System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 社交网络评论场景下对时序预测模型的对抗攻击方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>浙江工商大学专利>正文

社交网络评论场景下对时序预测模型的对抗攻击方法及系统技术方案

技术编号:40340385 阅读:11 留言:0更新日期:2024-02-09 14:28
本发明专利技术公开了一种在社交网络评论场景下对时序预测模型进行对抗攻击的方法及系统。本发明专利技术首先针对原始时序数据构建包含时间戳、特征以及扰动添加量的攻击序列,其次通过多目标优化攻击序列获取原始数据的最优对抗样本数据,最终利用Transformer生成对抗样本数据添加至原始训练数据中从而干扰时序预测模型的输出破坏其准确性和可靠性。本发明专利技术在社交网络评论场景下对时序输入序列进行对抗性扰动,允许在攻击成本最低的情况下达成最隐蔽的攻击效果,这种方法对于保护社交网络评论数据的安全性和提高时序预测模型的鲁棒性具有重要意义。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据安全的对抗机器学习领域,具体涉及在时序数据上进行对抗攻击的方法及系统。


技术介绍

1、对抗攻击已经成为机器学习中一个重要的研究领域,对抗攻击是指攻击者利用手段和技术来欺骗、破坏或操纵机器学习模型的行为。时序预测模型的对抗攻击方法是指针对于时序预测模型的时序输入序列进行精心设计的扰动,使得时序预测模型产生错误的预测或误导性的输出。为了实施针对时序预测模型的对抗攻击,攻击者需要了解目标时序预测模型的结构和输入数据的特征,攻击者可以使用各种方法来设计扰动,例如添加噪音、删除或替换数据点、改变数据顺序等。

2、利用时序预测得出相关规律和变化趋势在一些领域中均在允许范围内,但某领域中己方拒绝对立方预测得出正确的预测结果,例如股票市场的变化趋势、商品销售的变化趋势等,这些客观不可变的数据很容易获取进行预测,但是时序预测需要获取额外的相关数据来增强预测效果,例如社交媒体上的情绪指数,以及其他与股票市场相关的指标。额外使用社交媒体属性的数据可增强模型的性能,但同时会更容易被攻击,攻击者可以利用这些信息来设计针对性的对抗攻击,以误导或欺骗时序预测模型,例如故意发布虚假信息、操纵情绪指数或利用其他手段来干扰输入数据。为了防止恶意获取私有的规律性变化趋势,此场景下的时序预测模型的对抗攻击方法就具有十分重要的意义。


技术实现思路

1、当前存在利用某些社交媒体数据进行时序预测恶意获取己方的规律性趋势的行为,但尚未有完善、有效的针对此行为的方法。本专利技术提供了一种时序预测多目标优化对抗攻击方法及系统,旨在有效攻击时序预测模型来防控恶意获取己方隐私规律的行为。

2、第一方面,本专利技术提供了一种社交网络评论场景下对时序预测模型的对抗攻击方法,包含以下步骤:

3、(1)根据原始输入数据构建初始攻击序列,并进行模拟交换和适应度函数评估计算来多目标优化选择种群中合适的个体作为攻击序列中的攻击位点;

4、(2)判断(1)是否达到迭代的终止条件,若没达到终止条件,种群进行交叉变异构建新一代种群并循环(1)过程,直至迭代结束后得到最优对抗攻击序列;

5、(3)按照攻击序列中对应时序位置的扰动量来生成同分布的评论,添加至原对应时间戳的评论中。

6、第二方面,本专利技术提供了一种社交网络评论场景下对时序预测模型的对抗攻击系统,包括:

7、攻击位点确定模块,用于根据原始输入数据构建初始攻击序列,并进行模拟交换和适应度函数评估计算来多目标优化选择种群中合适的个体作为攻击序列中的攻击位点;

8、最优对抗攻击序列输出模块,用于判断是否达到迭代的终止条件,若没达到终止条件,种群进行交叉变异构建新一代种群并循环,直至迭代结束后得到最优对抗攻击序列;

9、评论添加模块,用于按照攻击序列中对应时序位置的扰动量来生成同分布的评论,添加至原对应时间戳的评论中。

10、本专利技术的有益效果:在社交网络评论场景下对时序输入序列进行对抗性扰动,允许在攻击成本最低的情况下达成最隐蔽的攻击效果,本专利技术对于保护社交网络评论数据的安全性和提高时序预测模型的鲁棒性具有重要意义。

本文档来自技高网...

【技术保护点】

1.社交网络评论场景下对时序预测模型的对抗攻击方法,其特征在于,包含以下步骤:

2.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(1)中包含以下步骤:

3.根据权利要求1所述的对抗攻击方法,其特征在于,总共的扰动次数为L的攻击序列为{(t,f,π)1,…,(t,f,π)L},单次攻击的形式由三个元素组成,代表对应时间戳t上的特征f需要添加π个扰动评论。

4.根据权利要求1所述的对抗攻击方法,其特征在于,所述对当前种群中的样本进行适应度函数评估计算并选择个体,具体是:

5.根据权利要求4所述的对抗攻击方法,其特征在于,设计三个目标函数,使得攻击序列在目标函数约束下达成在最低成本的情况下达成隐蔽的最佳攻击效果,其中包含对模型的攻击效果、攻击的隐蔽程度以及攻击要考虑的成本。

6.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(2)中包含以下步骤:

7.根据权利要求6所述的对抗攻击方法,其特征在于,所述建新一代种群具体是:

8.根据权利要求3所述的对抗攻击方法,其特征在于,步骤(3)中包含以下步骤:

9.社交网络评论场景下对时序预测模型的对抗攻击系统,其特征在于,包含:

...

【技术特征摘要】

1.社交网络评论场景下对时序预测模型的对抗攻击方法,其特征在于,包含以下步骤:

2.根据权利要求1所述的对抗攻击方法,其特征在于,步骤(1)中包含以下步骤:

3.根据权利要求1所述的对抗攻击方法,其特征在于,总共的扰动次数为l的攻击序列为{(t,f,π)1,…,(t,f,π)l},单次攻击的形式由三个元素组成,代表对应时间戳t上的特征f需要添加π个扰动评论。

4.根据权利要求1所述的对抗攻击方法,其特征在于,所述对当前种群中的样本进行适应度函数评估计算并选择个体,具体是:

5.根据权利要求...

【专利技术属性】
技术研发人员:方毅立钮默然丁鑫怡韩焘
申请(专利权)人:浙江工商大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有