10.14188/j.1671-8836.2022.0075
面向迁移学习中特征向量差异性的成员推理攻击
在以图像分类为目标任务的迁移学习场景下,针对攻击者能力和需求对应模型不一致的情况下攻击准确率较低的问题,提出面向特征向量差异性的成员推理攻击方案,构建阴影模型获取不同层次的特征向量,采用欧氏距离对不同特征向量之间的距离进行计算,提出阈值比较步骤对欧氏距离细化分类,并设计阈值选择策略.实验结果表明:在不访问教师模型的情况下,对教师模型实施成员推理攻击,所提攻击方案仍能实现较好的攻击性能.本文方案在Cats vs Dogs、Flowers102和CIFAR-100数据集上成员推理攻击准确率分别达到0.728、0.632和0.581,揭示了迁移学习场景下成员推理攻击的有效性.随着学生模型训练时冻结层数的增加,本文方案在Cats vs Dogs数据集上的攻击性能得到提升.
机器学习、成员推理攻击、迁移学习
69
TP309(计算技术、计算机技术)
国家重点研发计划;国家自然科学基金;国家自然科学基金;国家自然科学基金
2023-04-12(万方平台首次上网日期,不代表论文的发表时间)
共8页
31-38
