ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

TEMPEST:表形式データに対するモデル抽出攻撃

https://ipsj.ixsq.nii.ac.jp/records/214439
https://ipsj.ixsq.nii.ac.jp/records/214439
b64c93ed-e970-46a0-bb41-98ce34e172ee
名前 / ファイル ライセンス アクション
IPSJCSS2021039.pdf IPSJCSS2021039.pdf (2.4 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル TEMPEST:表形式データに対するモデル抽出攻撃
タイトル
言語 en
タイトル Model Extraction Attacks on Tabular Data
言語
言語 jpn
キーワード
主題Scheme Other
主題 モデル抽出攻撃,機械学習,表形式,データフリー
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大阪大学
著者所属
大阪大学
著者所属
大阪大学
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属(英)
en
Osaka University
著者所属(英)
en
Osaka University
著者所属(英)
en
Osaka University
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者名 辰巳, 将崇

× 辰巳, 将崇

辰巳, 将崇
Search repository
岩花, 一輝

× 岩花, 一輝

岩花, 一輝
Search repository
矢内, 直人

× 矢内, 直人

矢内, 直人
Search repository
宍戸, 克成

× 宍戸, 克成

宍戸, 克成
Search repository
清水, 俊也

× 清水, 俊也

清水, 俊也
Search repository
樋口, 裕二

× 樋口, 裕二

樋口, 裕二
Search repository
森川, 郁也

× 森川, 郁也

森川, 郁也
Search repository
矢嶋, 純

× 矢嶋, 純

矢嶋, 純
Search repository
著者名(英) Masataka, Tatsumi

× Masataka, Tatsumi

en Masataka, Tatsumi
Search repository
Kazuki, Iwahana

× Kazuki, Iwahana

en Kazuki, Iwahana
Search repository
Naoto, Yanai

× Naoto, Yanai

en Naoto, Yanai
Search repository
Katsunari, Shishido

× Katsunari, Shishido

en Katsunari, Shishido
Search repository
Toshiya, Shimizu

× Toshiya, Shimizu

en Toshiya, Shimizu
Search repository
Yuji, Higuchi

× Yuji, Higuchi

en Yuji, Higuchi
Search repository
Ikuya, Morikawa

× Ikuya, Morikawa

en Ikuya, Morikawa
Search repository
Jun, Yajima

× Jun, Yajima

en Jun, Yajima
Search repository
論文抄録
内容記述タイプ Other
内容記述 モデル抽出攻撃は提供されている機械学習モデルに対するクエリとその出力を通じて,攻撃者が同等程度の性能を持つモデルを得る攻撃である.本稿では表形式のデータに対し,攻撃者が攻撃対象のモデルの学習に用いたデータサンプルを一切持たないデータフリー設定を,より現実的に行う新たなモデル抽出攻撃 TEMPEST を示す.表形式ではデータの正規化処理に起因して攻撃が画像分類よりも複雑化するが,TEMPEST では公開された統計情報を通じてクエリ用サンプルを生成することで,初期サンプルを必要とする従来の攻撃と同等程度の性能をデータフリー設定で実現できる.さらに,TEMPEST のデータ生成では平均と分散を統計情報として用いること,また,抽出モデルの正規化処理は可能な限り被害者モデルと同じものを用いることで性能を改善できることも確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Model extraction attacks are a kind of attack whereby an adversary obtains a machine learning model whose performance is identical to a model to be attacked through queries and their results. This paper presents a novel model extraction attack on tabular data for a milder data-free setting. Whereas model extraction is more challenging on tabular data due to normalization, TEMPEST can provide the same-level performance as existing attacks, which need initial samples, by generating query samples through public statics. Moreover, we identify that the use of mean and variance for the data generation of TEMPEST and the use of the same normalization process as a victim model will improve the performance of TEMPEST.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 284-291, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:37:56.897366
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3