[发明专利]一种基于生成对抗网络的用户级成员推理方法

权利要求书

1.一种基于生成对抗网络的用户级成员推理方法，其特征在于包括以下步骤：

(1)攻击者参与全局模型的训练过程；

(2)攻击者使用生成对抗网络重构数据；

(3)攻击者分析生成数据，选取分类算法，将生成数据作为训练数据训练成员推理攻击模型；

(4)攻击者使用成员推理攻击模型对目标数据集进行成员推理，得到分类结果。

2.根据权利要求1所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于：

步骤(1)中，将先前的攻击目标由全局模型的训练数据细化到某个用户的训练数据，同时攻击者在训练过程中扮演一名普通用户，正常参与本地训练、梯度上传、模型下载。

3.根据权利要求2所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于，所述步骤(1)具体包括以下内容：

(1.1)所有用户向服务器发出请求，表明他们可以参加此轮训练；

(1.2)服务器收到请求后，选择一部分用户参加此轮训练，并在预设时间段后考虑用户参与人数和超时因素使他们重新请求；在超时之前有足够的参与者参加联邦学习的情况下，本轮训练成功；

(1.3)在反馈阶段，服务器等待每个学习参与者返回训练后的梯度参数；服务器接收到参数后，使用聚合算法进行聚合，然后将下一个请求时间通知参与者；如果在超时之前返回了足够多学习参与者的梯度，则本轮训练成功，否则失败。

4.根据权利要求1所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于，步骤(2)中，使用生成对抗网络通过全局模型的本地副本来生成仿真的其他用户使用的数据，所述生成对抗网络包括生成网络g(z；θ_G)和判别网络f(x；θ_D)，z代表生成网络的输入噪声，参数θ_G代表生成网络的内部参数；x代表由生成网络输出得到的样本，θ_D代表判别网络的参数。

5.根据权利要求4所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于，所述步骤(2)具体包括以下内容：

(2.1)攻击者对生成网络g(z；θ_G)进行初始化，并根据随机噪声生成数据记录；

(2.2)在判别网络f(x；θD)中的辨别模型直接使用最新的全局模型副本D；

设x_i是训练集中的原始图像，x_gen是生成的图像，采用如下优化算法：

i是判别网络针对当前数据的轮次，j是生成网络针对当前生成数据的轮次，n+、n-代表生成数据的类型数量。

6.根据权利要求1所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于，步骤(4)具体包括以下内容：

在攻击者获得一批需要推理成员信息的数据后，用训练好的分类模型去做成员推理，模型预测结果和各个用户一开始的申明标签信息一致时，标记为“IN”，否则标记为“OUT”，实现成员推理。

7.根据权利要求6所述的一种基于生成对抗网络的用户级成员推理方法，其特征在于，基于CNN模型构造推理分类器。