hummingbird
/
mindarmour
Not watched
2
0
Fork 0
Code
Releases 17 Wiki Activity
Issues 0 Pull Requests 0 Datasets Model Cloudbrain
You can not select more than 25 topics Topics must start with a chinese character,a letter or number, can include dashes ('-') and can be up to 35 characters long.
559 Commits
18 Branches
193 MB
188 Download
Tree: 213a6afb47
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '213a6afb47'
${ noResults }
mindarmour/docs/api/api_python/mindarmour.privacy.evaluati...

mindarmour.privacy.evaluation.rst 6.2 kB
Raw Normal View History

Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
fix api problems
2 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
fix api problems
2 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
modify doc
2 years ago
modify the format of the API files
2 years ago
modify doc
2 years ago
modify the format of the API files
2 years ago
modify doc
2 years ago
fix api problems
2 years ago
modify doc
2 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
fix api problems
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
fix api problems
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
modify doc
2 years ago
Fix Chinese API
3 years ago
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108 
  1. mindarmour.privacy.evaluation

  2. =============================

  3. 

  4. 本模块提供了一些评估给定模型隐私泄露风险的方法。

  5. 

  6. .. py:class:: mindarmour.privacy.evaluation.MembershipInference(model, n_jobs=-1)

  7. 

  8.     成员推理是由Shokri、Stronati、Song和Shmatikov提出的一种用于推断用户隐私数据的灰盒攻击。它需要训练样本的loss或logits结果,隐私是指单个用户的一些敏感属性。

  9. 

  10.     有关详细信息,请参见: `教程 <https://mindspore.cn/mindarmour/docs/zh-CN/master/test_model_security_membership_inference.html>`_。

  11. 

  12.     参考文献:`Reza Shokri, Marco Stronati, Congzheng Song, Vitaly Shmatikov. Membership Inference Attacks against Machine Learning Models. 2017. <https://arxiv.org/abs/1610.05820v2>`_。

  13. 

  14.     参数:

  15.         - **model** (Model) - 目标模型。

  16.         - **n_jobs** (int) - 并行运行的任务数量。-1表示使用所有处理器,否则n_jobs的值必须为正整数。

  17. 

  18.     异常:

  19.         - **TypeError** - 模型的类型不是 :class:`mindspore.Model` 。

  20.         - **TypeError** - `n_jobs` 的类型不是int。

  21.         - **ValueError** - `n_jobs` 的值既不是-1,也不是正整数。

  22. 

  23.     .. py:method:: eval(dataset_train, dataset_test, metrics)

  24. 

  25.         评估目标模型的隐私泄露程度。

  26.         评估指标应由metrics规定。

  27. 

  28.         参数:

  29.             - **dataset_train** (minspore.dataset) - 目标模型的训练数据集。

  30.             - **dataset_test** (minspore.dataset) - 目标模型的测试数据集。

  31.             - **metrics** (Union[list, tuple]) - 评估指标。指标的值必须在["precision", "accuracy", "recall"]中。默认值:["precision"]。

  32. 

  33.         返回:

  34.             - **list** - 每个元素都包含攻击模型的评估指标。

  35. 

  36.     .. py:method:: train(dataset_train, dataset_test, attack_config)

  37. 

  38.         根据配置,使用输入数据集训练攻击模型。

  39. 

  40.         参数:

  41.             - **dataset_train** (minspore.dataset) - 目标模型的训练数据集。

  42.             - **dataset_test** (minspore.dataset) - 目标模型的测试集。

  43.             - **attack_config** (Union[list, tuple]) - 攻击模型的参数设置。格式为

  44. 

  45.                 .. code-block:: python

  46. 

  47.                     attack_config =

  48.                         [{"method": "knn", "params": {"n_neighbors": [3, 5, 7]}},

  49.                          {"method": "lr", "params": {"C": np.logspace(-4, 2, 10)}}]

  50. 

  51.               - 支持的方法有knn、lr、mlp和rf,每个方法的参数必须在可变参数的范围内。参数实现的提示可在下面找到:

  52. 

  53.                 - `KNN <https://scikit-learn.org/stable/modules/generated/sklearn.neighbors.KNeighborsClassifier.html>`_

  54.                 - `LR <https://scikit-learn.org/stable/modules/generated/sklearn.linear_model.LogisticRegression.html>`_

  55.                 - `RF <https://scikit-learn.org/stable/modules/generated/sklearn.ensemble.RandomForestClassifier.html>`_

  56.                 - `MLP <https://scikit-learn.org/stable/modules/generated/sklearn.neural_network.MLPRegressor.html>`_

  57. 

