基于集成學習的成員推理攻擊方法

摘要： 隨著機器學習技術的迅速發(fā)展和廣泛應用,其涉及的數(shù)據(jù)隱私問題也引發(fā)了廣泛關注。成員推理攻擊是一種通過推理數(shù)據(jù)樣本是否屬于模型訓練集合的攻擊方法,對醫(yī)療、金融等領域的個人隱私構成威脅。然而,現(xiàn)有成員推理攻擊的攻擊性能有限,并且差分隱私、知識蒸餾等防御措施減輕了其對個人隱私的威脅。文章深入分析了多種針對分類模型的黑盒成員推理攻擊,提出一種攻擊性能更好且不易被防御的基于集成學習的成員推... （共13頁）