%20(2).svg)
项目简介
本项目致力于探究深度神经网络(DNN)在成员推理攻击下的逐层隐私泄漏情况。通过复现 Nasr 等人提出的白盒推理攻击,并结合 Rezaei 等人的研究方法,分析不同神经网络层在隐私泄漏方面的差异。实验发现,不同层的隐私泄漏与层的位置以及参数量密切相关。
项目的主要特性和功能
- 白盒推理攻击复现:实现 Nasr 等人提出的白盒推理攻击,以此评估神经网络对训练数据的记忆能力。
- 逐层隐私分析:提取梯度张量的七种梯度范数,计算每层的隐私泄漏量,分析不同层隐私泄漏差异。
- 实验与结果:在 CIFAR100 数据集上对 CNN、AlexNet、ResNet 等模型开展实验,得出层的位置和参数量与隐私泄漏关系的结论。
安装使用步骤
假设用户已下载本项目的源码文件,按以下步骤操作:
1. 环境配置:
commandline
conda create --name <env_name> --file requirements.txt
2. 数据准备:
commandline
+-- trained_models
| +-- densenet-bc-L190-k40
| | +-- model_best.pth.tar
| +-- resnext-8x64d
| | +-- model_best.pth.tar
| +-- resnet-110
| | +-- model_best.pth.tar
| +-- alexnet
| | +-- model_best.pth.tar
3. 运行代码:
commandline
conda activate <env_name>
python ShapleyMetrics.py
代码版权说明:本项目的代码主要基于 PyTorch 框架,并参考了其他研究者的工作。请在使用这些代码时,遵循适当的引用规范,并在适当的地方引用相关的论文和代码来源。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】