近日,海南大学网络空间安全学院博士研究生严安丽与合作者在国际期刊《IEEE Transactions on Dependable and Secure Computing》(简称TDSC)上发表论文“Holistic Implicit Factor Evaluation of Model Extraction Attacks”。TDSC属于CCF A类期刊,是计算机及网络安全、可信计算等研究领域中顶级刊物。该期刊每年出版6期,共收录不到100篇文章。
本篇论文首次提出了对模型提取攻击潜在影响因素的全面评估。从防御者的角度,试图回答哪些模型属性容易受到模型提取攻击的影响。具体来说,分析了目标模型在不同任务精度、模型架构和鲁棒性下对模型提取攻击的影响。从敌手的角度来看,探讨敌手是否某些知识不是必须了解就可以实现较好的模型提取攻击。其中,考虑了不同模型结构下替理模型对模型提取攻击的影响。
图1:模型提取攻击框架图
该论文的通讯作者是海南大学刘笑嶂教授,论文合作者包括香港理工大学的访问学者闫红洋副教授和北京航空航天大学访问学者黄腾副教授。这是国际合作交流、跨领域团队合作的成果。
附论文地址:https://ieeexplore.ieee.org/abstract/document/9999271/authors#authors