  58.         异常:

  59.             - **KeyError** - `attack_config` 中的配置没有键{"method", "params"}。

  60.             - **NameError** - `attack_config` 中的方法(不区分大小写)不在["lr", "knn", "rf", "mlp"]中。

  61. 

  62. .. py:class:: mindarmour.privacy.evaluation.ImageInversionAttack(network, input_shape, input_bound, loss_weights=(1, 0.2, 5))

  63. 

  64.     一种通过还原图像的深层表达来重建图像的攻击方法。

  65. 

  66.     参考文献:`Aravindh Mahendran, Andrea Vedaldi. Understanding Deep Image Representations by Inverting Them. 2014. <https://arxiv.org/pdf/1412.0035.pdf>`_。

  67. 

  68.     参数:

  69.         - **network** (Cell) - 网络,用于推断图像的深层特征。

  70.         - **input_shape** (tuple) - 单个网络输入的数据形状,应与给定网络一致。形状的格式应为(channel, image_width, image_height)。

  71.         - **input_bound** (Union[tuple, list]) - 原始图像的像素范围,应该像[minimum_pixel, maximum_pixel]或(minimum_pixel, maximum_pixel)。

  72.         - **loss_weights** (Union[list, tuple]) - InversionLoss中三个子损失的权重,可以调整以获得更好的结果。默认值:(1, 0.2, 5)。

  73. 

  74.     异常:

  75.         - **TypeError** - 网络类型不是Cell。

  76.         - **ValueError** - `input_shape` 的值有非正整数。

  77.         - **ValueError** - `loss_weights` 的值有非正数。

  78. 

  79.     .. py:method:: evaluate(original_images, inversion_images, labels=None, new_network=None)

  80. 

  81.         通过三个指标评估还原图像的质量:原始图像和还原图像之间的平均L2距离和SSIM值,以及新模型对还原图像的推理结果在真实标签上的置信度平均值。

  82. 

  83.         参数:

  84.             - **original_images** (numpy.ndarray) - 原始图像,其形状应为(img_num, channels, img_width, img_height)。

  85.             - **inversion_images** (numpy.ndarray) - 还原图像,其形状应为(img_num, channels, img_width, img_height)。

  86.             - **labels** (numpy.ndarray) - 原始图像的ground truth标签。默认值:None。

  87.             - **new_network** (Cell) - 其结构包含self._network中所有网络,但加载了不同的模型文件。默认值:None。

  88. 

  89.         返回:

  90.             - **float** - l2距离。

  91.             - **float** - 平均ssim值。

  92.             - **Union[float, None]** - 平均置信度。如果 `labels` 或 `new_network` 为None,则该值为None。

  93. 

  94.     .. py:method:: generate(target_features, iters=100)

  95. 

  96.         根据 `target_features` 重建图像。

  97. 

  98.         参数:

  99.             - **target_features** (numpy.ndarray) - 原始图像的深度表示。 `target_features` 的第一个维度应该是img_num。需要注意的是,如果img_num等于1,则 `target_features` 的形状应该是(1, dim2, dim3, ...)。

  100.             - **iters** (int) - 逆向攻击的迭代次数,应为正整数。默认值:100。

  101. 

  102.         返回:

  103.             - **numpy.ndarray** - 重建图像,预计与原始图像相似。

  104. 

  105.         异常:

  106.             - **TypeError** - target_features的类型不是numpy.ndarray。

  107.             - **ValueError** - `iters` 的值都不是正整数.

  108.

MindArmour关注AI的安全和隐私问题。致力于增强模型的安全可信、保护用户的数据隐私。主要包含3个模块:对抗样本鲁棒性模块、Fuzz Testing模块、隐私保护与评估模块。 对抗样本鲁棒性模块 对抗样本鲁棒性模块用于评估模型对于对抗样本的鲁棒性,并提供模型增强方法用于增强模型抗对抗样本攻击的能力,提升模型鲁棒性。对抗样本鲁棒性模块包含了4个子模块:对抗样本的生成、对抗样本的检测、模型防御、攻防评估。