本发明属于网络安全,具体涉及一种基于连边混淆的链路推理机密性保护方法和装置。
背景技术:
1、图网络数据涉及现实世界中的各个领域,如医学领域中构成神经系统的神经网络、计算机科学领域中的计算机网络、以及社会生活领域中的社交网络等,其通常由大量网络节点和相互连接的边构成,节点对应网络中的不同实体,连边则代表这些实体之间的关系。
2、这些数据可能会被视为数据所有者的知识产权,因为数据所有者可能会花费大量资源来收集图,例如,收集化学网络通常涉及昂贵且消耗资源的化学实验。此外,图还可能包含敏感的用户信息,例如用户之间的私人社交关系。链路推理攻击是一种针对图数据结构的攻击手段,其目标是通过对节点和边的关系进行推理,获取原本隐藏的信息,因此,恶意攻击者会通过已有的连边关系去推理用户间的隐藏信息,揭示了在训练图神经网络模型时对图的知识产权、机密性和隐私性的严重担忧,并造成了隐私信息的泄露。
3、为了防御这种攻击,研究者们提出了一系列的方法。目前,对于链路推理攻击的防御方法可以通过连边关系上添加混淆信息,实现用户信息隐藏,实现机密性保护。zhu等人在推荐过程中采用了差分隐私,而非对数据集,设计了两种算法分别是基于项目的差分隐私推荐(dp-ir)和基于用户的差分隐私推荐(dp-ur)。gao等人提出了一个基于差分隐私的本地协同过滤算法(differentially private local collaborative filtering,dplcf),较好地保护了用户的隐式反馈数据和推荐结果,同时实验结果表明模型的推荐效果优于一些较为先进的算法。shin等人提出了一种新的局部差分隐私(ldp)下的矩阵分解算法,在具有ldp的推荐系统中,个人用户自行对数据进行随机化处理,以满足差分隐私。
4、尽管上述防御方法能够在一定程度上保护用户的隐私,但它们也存在一些局限性。由于需要在发布数据到中央服务器之前对原始数据进行模糊处理,以确保一定程度的隐私保护,但也可能会导致主任务的预测能力丧失。一方面,添加了噪声会影响节点分类等主任务性能的效果,如果数据被噪声干扰得太严重,节点分类等主任务的性能可能会受到影响。另一方面,如果添加的噪声过于明显,可能会被攻击者感知而直接滤除噪声,从而导致防御失效。因此,需要进一步设计和实施链路推理机密性保护的防御方法,在隐私保护和模型性能之间做出权衡。
技术实现思路
1、鉴于上述,本发明的目的是提供一种基于连边混淆的链路推理机密性保护方法和装置,利用梯度引导的方法添加并基于结构相似度限制混淆噪声,提高保护隐蔽性,实现隐私保护效果和主任务性能之间的均衡。
2、为实现上述发明目的,本发明提供的技术方案如下:
3、第一方面,本发明实施例提供的一种基于连边混淆的链路推理机密性保护方法,包括以下步骤:
4、构建节点分类模型以及包括原始图特征矩阵和原始图邻接矩阵的原始图数据集,利用原始图数据集对节点分类模型进行预训练;
5、提取预训练后的节点分类模型中的输入层、隐藏层和输出层构建编码器获取原始图特征矩阵的低维节点特征并在节点分类模型中基于梯度引导添加混淆噪声,同时预测类别概率;
6、将添加混淆噪声的节点特征输入到攻击模型中预测图邻接矩阵,基于攻击模型构建机密性防护任务的损失函数,基于节点分类模型构建节点分类主任务的损失函数,对这两类任务进行交替训练并自适应寻找交替训练的轮次,使两类任务的损失函数达到平衡,最终实现兼顾节点分类主任务性能的链路推理机密性保护。
7、优选地,所述方法还包括在节点分类模型中基于梯度引导添加混淆噪声时,通过基于结构相似度比较的方法,使用离散优化的方式修改添加了混淆噪声的节点特征构成的图邻接矩阵,增加其与原始图邻接矩阵之间的结构相似度,实现混淆噪声的隐蔽添加。
8、优选地,所述构建节点分类模型以及包括原始图特征矩阵和原始图邻接矩阵的原始图数据集,利用原始图数据集对节点分类模型进行预训练,包括:
9、构建原始图数据集,其中包括原始图特征矩阵和原始图邻接矩阵,原始图特征矩阵包括多个节点及节点特征,原始图邻接矩阵包括节点间存在的连边关系;
10、构建节点分类模型,其主任务为节点分类任务,节点分类模型m表示如下:
11、
12、其中,x为图特征矩阵,a为图邻接矩阵,θ为节点分类模型的参数集,为输出的预测类别概率;
