hummingbird
/
mindarmour
Not watched
2
0
Fork 0
Code
Releases 17 Wiki Activity
Issues 0 Pull Requests 0 Datasets Model Cloudbrain
You can not select more than 25 topics Topics must start with a chinese character,a letter or number, can include dashes ('-') and can be up to 35 characters long.
519 Commits
18 Branches
193 MB
189 Download
Tree: d070bb0701
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'd070bb0701'
${ noResults }
mindarmour/docs/api/api_python/mindarmour.privacy.evaluati...

mindarmour.privacy.evaluation.rst 6.2 kB
Raw Normal View History

Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
Add Chinese ver. API for Fuzzing, Privacy, and MindArmour module
3 years ago
Fix Chinese API
3 years ago
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122 
  1. mindarmour.privacy.evaluation

  2. =============================

  3. 

  4. 本模块提供了一些评估给定模型隐私泄露风险的方法。

  5. 

  6. .. py:class:: mindarmour.privacy.evaluation.MembershipInference(model, n_jobs=-1)

  7. 

  8.     成员推理是由Shokri、Stronati、Song和Shmatikov提出的一种用于推断用户隐私数据的灰盒攻击。它需要训练样本的loss或logits结果。

  9.     (隐私是指单个用户的一些敏感属性)。

  10. 

  11.     有关详细信息,请参见: `教程 <https://mindspore.cn/mindarmour/docs/en/master/test_model_security_membership_inference.html>`_。

  12. 

  13.     参考文献:`Reza Shokri, Marco Stronati, Congzheng Song, Vitaly Shmatikov. Membership Inference Attacks against Machine Learning Models. 2017. <https://arxiv.org/abs/1610.05820v2>`_。

  14. 

  15.     **参数:**

  16. 

  17.     - **model** (Model) - 目标模型。

  18.     - **n_jobs** (int) - 并行运行的任务数量。-1表示使用所有处理器,否则n_jobs的值必须为正整数。

  19. 

  20.     **异常:**

  21. 

  22.     - **TypeError** - 模型的类型不是Mindpore.train.Model。

  23.     - **TypeError** - n_jobs的类型不是int。

  24.     - **ValueError** - n_jobs的值既不是-1,也不是正整数。

  25. 

  26. 

  27.     .. py:method:: eval(dataset_train, dataset_test, metrics)

  28. 

  29.         评估目标模型的隐私泄露程度。

  30.         评估指标应由metrics规定。

  31. 

  32.         **参数:**

  33. 

  34.         - **dataset_train** (minspore.dataset) - 目标模型的训练数据集。

  35.         - **dataset_test** (minspore.dataset) - 目标模型的测试数据集。

  36.         - **metrics** (Union[list, tuple]) - 评估指标。指标的值必须在["precision", "accuracy", "recall"]中。默认值:["precision"]。

  37. 

  38.         **返回:**

  39. 

  40.         - **list** - 每个元素都包含攻击模型的评估指标。

  41. 

  42.     .. py:method:: train(dataset_train, dataset_test, attack_config)

  43. 

  44.         根据配置,使用输入数据集训练攻击模型。

  45. 

  46.         将攻击模型保存至self._attack_list。

  47. 

  48.         **参数:**

  49. 

  50.         - **dataset_train** (minspore.dataset) - 目标模型的训练数据集。

  51.         - **dataset_test** (minspore.dataset) - 目标模型的测试集。

  52.         - **attack_config** (Union[list, tuple]) - 攻击模型的参数设置。格式为

  53.             .. code-block:: python

  54. 

  55.                 attack_config =

  56.                     [{"method": "knn", "params": {"n_neighbors": [3, 5, 7]}},

  57.                      {"method": "lr", "params": {"C": np.logspace(-4, 2, 10)}}]

  58. 

  59.             - 支持的方法有knn、lr、mlp和rf,每个方法的参数必须在可变参数的范围内。参数实现的提示可在下面找到:

  60.             - `KNN <https://scikit-learn.org/stable/modules/generated/sklearn.neighbors.KNeighborsClassifier.html>`_,

  61.             - `LR <https://scikit-learn.org/stable/modules/generated/sklearn.linear_model.LogisticRegression.html>`_,

  62.             - `RF <https://scikit-learn.org/stable/modules/generated/sklearn.ensemble.RandomForestClassifier.html>`_,

  63.             - `MLP <https://scikit-learn.org/stable/modules/generated/sklearn.neural_network.MLPRegressor.html>`_.

