-
题名面向正常拟合迁移学习模型的成员推理攻击
被引量:1
- 1
-
-
作者
陈晋音
上官文昌
张京京
郑海斌
郑雅羽
张旭鸿
-
机构
浙江工业大学网络空间安全研究院
浙江工业大学信息工程学院
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
浙江大学控制科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第10期197-210,共14页
-
基金
国家重点研发计划基金资助项目(No.2018AAA0100801)
国家自然科学基金资助项目(No.62072406)
+1 种基金
浙江省自然科学基金资助项目(No.LY19F020025)
宁波市“科技创新2025”重大专项基金资助项目(No.2018B10063)。
-
文摘
针对现有成员推理攻击(MIA)在面向正常拟合迁移学习模型时性能较差的问题,对迁移学习模型在正常拟合情况下的MIA进行了系统的研究,设计异常样本检测获取容易受攻击的数据样本,实现对单个样本的成员推理攻击。最终,将提出的攻击方法在4种图像数据集上展开攻击验证,结果表明,所提MIA有较好的攻击性能。例如,从VGG16(用Caltech101预训练)迁移的Flowers102分类器上,所提MIA实现了83.15%的成员推理精确率,揭示了在迁移学习环境下,即使不访问教师模型,通过访问学生模型依然能实现对教师模型的MIA。
-
关键词
成员推理攻击
深度学习
迁移学习
隐私风险
正常拟合模型
-
Keywords
membership inference attack
deep learning
transfer learning
privacy risk
generalized model
-
分类号
TN92
[电子电信—通信与信息系统]
-
