公开(公告)号：CN119939657A

公开(公告)日：2025-05-06

申请号：CN202510021407.0

申请日：2025-01-06

Applicant: 重庆邮电大学

Inventor： 王永 ,  杜晓春 ,  张智强 ,  邓江洲 ,  王霞 ,  王河洺 ,  秦嘉俊

IPC: G06F21/62 ,  G06F21/12 ,  G06F16/9535 ,  G06F21/55 ,  G06N3/094 ,  G06N3/0475 ,  G06N5/04

Abstract: 本发明涉及一种面向生成式推荐系统的成员推理攻击方法，属于计算机推荐系统领域和信息安全领域。该方法具体包括：将目标用户的历史交互数据转换为目标模型需要的输入格式，并将其数据并入到另一个与目标数据集datatarget完全不重合的影子数据集datashadow，以相同的参数训练一个与目标模型结构一样的辅助模型modeleauxiliary，再讲目标用户的数据分别输入到目标模型modeltarget和辅助模型modelauxiliary中得到两个模型输出的推荐列表，计算推荐列表的重合度ε作为目标用户的特征；输入到推断模型modelinference，最后输出目标用户的成员关系。本发明在推断成员关系的准确性有良好的效用。