研究者们提出了很多解决方案,其中分片技术是实现链上扩容最可行的解决方案,也是目前研究的热点。为扩容而引入的分片技术,又带来了新的挑战,其中之一就是跨分片交易。因此,状态分片下处理好复杂
学位
学位
随着空中交通和空域使用量的增加,导致航空网络出现拥挤、航班延误等问题。各种动态的恶劣天气对飞行安全构成极大威胁,同时也是导致航班延误的主要原因。因此,避开恶劣天气区域对飞行安全是至关重要的。此外,在空域中存在一些静态限制区域,被称为限制区、危险区、禁飞区,统称为“三区”,为了飞行安全也需要避开它们。在避开恶劣天气和“三区”的同时寻找一条安全有效的航线成为再规划航线需要解决的问题。为此,我们做了以下
学位
膝关节软骨局部性缺损是一种严重的骨关节炎疾病,膝关节软骨局部性缺损的程度不同,也会使软骨病灶区域的形态、体积和表面积不同。因此,对膝关节软骨缺损区域进行量化,可辅助医生制定手术方案。MRI图像的组织分辨率良好,可使组织及病变成像,是诊断骨关节炎的主要成像方式。但是在膝关节MRI图像中骨头与软骨和周围肌肉、韧带等组织的对比度低,不能有效的分割目标组织和背景;而且缺损病灶目标小且受周围组织影响,分割时
学位
学位
学位
水下图像退化是水下成像普遍存在的问题,主要有两方面原因:第一,水中的悬浮粒子会造成水体的通透性变差,使得水下场景的反射光在到达相机之前会被悬浮的粒子吸收和散射,从而使生成的水下图像呈现对比度低和模糊现象。第二,当光在水中传播时,不同颜色光会因水的吸收和散射效应而呈指数衰减,造成不同程度的颜色失真。这种退化的水下图像严重影响了水下相关工作的开展。为了解决水下图像颜色失真、对比度低和模糊的问题,本文主
学位
随着网络信息技术的飞速发展,用户评论内容的爆炸性增加,使得文本分类和整理工作变得越来越重要。面对海量的用户评论数据,只依靠单纯的传统技术进行计算和大数据分析已经无法解决实际应用的问题。因此,本文基于深度学习技术,利用双向门控循环单元和卷积神经网络的联合网络模型,提出了针对句子级文本情感分析和方面级文本情感分析的改进方案。针对句子级文本情感分析,本文构建了融合文本去噪和分段池化的句子级情感分析模型。
学位