  64. 

  65.         **异常:**

  66. 

  67.         - **KeyError** - attack_config中的配置没有键{"method", "params"}。

  68.         - **NameError** - attack_config中的方法(不区分大小写)不在["lr", "knn", "rf", "mlp"]中。

  69. 

  70. .. py:class:: mindarmour.privacy.evaluation.ImageInversionAttack(network, input_shape, input_bound, loss_weights=(1, 0.2, 5))

  71. 

  72.     一种用于通过还原图像的深层表达来重建图像的攻击方法。

  73. 

  74.     参考文献:`Aravindh Mahendran, Andrea Vedaldi. Understanding Deep Image Representations by Inverting Them. 2014. <https://arxiv.org/pdf/1412.0035.pdf>`_。

  75. 

  76.     **参数:**

  77. 

  78.     - **network** (Cell) - 网络,用于推断图像的深层特征。

  79.     - **input_shape** (tuple) - 单个网络输入的数据形状,应与给定网络一致。形状的格式应为(channel, image_width, image_height)。

  80.     - **input_bound** (Union[tuple, list]) - 原始图像的像素范围,应该像[minimum_pixel, maximum_pixel]或(minimum_pixel, maximum_pixel)。

  81.     - **loss_weights** (Union[list, tuple]) - InversionLoss中三个子损失的权重,可以调整以获得更好的结果。默认值:(1, 0.2, 5)。

  82. 

  83.     **异常:**

  84. 

  85.     - **TypeError** - 网络类型不是Cell。

  86.     - **ValueError** - input_shape的值都不是正int。

  87.     - **ValueError** - loss_weights的值都不是正值。

  88. 

  89.     .. py:method:: evaluate(original_images, inversion_images, labels=None, new_network=None)

  90. 

  91.         通过三个指标评估还原图像的质量:原始图像和还原图像之间的平均L2距离和SSIM值,以及新模型对还原图像的推理结果在真实标签上的置信度平均值。

  92. 

  93.         **参数:**

  94. 

  95.         - **original_images** (numpy.ndarray) - 原始图像,其形状应为(img_num, channels, img_width, img_height)。

  96.         - **inversion_images** (numpy.ndarray) - 还原图像,其形状应为(img_num, channels, img_width, img_height)。

  97.         - **labels** (numpy.ndarray) - 原始图像的ground truth标签。默认值:None。

  98.         - **new_network** (Cell) - 其结构包含self._network所有部分的网络。_network,但加载了不同的模型文件。默认值:None。

  99. 

  100.         **返回:**

  101. 

  102.         - **float** - l2距离。

  103.         - **float** - 平均ssim值。

  104.         - **Union[float, None]** - 平均置信度。如果labels或new_network为 None,则该值为None。

  105. 

  106.     .. py:method:: generate(target_features, iters=100)

  107. 

  108.         根据target_features重建图像。

  109. 

  110.         **参数:**

  111.         - **target_features** (numpy.ndarray) - 原始图像的深度表示。 `target_features` 的第一个维度应该是img_num。需要注意的是,如果img_num等于1,则 `target_features` 的形状应该是(1, dim2, dim3, ...)。

  112.         - **iters** (int) - 逆向攻击的迭代次数,应为正整数。默认值:100。

  113. 

  114.         **返回:**

  115. 

  116.         - **numpy.ndarray** - 重建图像,预计与原始图像相似。

  117. 

  118.         **异常:**

  119. 

  120.         - **TypeError** - target_features的类型不是numpy.ndarray。

  121.         - **ValueError** - iters的值都不是正int.Z

  122.

MindArmour关注AI的安全和隐私问题。致力于增强模型的安全可信、保护用户的数据隐私。主要包含3个模块:对抗样本鲁棒性模块、Fuzz Testing模块、隐私保护与评估模块。 对抗样本鲁棒性模块 对抗样本鲁棒性模块用于评估模型对于对抗样本的鲁棒性,并提供模型增强方法用于增强模型抗对抗样本攻击的能力,提升模型鲁棒性。对抗样本鲁棒性模块包含了4个子模块:对抗样本的生成、对抗样本的检测、模型防御、攻防评估。