基于知识图谱的私域数据隐私攻击方法技术

本发明专利技术涉及一种基于知识图谱的私域数据隐私攻击方法，首先将真实数据转换成向量表示，输入到机器学习模型中进行预测，并基于真实标签和预测结果计算原始损失；引入图先验，通过正则化项计算学习模型权重和先验权重之间的差异，将其作为正则化损失，根据原始损失和正则化损失，进行学习模型优化与迭代；使用虚拟数据对优化好的学习模型进行测试，检测学习模型是否过度拟合了真实数据，评估模型的隐私泄露风险。本发明专利技术利用来自共现矩阵的先验知识来改善梯度攻击的数据还原效果，大大增强了离散数据的还原效果，提高数据恢复和预测的准确性。

【技术实现步骤摘要】

本专利技术涉及数据隐私保护，尤其涉及一种基于知识图谱的私域数据隐私攻击方法。

技术介绍

1、现有技术中，数据恢复和预测的准确性在机器学习中一直是一个重要的挑战。特别是在处理离散数据时，由于数据的稀疏性和非连续性，传统的数据恢复和预测方法往往难以取得理想的效果。为了改善这一问题，研究人员尝试了各种技术，其中包括利用梯度攻击来进行数据还原，如集中式训练中的梯度攻击和分散式训练中的梯度攻击。

2、1.集中式训练中的梯度攻击：

3、集中式训练通常指的是通过中心服务器进行模型更新和参数聚合的训练，攻击者会直接尝试访问中心服务器，窃取在训练过程中上传的梯度数据。这种方式直接针对数据传输或存储环节，试图获取原始梯度信息。如果攻击者无法直接访问梯度数据，也会选择通过分析模型更新的结果，即在模型参数上应用的梯度来推断出有关训练数据的信息。

4、此攻击可能会被其他正常节点的梯度所稀释，需要较大的攻击力度才能造成明显影响，一些异常检测技术可以检测异常梯度值来弱化攻击的效果。攻击者需要能够访问或影响到中心服务器，需要更高水平的攻击技巧或高级内部本文档来自技高网...

【技术保护点】

1.一种基于知识图谱的私域数据隐私攻击方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤S1进一步为：

3.根据权利要求2所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤S1还包括：

4.根据权利要求2所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤S2进一步为：

5.根据权利要求4所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤S3进一步为：

6.根据权利要求5所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，...

【技术特征摘要】

1.一种基于知识图谱的私域数据隐私攻击方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤s1进一步为：

3.根据权利要求2所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤s1还包括：

4.根据权利要求2所述的基于知识图谱的私域数据隐私攻击方法，其特征在于，所述步骤s2进一步为：

5.根...

【专利技术属性】
技术研发人员：吴瀚鹏，张希，程健，
申请(专利权)人：中科南京人工智能创新研究院，
类型：发明
国别省市：