【技术实现步骤摘要】
本专利技术涉及计算机系统领域,具体而言,涉及一种生成对抗网络防御成员推理攻击的防御方法及其系统。
技术介绍
1、成员推理攻击是一种针对基于属性的加密方案的攻击方法。这种攻击主要依赖于成员推理者拥有的额外信息,这些信息使他们能够推断出其他成员的属性。
2、在一个基于属性的加密方案中,每个成员都有一些属性,这些属性被用来生成密钥。当一个成员拥有另一个成员的属性时,他可以利用这些属性来推断出其他成员的属性。这种推理攻击可以在不知道其他成员密钥的情况下,推断出其他成员的属性,从而实现对加密数据的解密。
3、成员推理攻击的主要步骤包括:
4、攻击者首先需要拥有一些已知成员的属性。这些属性可以通过一些合法的途径获得,例如成员自己公开的属性,或者通过其他成员泄露的信息。
5、攻击者可以利用这些已知的属性,以及一些额外的推理能力,来推断出其他成员的属性。这种推断可以是基于已知属性的统计分析,或者是基于其他成员的行为模式。
6、当攻击者推断出足够多的成员属性时,他们就可以利用这些属性来解密加密的
本文档来自技高网...
【技术保护点】
1.一种生成对抗网络防御成员推理攻击的防御方法,其特征在于,具体步骤包括:
2.根据权利要求1所述的方法,其特征在于,模型评估阶段主要分成了两个部分:
3.根据权利要求2所述的方法,其特征在于,所述评估目标模型的分类任务的准确度是将原始测试集数据输给用假数据训练的目标模型进行测试,观察其测试准确度,然后在将原始测试数据输给用原始训练数据训练的目标模型进行测试得到一个准确度,将这两个测试准确度进行对比,分析我们方案在原始任务上的损失有多少。
4.根据权利要求2所述的方法,其特征在于,所述评估方案对成员推理攻击的防御成功率是对目标模型执...
【技术特征摘要】
1.一种生成对抗网络防御成员推理攻击的防御方法,其特征在于,具体步骤包括:
2.根据权利要求1所述的方法,其特征在于,模型评估阶段主要分成了两个部分:
3.根据权利要求2所述的方法,其特征在于,所述评估目标模型的分类任务的准确度是将原始测试集数据输给用假数据训练的目标模型进行测试,观察其测试准确度,然后在将原始测试数据输给用原始训练数据训练的目标模型进行测试得到一个准确度,将这两个测试准确度进行对比,分析我们方案在原始任务上的损失有多少。
4.根据权利要求2所述的方法,其特征在于,所述评估方案对成员推理攻击的防御成功率是对目标模型执行一次成员推理攻击或者执行多次不同类型的成员推理攻击,观察其成功率。<...
【专利技术属性】
技术研发人员:林观彪,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。