【摘 要】
:
随着人民群众对使用机器学习需求的提高,弱中心系统能够帮助人民群众绕开企业寡头算法歧视的情况下建立和使用机器学习模型。对抗攻击是目前机器学习任务的主要威胁,主要可以被分为逃逸攻击、投毒攻击、模型提取攻击、推断攻击。尽管这些攻击在中心化场景的防御方法已经被广泛研究,但难以在不信任的弱中心化场景应用。因此保证这一过程中的安全是需要研究的问题,本文主要就机器学习模型弱中心化演进任务中的安全防护进行研究。目
【基金项目】
:
国家自然科学基金; 科技部重点研发项目
论文部分内容阅读
随着人民群众对使用机器学习需求的提高,弱中心系统能够帮助人民群众绕开企业寡头算法歧视的情况下建立和使用机器学习模型。对抗攻击是目前机器学习任务的主要威胁,主要可以被分为逃逸攻击、投毒攻击、模型提取攻击、推断攻击。尽管这些攻击在中心化场景的防御方法已经被广泛研究,但难以在不信任的弱中心化场景应用。因此保证这一过程中的安全是需要研究的问题,本文主要就机器学习模型弱中心化演进任务中的安全防护进行研究。目前逃逸攻击的主要防御方法是对抗训练。传统对抗训练方法需要对模型的梯度信息进行访问,在机器学习模型弱中心化演进场景下,模型拥有者不希望不信任参与者访问模型。而掌握对抗训练方法的参与者同样不希望其方法被直接公开。针对上述问题,本文提出基于程序性噪声对抗样本的对抗训练。该方法无需访问模型,以对数据集进行扰动的方式进行对抗训练,最终利用扰动后的数据集作为交付。从而使弱中心化演进中互不信任的参与方能够完成模型对逃逸攻击防御能力的演进。本文进一步研究投毒攻击对机器学习模型影响。结合文献研究与实验发现当前投毒攻击状态缺乏有效防御方式。因此既然攻击无法发生后对模型来源进行追溯,针对此问题本文设计线性回归模型的密码学承诺和神经网络模型文件密码学承诺。线性回归的承诺方案还提供在不访问模型的情况下对模型预测值进行检验的能力。机器学习模型的承诺需要具有不可否认性,部分哈希算法目前已经存在弱碰撞方案,并且本文成功构造一对存在MD5碰撞的神经网络模型文件,因此使用存在弱碰撞对机器学习模型进行承诺是不安全的。鉴于此本文提出基于密钥-哈希身份认证码的模型文件承诺方案,该方案不但适用于弱中心化场景,对于机器学习框架内嵌模型的分发也能提供即使所选哈希存在碰撞攻击情况下的安全性。
其他文献
在当今激烈的市场竞争环境下,企业为了持续稳定的长远发展,做大做强之前,不再盲目追求规模和速度,而更注重质量和效益,提升企业的竞争力。系统有效的成本管理能够提升资源投入的效率和效益,达到降本增效,提升企业竞争力的效果。企业的成本管理是企业经营管理活动中的一项重要工作,企业必须加以重视。目前,各企业都在广泛开展成本管理工作,但由于各种因素的影响,有些企业成本管理的效果却不理想,未达成成本管理的目标。基
在合适的催化剂作用下,氨可以分解为无碳排放的氢和氮。从制备方法、载体和促进剂等方面对催化剂进行合理设计,显示出氨在催化剂作用下清洁发电的前景。此外,还发现氨作为发动机燃料,可以解决目前困扰氢发动机推广应用的诸多技术难题。氨燃料发动机具有明显优势。
<正>再生资源回收与资源综合利用,是提高社会资源利用率,实现企业节约能源,保护自然环境的有效举措。为了减少企业污染物排放、合理循环利用再生资源与资源综合治理,自1995年以来,我国相继出台和修订完善了一系列有关税收优惠政策给予鼓励。2021年底,财政部、国家税务总局印发《关于完善资源综合利用增值税政策的公告》(财政部税务总局公告2021年第40号)(以下简称40号公告),
浅水缓坡三角洲指状砂坝由河口坝、坝上分流河道及天然堤沉积组成,呈指状形态,广泛发育于地下油气储层中,明确其内部构型模式对于该类油气储层的勘探与开发具有重要的意义。前人提出了顺直状指状砂坝的内部构型模式,但浅水缓坡三角洲指状砂坝多表现为弯曲状,对于弯曲段状指状砂坝的内部构型模式及形成机理尚不清楚。本文以鄱阳湖赣江三角洲现代沉积为例,应用卫星地图分析、地质勘测、沉积模拟等方法,提出了两类浅水缓坡三角洲
为了更好地合理提升企业的成本管理水平,合理提升企业的利润管理,企业成本管理的方式方法极为重要。企业要想长期性持续发展,就需要制订合理的成本管理方案和规章制度,使其能够以合理、科学的方法推动企业总体的全方位发展。
全新教育改革背景之下,传统应试教育已经被淘汰,随着挖掘学科核心素养、深入核心素养教学被提上教育改革的日常,也为高中物理教学提出了全新的挑战。而现有研究表明,教师越是着眼于小的教学内容,就越容易在追求教学目标的同时,忽略对学生核心素养的培育。单元教学设计能够充分展示学科内各知识点的联系与区别,帮助学生明确学科知识结构,从而系统性地培育学生的学科核心素养。文章以“抛体运动”为例,就学科核心素养要求下的
本文简要综述了2,6-二羟基苯甲酸的合成方法,主要包括间苯二酚法、间二氯苯甲醛氧化法、芳乙酸降解氧化法、芳香基β-二酮的三联吡啶氯化钌-可见光双催化氧化法及酶催化羧基化法等五种制备方法,对比分析了各种制备方法的优势与局限性,并展望其未来有前景的研究方向。
<正>黑叶猴作为国家一级保护动物,其生态、行为、食性以及水分代谢等方面已有了深入而系统的研究,人工繁殖也取得了很大的成功,但对其繁殖方面的研究仅停留于外部观察方面,对其生殖生理的了解还知之甚少。鉴于此,我们结合前人在其他非人灵长类的生殖生理方面所作的贡献,采用非侵害性方法采集雌性黑叶猴的尿样,用放射免疫的方法检测其生殖激素——雌二醇(E2)、孕酮(P)的浓度,并结合行
随着全球经济增速的放缓,制造企业面临的竞争日益激烈,在市场价格、产品性能、产品品质等全面面临高度竞争的环境下,企业成本管理水平的高低一定程度上决定着企业的经济效益和长期稳定发展。因此,智造新时代对企业成本管理提出了更高的要求,全方位、多要素地推进成本精细化管理,全面提升降本增效对企业的可持续经营具有至关重要的作用。本文在分析制造企业成本管理的重要性基础上,深入探讨了制造企业成本管理的现状及存在的问
冻融胚胎移植(frozen-thawed embryo transfer,FET)技术因具有提高累积妊娠率和降低卵巢过度刺激风险等优点被广泛应用于临床,移植胚胎质量、子宫内膜以及两者同步性是FET成功的关键因素。临床常见的子宫内膜准备方案包括自然周期、控制性卵巢刺激周期、激素替代治疗(hormone replacement treatment,HRT)周期以及降调节HRT周期。大多数妇女采用常规方