近日,365英国上市官网在线博士研究生嚴安麗與合作者在國際期刊《IEEE Transactions on Dependable and Secure Computing》(簡稱TDSC)上發表論文“Holistic Implicit Factor Evaluation of Model Extraction Attacks”。TDSC屬于CCF A類期刊,是計算機及網絡安全、可信計算等研究領域中頂級刊物。該期刊每年出版6期,共收錄不到100篇文章。
本篇論文首次提出了對模型提取攻擊潛在影響因素的全面評估。從防禦者的角度,試圖回答哪些模型屬性容易受到模型提取攻擊的影響。具體來說,分析了目标模型在不同任務精度、模型架構和魯棒性下對模型提取攻擊的影響。從敵手的角度來看,探讨敵手是否某些知識不是必須了解就可以實現較好的模型提取攻擊。其中,考慮了不同模型結構下替理模型對模型提取攻擊的影響。
圖1:模型提取攻擊框架圖
該論文的通訊作者是365英国上市官网在线劉笑嶂教授,論文合作者包括香港理工大學的訪問學者闫紅洋副教授和北京航空航天大學訪問學者黃騰副教授。這是國際合作交流、跨領域團隊合作的成果。
附論文地址:https://ieeexplore.ieee.org/abstract/document/9999271/authors#authors
