Defending Against Membership Inference Attack by Shielding Membership Signals

对手 计算机科学 对抗制 推论 计算机安全 模型攻击 方案(数学) 信息泄露 生成对抗网络 隐私保护 泄漏(经济) 人工智能 数据挖掘 机器学习 深度学习 数学 数学分析 经济 宏观经济学
作者
Yinbin Miao,Yueming Yu,Xinghua Li,Yu Guo,Ximeng Liu,Kim–Kwang Raymond Choo,Robert H. Deng
出处
期刊:IEEE Transactions on Services Computing [Institute of Electrical and Electronics Engineers]
卷期号:16 (6): 4087-4101 被引量:2
标识
DOI:10.1109/tsc.2023.3309336
摘要

Member Inference Attack (MIA) is a key measure for evaluating privacy leakage in Machine Learning (ML) models, aiming to distinguish private members from non-members by training the attack model. In addition to the traditional MIA, the recently proposed Generative Adversarial Network (GAN)-based MIA can help the adversary know the distribution of the victim's private dataset, thereby significantly improving attack accuracy. For traditional attacks and this new type of attack, previous defense schemes cannot handle the trade-off between privacy and utility well. To this end, we propose a defense solution using multi-model ensemble framework. Specifically, we train multiple submodels to hide membership signals and resist MIA, achieving reduced privacy leakage while guaranteeing the effectiveness of the target model. Our security analysis shows that our scheme can provide privacy protection while preserving model utility. Experimental results on widely used datasets show that our scheme can effectively resist MIAs with negligible utility loss.

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
认真觅荷完成签到 ,获得积分10
2秒前
林克完成签到,获得积分10
4秒前
木子李完成签到 ,获得积分10
4秒前
丽丽完成签到,获得积分10
6秒前
貔貅完成签到 ,获得积分10
8秒前
王淳完成签到 ,获得积分10
11秒前
璟6完成签到 ,获得积分10
12秒前
12秒前
陈M雯完成签到 ,获得积分10
15秒前
莫三颜完成签到 ,获得积分10
19秒前
LIJIngcan完成签到 ,获得积分10
30秒前
不知道完成签到,获得积分10
47秒前
isedu完成签到,获得积分0
49秒前
wonwojo完成签到 ,获得积分10
49秒前
50秒前
bkagyin应助科研通管家采纳,获得10
51秒前
CindyZhao完成签到 ,获得积分10
52秒前
automan完成签到,获得积分10
54秒前
如意书桃完成签到 ,获得积分10
55秒前
zoey完成签到,获得积分10
56秒前
1分钟前
xm完成签到,获得积分10
1分钟前
11111完成签到 ,获得积分10
1分钟前
调皮的代双完成签到 ,获得积分10
1分钟前
柯彦完成签到 ,获得积分10
1分钟前
包子完成签到 ,获得积分10
1分钟前
1分钟前
112完成签到,获得积分10
1分钟前
sunny完成签到 ,获得积分10
1分钟前
桃花源的瓶起子完成签到 ,获得积分10
1分钟前
chen完成签到,获得积分10
1分钟前
飞云完成签到 ,获得积分10
1分钟前
1分钟前
Kristian完成签到 ,获得积分10
1分钟前
sreanior发布了新的文献求助10
1分钟前
隐形曼青应助坚定思天采纳,获得10
1分钟前
12305014077完成签到 ,获得积分10
1分钟前
sreanior完成签到,获得积分10
1分钟前
Vicou2025完成签到,获得积分10
1分钟前
hsrlbc完成签到,获得积分10
1分钟前
高分求助中
Principles of Economics, 11th Edition 10000
Prescott's Microbiology: 2026 Release ISE 10000
University Physics with Modern Physics, 16th edition 10000
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
Environmental Leverage in Times of Climate Crisis: Product Standards, Carbon Border Measures and Preferential Trade Agreements 1000
Erwählung und Berufung bei Paulus: Bedeutung, Entwicklung und Funktion einer Vorstellung in ihrem frühjüdischen und griechisch-römischen Kontext 850
Matrix Methods in Data Mining and Pattern Recognition 510
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7204269
求助须知:如何正确求助?哪些是违规求助? 8838112
关于积分的说明 18651840
捐赠科研通 6850698
什么是DOI,文献DOI怎么找? 3180150
关于科研通互助平台的介绍 2338227
邀请新用户注册赠送积分活动 2154576