13、将原始图数据集输入节点分类模型中进行模型的预训练,通过损失函数优化模型参数,得到预训练后的节点分类模型。
14、优选地,所述提取预训练后的节点分类模型中的输入层、隐藏层和输出层构建编码器获取原始图特征矩阵的低维节点特征,包括:
15、在对节点分类模型进行预训练后,通过提取节点分类模型中的输入层、隐藏层和输出层及各层参数构建多层感知机编码器,利用多层感知机编码器将原始图特征矩阵中的高维节点特征映射为低维节点特征。
16、优选地,所述在节点分类模型中基于梯度引导添加混淆噪声,同时预测类别概率,包括:
17、将节点分类模型的分类网络定义为一个映射函数f(·),该映射函数中一个添加混淆噪声的图特征矩阵的n维向量的输入对应一个预测类别概率的k维向量的输出;
18、积分梯度中,基线值表示不含任何信息的量,并定义其中γ(·)是对图特征矩阵求积分的路径值的自变量值α的函数,输入值定义为积分路径表示连接基线值和输入值的参数曲线,对于积分路径中输入值的每一维的积分梯度表示如下:
19、
20、其中,表示对于输入值的第i维的积分梯度;
21、在实际计算时将向量值α的取值范围[0,1]区间对应的从基线值到输入值的积分路径分成m段,每一段的路径为αj→αj+1,其中αj为起始点,αj+1为目标点,j表示m段中的第j段,则积分梯度的离散形式公式表示为:
22、
23、每一段从起始点到目标点方向纠正的处理均采用积分梯度的离散形式公式的自适应方法得到积分梯度,然后,在每一段的积分梯度结果中找到一个特征子集stmp,特征子集stmp表示所有不等于输入值的嵌入表示向量中绝对值最小的一部分的集;
24、为了找到对节点分类主任务性能影响最小的添加混淆噪声的路径方向,选择前p部分特征子集stmp,则更新之后的路径方向表示为:1)当嵌入表示向量下标在前p部分特征子集stmp中时,路径方向为输入值嵌入表示向量与基线值嵌入表示向量的差,2)当嵌入表示向量下标不在前p部分特征子集stmp中则路径方向为0,
25、因此,优化后的积分梯度为:
26、
27、其中,表示更新后的添加混淆噪声的路径方向。
28、优选地,所述将添加混淆噪声的节点特征输入到攻击模型中预测图邻接矩阵,基于攻击模型构建机密性防护任务的损失函数,基于节点分类模型构建节点分类主任务的损失函数,对这两类任务进行交替训练并自适应寻找交替训练的轮次,使两类任务的损失函数达到平衡,包括:
29、机密性防护任务的损失函数lprivacy为:
30、
31、其中,表示添加混淆噪声后得到的图邻接矩阵中的第i个元素值,表示攻击模型输出的预测图邻接矩阵中的对应第i个元素值,fg(·)表示攻击模型,攻击模型的目标是利用给定的图邻接矩阵输入预测节点之间的关系得到预测图邻接矩阵,因此对于机密性防护任务是实现对抗攻击模型的预测性能;
32、节点分类主任务的损失函数lmain为:
33、
34、其中,yi为节点分类模型输出的预测类别概率的真实标签y中的第i个值,pi为节点分类模型输出的预测类别概率中的第i个值,n为节点数目;
35、对机密性防护任务的损失函数lprivacy和节点分类主任务的损失函数lmain进行1:t的交替训练,利用3σ原则建立坐标系,首先绘制横坐标为训练轮次t,纵坐标为lprivacy·lmain,得到钟型曲线,然后计算曲线的σ值,最后得到t:
36、t=3σ
37、其中,σ为标准差,t为交替训练的轮次,t∈(0,+∞)。
38、优选地,所述增加其与原始图邻接矩阵之间的结构相似度,还包括根据用户算力需求和保护等级的需求引入分层保护机制,若算力充足且保护等级高则设置高结构相似度阈值,若算力不足且保护等级低则设置低结构相似度阈值,在添加混淆噪声时通过判断若达到设定的结构相似度阈值则说明混淆噪声达到了隐蔽性的效果。
39、第二方面,本发明实施例还提供了一种基于连边混淆的链路推理机密性保护装置,包括:节点分类模型预训练模块、梯度混淆噪声添加模块和多任务交替训练模块;
40、所述节点分类模型预训练模块用于构建节点分类模型以及包括原始图特征矩阵和原始图邻接矩阵的原始图数据集,利用原始图数据集对节点分类模型进行预训练;
41、所述梯度混淆噪声添加模块用于提取预训练后的节点分类模型中的输入层、隐藏层和输出层构建编码器获取原始图特征矩阵的低维节点特征并在节点分类模型中基于梯度引导添加混淆噪声,同时预测类别概率;
