ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

表形式データ学習モデルに対する外部公開統計情報を用いたモデル複製攻撃

https://ipsj.ixsq.nii.ac.jp/records/214440
https://ipsj.ixsq.nii.ac.jp/records/214440
1efd8f3d-a965-443b-9fa1-3a38cdcbfd5c
名前 / ファイル ライセンス アクション
IPSJCSS2021040.pdf IPSJCSS2021040.pdf (616.1 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 表形式データ学習モデルに対する外部公開統計情報を用いたモデル複製攻撃
タイトル
言語 en
タイトル Tabular Data Model Extraction by Public and External Statistics
言語
言語 jpn
キーワード
主題Scheme Other
主題 モデル複製攻撃,外部公開統計情報,表形式データ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
富士通株式会社
著者所属
大阪大学大学院情報科学研究科
著者所属
大阪大学大学院情報科学研究科
著者所属
大阪大学大学院情報科学研究科
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Fujitsu Limited
著者所属(英)
en
Graduate School of Information Science and Technology, Osaka University
著者所属(英)
en
Graduate School of Information Science and Technology, Osaka University
著者所属(英)
en
Graduate School of Information Science and Technology, Osaka University
著者名 宍戸, 克成

× 宍戸, 克成

宍戸, 克成
Search repository
清水, 俊也

× 清水, 俊也

清水, 俊也
Search repository
樋口, 裕二

× 樋口, 裕二

樋口, 裕二
Search repository
森川, 郁也

× 森川, 郁也

森川, 郁也
Search repository
矢嶋, 純

× 矢嶋, 純

矢嶋, 純
Search repository
辰巳, 将崇

× 辰巳, 将崇

辰巳, 将崇
Search repository
岩花, 一輝

× 岩花, 一輝

岩花, 一輝
Search repository
矢内, 直人

× 矢内, 直人

矢内, 直人
Search repository
著者名(英) Katsunari, Shishido

× Katsunari, Shishido

en Katsunari, Shishido
Search repository
Toshiya, Shimizu

× Toshiya, Shimizu

en Toshiya, Shimizu
Search repository
Yuji, Higuchi

× Yuji, Higuchi

en Yuji, Higuchi
Search repository
Ikuya, Morikawa

× Ikuya, Morikawa

en Ikuya, Morikawa
Search repository
Jun, Yajima

× Jun, Yajima

en Jun, Yajima
Search repository
Masataka, Tatsumi

× Masataka, Tatsumi

en Masataka, Tatsumi
Search repository
Kazuki, Iwahana

× Kazuki, Iwahana

en Kazuki, Iwahana
Search repository
Naoto, Yanai

× Naoto, Yanai

en Naoto, Yanai
Search repository
論文抄録
内容記述タイプ Other
内容記述 機械学習に対する攻撃の一種である複製攻撃は,提供されているモデルに対するクエリとその出力の振る舞いから,攻撃者がそのモデルと同等のモデルを複製する攻撃である.CVPR 2021 で提案されたデータフリーモデル複製攻撃は,攻撃者の一切の背景知識を仮定することなく,MNIST は 1M クエリ,CIFAR10 は 10M クエリ程度でモデルの複製に成功している.本稿では,表形式データを学習したモデルに対して,外部に公開されている統計情報を利用する設定のより現実的なデータフリーモデル複製攻撃の可能性を示す.表形式データでは,攻撃者が統計情報をもとに生成したランダムなデータをクエリするだけで数千クエリから数万クエリで同等のモデルを複製できる知見を得た.またランダムクエリベースの手法と遺伝的アルゴリズムアルゴリズムベースの手法の向き不向きについて議論する.
論文抄録(英)
内容記述タイプ Other
内容記述 Model Extraction attack is a kind of Machine Learning attack, where the attacker is able to steal provided model. In CVPR 2021, a Data-Free Model Extraction attack that does not require any dataset and samples has been proposed and success to steal image trained model by few millions queries. In this paper, we have studied a realistic data-free tabular data model extraction attack by public and external statistics and show that there is a risk of stealing trained model by few thousands queries.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 292-299, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:37:55.656571
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3