对联邦推荐系统进行全面隐私分析,以应对属性推断攻击
摘要:针对属性推断攻击,我们设计了一种新颖的属性推断攻击器,对最先进的联邦推荐模型进行了全面的隐私分析。实验结果显示,每个模型组件对属性推断攻击的脆弱性是不同的,强调了需要新的防御方法的需求。因此,我们提出了一种新颖的自适应隐私保护方法,以在属性推断攻击存在的情况下保护用户的敏感数据,同时最大化推荐准确性。对两个真实数据集的大量实验结果验证了我们模型在推荐效果和对推断攻击的抵抗力上具有卓越的性能。
作者:Shijie Zhang, Wei Yuan and Hongzhi Yin
论文ID:2205.11857
分类:Information Retrieval
分类简称:cs.IR
提交时间:2023-03-21