42、所述多任务交替训练模块用于将添加混淆噪声的节点特征输入到攻击模型中预测图邻接矩阵,基于攻击模型构建机密性防护任务的损失函数,基于节点分类模型构建节点分类主任务的损失函数,对这两类任务进行交替训练并自适应寻找交替训练的轮次,使两类任务的损失函数达到平衡,最终实现兼顾节点分类主任务性能的链路推理机密性保护。
43、优选地,所述装置还包括混淆噪声隐蔽添加模块,用于在节点分类模型中基于梯度引导添加混淆噪声时,通过基于结构相似度比较的方法,使用离散优化的方式修改添加了混淆噪声的节点特征构成的图邻接矩阵,增加其与原始图邻接矩阵之间的结构相似度,实现混淆噪声的隐蔽添加。
44、第三方面,本发明实施例还提供了一种计算机可读的存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被计算机执行时,实现上述基于连边混淆的链路推理机密性保护方法。
45、与现有技术相比,本发明具有的有益效果至少包括:
46、本发明通过梯度引导方式来添加噪声,能够更好地降低对主任务性能的影响;在基于多目标优化损失函数的交替训练策略中,通过自适应的t值确定方法,提高效率;通过一个限制项即结构相似度来保证隐蔽性,并利用分层保护机制划分更切实地考虑用户算力及保护等级等实际需求,进一步保证了同时均衡隐私保护效果和主任务性能,实现了隐蔽的链路推理机密保护方法。
1.一种基于连边混淆的链路推理机密性保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述方法还包括在节点分类模型中基于梯度引导添加混淆噪声时,通过基于结构相似度比较的方法,使用离散优化的方式修改添加了混淆噪声的节点特征构成的图邻接矩阵,增加其与原始图邻接矩阵之间的结构相似度,实现混淆噪声的隐蔽添加。
3.根据权利要求1所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述构建节点分类模型以及包括原始图特征矩阵和原始图邻接矩阵的原始图数据集,利用原始图数据集对节点分类模型进行预训练,包括:
4.根据权利要求1所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述提取预训练后的节点分类模型中的输入层、隐藏层和输出层构建编码器获取原始图特征矩阵的低维节点特征,包括:
5.根据权利要求1所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述在节点分类模型中基于梯度引导添加混淆噪声,同时预测类别概率,包括:
6.根据权利要求1所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述将添加混淆噪声的节点特征输入到攻击模型中预测图邻接矩阵,基于攻击模型构建机密性防护任务的损失函数,基于节点分类模型构建节点分类主任务的损失函数,对这两类任务进行交替训练并自适应寻找交替训练的轮次,使两类任务的损失函数达到平衡,包括:
7.根据权利要求2所述的基于连边混淆的链路推理机密性保护方法,其特征在于,所述增加其与原始图邻接矩阵之间的结构相似度,还包括根据用户算力需求和保护等级的需求引入分层保护机制,若算力充足且保护等级高则设置高结构相似度阈值,若算力不足且保护等级低则设置低结构相似度阈值,在添加混淆噪声时通过判断若达到设定的结构相似度阈值则说明混淆噪声达到了隐蔽性的效果。
8.一种基于连边混淆的链路推理机密性保护装置,其特征在于,包括:节点分类模型预训练模块、梯度混淆噪声添加模块和多任务交替训练模块;
9.根据权利要求8所述的基于连边混淆的链路推理机密性保护装置,其特征在于,所述装置还包括混淆噪声隐蔽添加模块,用于在节点分类模型中基于梯度引导添加混淆噪声时,通过基于结构相似度比较的方法,使用离散优化的方式修改添加了混淆噪声的节点特征构成的图邻接矩阵,增加其与原始图邻接矩阵之间的结构相似度,实现混淆噪声的隐蔽添加。
10.一种计算机可读的存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被计算机执行时,实现权利要求1-7任一项所述的基于连边混淆的链路推理机密性保护方法。
