2022年10月14日晚上,南京理工大学付安民教授就“大数据中隐私保护的分布式深度学习”这一主题与我院教师和研究生进行了在线分享和交流。本次讲座由我院邵俊老师主持。
付安民,博士,教授,博士生导师,南京理工大学网络空间安全专业负责人,入选江苏省“六大人才高峰”高层次人才和江苏省科技副总。中国计算机学会高级会员,中国计算机学会计算机安全专业委员会委员,中国保密协会隐私保护专委会委员,江苏省网络空间安全学会和江苏省密码学会理事,江苏省网络空间安全学会数据安全专委会副主任,《Security and Communication Networks》期刊编委、《计算机研究与发展》、《信息安全学报》等期刊专辑特邀编委。先后主持国家自然科学基金(3项)等各类高水平课题20多项。迄今为止,在NDSS、IEEE TDSC、IEEE TIFS等著名期刊和会议发表学术论文100多篇,获授权国家发明专利26项,制定信息安全领域国家标准4项,获省部级科技奖3项以及南京理工大学教学成果奖特等奖和一等奖各1项,指导学生获全国大学生信息安全大赛和全国密码技术竞赛一等奖4项。
付老师首先介绍了分布式深度学习的概念、基本原理以及存在的四个隐私攻击方式,包括GAN攻击、成员推理攻击、属性推理攻击和模型逆向攻击,随后提出了新的隐私推测攻击PPA,并详细讲解了提高PPA成功率的机制原理:通过用户本地模型训练、模型敏感信息提取、用户偏好分析以及选择性聚合的方式。最后,付老师分析了实验中的数据说明该机制可以提高PPA的成功率。
报告结束后,老师和同学们积极向付老师提出自己的问题和想法,如:“在做攻击方向的研究时,数据集的选择是否会带来效果的差异”“图像模型攻击是否能用于语音识别攻击”“隐私攻击中的敏感信息是如何定义的”等问题,付老师都一一进行回答。