首页> 中国专利> 一种面向协同推理的抗数据审查属性推断攻击方法及装置

一种面向协同推理的抗数据审查属性推断攻击方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种面向协同推理的抗数据审查属性推断攻击方法与装置，装置包括影子模型训练模块、图像特征解码器和恶意属性分类器，影子模型训练模块包括影子模型和辅助分类器；影子模型的输入端连接辅助公开数据集，输出端连有特征重建模块，重建模块的输出端连接属性推断模块；影子模型训练模块由卷积神经网络及全连接神经网络组成；图像特征解码器由反卷积神经网络组成，恶意属性分类器由卷积神经网络和全连接神经网络组成。本方案提出影子模型训练模拟目标脱敏模型的行为和输出，以获得有效的脆弱性辅助特征，提出特征重建，用于重建脱敏特征的脆弱性，使其包含更加丰富的敏感信息，使用属性推断模块对重建特征进行属性推断攻击。

著录项

公开/公告号CN115019378A

专利类型发明专利
公开/公告日2022-09-06

原文格式PDF
申请/专利权人浙江大学;浙江大学嘉兴研究院;
展开▼

申请/专利号CN202210946599.2
发明设计人王志波;刘凯鑫;任奎;
展开▼

申请日2022-08-09
分类号G06V40/16;G06V10/82;G06N5/04;G06N3/08;G06N3/04;G06F21/62;
代理机构杭州中成专利事务所有限公司;
代理人李亦慈;唐银益
地址 310058 浙江省杭州市西湖区余杭塘路866号
入库时间 2023-06-19 16:41:23

法律信息

法律状态公告日

法律状态信息

法律状态
2022-09-06

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种联邦学习下数据源隐私属性推断攻击方法 [P] . 中国专利： CN114266359A . 2022-04-01
2. 协同训练数据属性的推断方法、装置、设备及存储介质 [P] . 中国专利： CN114287009A . 2022-04-05
3. LEARNING DATA GENERATION DEVICE, LEARNING DATA GENERATION METHOD, LEARNING DATA GENERATION PROGRAM, LEARNING DEVICE, LEARNING METHOD, LEARNING PROGRAM, INFERENCE DEVICE, INFERENCE METHOD, INFERENCE PROGRAM, LEARNING SYSTEM AND INFERENCE SYSTEM [P] . 德国专利： DE112019007342T5 . 2022-02-24

机译：学习数据生成装置，学习数据生成方法，学习数据生成程序，学习设备，学习方法，学习程序，推理设备，推断方法，推理程序，学习系统和推理系统
4. Learning data generating apparatus, learning data generation method, learning data generation program, learning device, learning method, learning program, inference device, inference method, inference program, learning system, and inference system [P] . 日本专利： JPWO2020255326A1 . 2021-09-13

机译：学习数据生成装置，学习数据生成方法，学习数据生成程序，学习设备，学习方法，学习程序，推理设备，推断方法，推理程序，学习系统和推理系统
5. PROPAGATION CHARACTERISTIC INFERENCE DEVICE, PROPAGATION CHARACTERISTIC INFERENCE METHOD, AND PROPAGATION CHARACTERISTIC INFERENCE PROGRAM [P] . 日本专利： WO2021064999A1 . 2021-04-08

机译：传播特性推断装置，传播特征推断方法和传播特征推理程序