关键词data inference attacks
搜索结果 - 2
- 一参数防御 —— 利用差分隐私抵御数据推断攻击
本文提出了一种采用差分隐私机制的数据推断攻击防御方法,通过调节一个参数,即隐私预算,处理成员推断和模型反演两种类型的攻击。该方法能够保持分类精度,并通过修改和标准化置信度得分矢量来保护成员隐私信息。实验结果表明,该方法对于成员推断和模型反演 - 通过预测纯化来防御模型反演和成员推断攻击
本文提出了一种称为净化框架的统一方法来防御神经网络所容易受到的数据推断攻击,并通过敌对学习来专门针对某一攻击方式进行保护。在基准数据集和分类器上进行了评估,结果表明该净化器可以有效防御数据推断攻击,减少成员推断准确性高达 15%,模型反演误