来源论文:GAN Enhanced Membership Inference: A Passive Local Attack in Federated Learning

本文介绍了一种利用 GAN 获取 整体参与者们 训练数据的分布,从而进行了更加精准的成员推断攻击。

目录

  • 现有工作的不足
  • Threat Model
  • Methodology

现有工作的不足

在FL场景下,各 client 所持有的数据存在分布不一致的情况,而之前的 shadow model 的方法要求 攻击者拥有部分和 target model 训练集同分布的辅助数据集,才能进行攻击;所以之前的方法在 FL 场景下的效果会大打折扣,或者说需要辅助信息(和 target model 训练集同分布的数据集)。

Threat Model

In this paper, we focus on the scenario that the attack is launched by one of the clients, since the client’s malicious behaviors are imperceptible.
As a participant, the attack can observe the global parameters updated through observing the model updates and can change its parameters upload.
即攻击者为参与者之一,能够观察到 global parameters。

Methodology

针对现有工作的不足(无法获取整体参与者们训练数据的分布),本文利用 GAN ,生成(仿造)和训练集同分布的数据,进而进行“有先验知识的”成员推断攻击。

本文提出的 GAN 仿造训练数据的方法,分为两个阶段:data augment phase and a classification phase。第二个阶段, we train a classification model to learn the distribution of prediction around the true label.获取对每一类别的分布。


在这里,attack model 仅需 prediction vectors 训练,不需要别的信息。

来看一下 attack model 的训练流程:

Attack model 训练需要大量同分布的和数据,因此本文又提出了 Augment training data with GAN,也就是前面说的第一阶段。
看一下 GAN 的运作流程:

【论文阅读】FL下一种利用GAN生成辅助数据的 被动成员推断攻击GAN Enhanced Membership Inference: A Passive Local Attack in FL相关推荐

  1. [论文阅读] (06) 万字详解什么是生成对抗网络GAN?经典论文及案例普及

    <娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...

  2. [论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)

    <娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...

  3. 利用计算机可产生随机数,一种利用计算机生成随机数的方法

    一种利用计算机生成随机数的方法 (2012-07-16 23:22:33) 标签: 随机数 函数 数值 计数器 程序运行 杂谈 这里介绍一种利用计算机生成随机数的方法,微机都有系统计数器记录自运行开始 ...

  4. 经典论文复现 | InfoGAN:一种无监督生成方法

    过去几年发表于各大 AI 顶会论文提出的 400 多种算法中,公开算法代码的仅占 6%,其中三分之一的论文作者分享了测试数据,约 54% 的分享包含"伪代码".这是今年 AAAI ...

  5. 风格迁移 I2I 论文阅读笔记——U-GAT-IT,动漫风格生成

    U-GAT-IT: UNSUPERVISED GENERATIVE ATTENTIONAL NETWORKS WITH ADAPTIVE LAYER- INSTANCE NORMALIZATION F ...

  6. 论文解读:《一种利用二核苷酸One-hot编码器识别水稻基因组中N6甲基腺嘌呤位点的卷积神经网络》

    论文解读:<A Convolutional Neural Network Using Dinucleotide One-hot Encoder for identifying DNA N6-Me ...

  7. 论文阅读(5)栉水母利用涡流反弹动力学,胜过其他凝胶状的游泳者(2019)

    栉水母利用涡流反弹动力学,胜过其他凝胶状的游泳者 原文链接:https://royalsocietypublishing.org/doi/10.1098/rsos.181615 引言   凝胶状浮游动 ...

  8. 论文阅读-基于深度强化学习的方法解决多智能体防御和攻击问题

    论文原题目:A deep reinforcement learning-based method applied for solving multi-agent defense and attack ...

  9. [论文阅读] (11)ACE算法和暗通道先验图像去雾算法(Rizzi | 何恺明老师)

    <娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...

最新文章

  1. Python编程基础:第五十四节 排序Sort
  2. 神策数据《银行4.0数字化运营体系构建的方法与实践》正式发布
  3. 【tensorflow-keras-GRU】keras.layers.GRU 门限循环单元网络(Gated Recurrent Unit)
  4. 蝴蝶曲线python_ProE常用曲线方程:Python Matplotlib 版本代码(蝴蝶曲线)
  5. HTML 表单 存为EXCEL文件时 中文显示乱码
  6. kafka----zookepeer
  7. java编写一个框架_手把手教你写一个基于 RxJava 的扩展框架
  8. 解决Maven的Could not resolve archetype org.apache.maven.archetypes:maven-archetype-quickstart
  9. In this way, Wang Xing became Li Xiang’s closest
  10. oracle 数据管理,Oracle深入浅出之数据管理
  11. 2021全球程序员收入报告出炉!
  12. 小白转行学IT该怎么选择领域?
  13. awflasher的Vplayer 2.1 ( FLV Player )
  14. 传奇3单机显示服务器进不去,传奇3单机架设的不能进入游戏
  15. 告别Excel!别人家高大上的财务数据分析,这才是老板的最爱
  16. 【Linux】文件的编码语系转换与换行符转换
  17. CANoe 之 CAPL编程
  18. bzoj5139 [Usaco2017 Dec]Greedy Gift Takers(二分答案+模拟)
  19. Linux学习笔记(22.1)——基于SPI + Regmap + IIO的ICM20608设备驱动
  20. Glove模型训练自己的中文数据集词向量详细步骤

热门文章

  1. pro c 访问 MySQL_使用PRO*C编程的一些说明和例子
  2. matlab目标检测yolo,YOLO目标检测快速上手
  3. 计算机键盘接入fpga,基于FPGA的键盘接口设计毕业论文.doc
  4. 基于Autoware制作高精地图(四)
  5. Number of Under-Replicated Blocks问题
  6. Linux 4.7内核针对syncookie性能所做的优化
  7. php sequelize,Sequelize中用group by进行分组聚合查询
  8. Openshift介绍及常用命令
  9. 迅雷看不了html,迅雷看看不能看,可以打开看看网页,但必须刷新才能看到画面的移动,? 爱问知识人...
  10. 影响网站alexa排名因素浅析