← 返回列表
一种基于监督训练的模型反演攻击方法
申请人信息
- 申请人:齐鲁工业大学(山东省科学院); 山东省计算中心(国家超级计算济南中心)
- 申请人地址:250000 山东省济南市西部新城大学科技园
- 发明人: 齐鲁工业大学(山东省科学院); 山东省计算中心(国家超级计算济南中心)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于监督训练的模型反演攻击方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311694951.9 |
| 申请日 | 2023/12/12 |
| 公告号 | CN117390688A |
| 公开日 | 2024/1/12 |
| IPC主分类号 | G06F21/62 |
| 权利人 | 齐鲁工业大学(山东省科学院); 山东省计算中心(国家超级计算济南中心) |
| 发明人 | 高龙翔; 吕光通; 顾树俊; 崔磊; 贾晓聪; 曲悠扬 |
| 地址 | 山东省济南市长清区大学路3501号; 山东省济南市历下区科院路19号 |
摘要文本
来自马-克-数-据 。本发明属于数据隐私保护和数据安全的技术领域,更具体地,涉及一种基于监督训练的模型反演攻击方法。所述方法包括:步骤S1、给定辅助数据集和目标模型,所述辅助数据集中的样本具有类别标签;步骤S2、利用所述辅助数据集和目标模型训练cGAN模型作为反演模型,所述cGAN模型包括用于生成第一反演样本的生成模型,以及用于判别所述第一反演样本真实性的判别模型;步骤S3、基于训练好的cGAN模型生成第二反演样本,并结合目标模型的输出,优化所述第二反演样本。本发明解决了现有的模型反演攻击中过于依赖先验目标信息而忽略类信息在模型反演攻击中的作用的问题。
专利主权项内容
1.一种基于监督训练的模型反演攻击方法,其特征在于,所述方法包括:S1:给定辅助数据集和目标模型,所述辅助数据集中的样本具有类别标签;S2:利用所述辅助数据集和目标模型训练cGAN模型作为反演模型,所述cGAN模型包括用于生成第一反演样本的生成模型,以及用于判别所述第一反演样本真实性的判别模型;S3:基于训练好的cGAN模型生成第二反演样本,并结合目标模型的输出,优化所述第二反演样本。。来源:百度搜索马克数据网