论文题目:Data Poisoning Attack against Recommender System Using Incomplete and Perturbed Data

作者:Hengtong Zhang, 田长鑫, Yaliang Li, Lu Su, Jing Gao, Nan Yang, 赵鑫

论文概述:最近的研究表明,推荐系统由于其开放性,它们很容易受到数据投毒攻击。在数据投毒攻击中,攻击者通常会通过一组受控制的用户将精心设计的用户-项目交互数据注入推荐模型的训练集,以便根据需要修改模型参数。因此,现有的攻击方法通常需要完全访问训练数据,从而推断物品的特征,并为受控制的用户制造虚假交互。但是,由于攻击者数据收集能力的有限和推荐服务方隐私保护机制的干扰,攻击者无法实现对训练数据的完全访问,这导致这种攻击方法在实践中可能并不可行。在本文中,我们提出了两种新的对抗攻击方法来处理训练数据的不完整性和扰动。首先,我们提出了一个双层优化框架,结合概率生成模型来寻找训练数据中未被显著干扰的用户-物品交互,并利用这些交互数据来制造虚假的用户-物品交互。此外,我们逆转了推荐模型的学习过程,并在此基础上开发了一种简单而有效的方法,该方法可以结合上下文特定的启发式规则来处理数据的不完整性和扰动。我们在两个数据集上对三种典型推荐模型进行了大量实验,实验结果表明,所提出的方法比现有方法具有更好的攻击性能。

https://dl.acm.org/doi/pdf/10.1145/3447548.3467233

成为VIP会员查看完整内容
17

相关内容

推荐系统,是指根据用户的习惯、偏好或兴趣,从不断到来的大规模信息中识别满足用户兴趣的信息的过程。推荐推荐任务中的信息往往称为物品(Item)。根据具体应用背景的不同,这些物品可以是新闻、电影、音乐、广告、商品等各种对象。推荐系统利用电子商务网站向客户提供商品信息和建议,帮助用户决定应该购买什么产品,模拟销售人员帮助客户完成购买过程。个性化推荐是根据用户的兴趣特点和购买行为,向用户推荐用户感兴趣的信息和商品。随着电子商务规模的不断扩大,商品个数和种类快速增长,顾客需要花费大量的时间才能找到自己想买的商品。这种浏览大量无关的信息和产品过程无疑会使淹没在信息过载问题中的消费者不断流失。为了解决这些问题,个性化推荐系统应运而生。个性化推荐系统是建立在海量数据挖掘基础上的一种高级商务智能平台,以帮助电子商务网站为其顾客购物提供完全个性化的决策支持和信息服务。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
专知会员服务
15+阅读 · 2021年8月13日
专知会员服务
14+阅读 · 2021年6月26日
专知会员服务
45+阅读 · 2021年6月20日
专知会员服务
27+阅读 · 2021年6月18日
专知会员服务
25+阅读 · 2021年6月9日
【WWW2021】双曲图卷积网络的协同过滤
专知会员服务
39+阅读 · 2021年3月26日
【WWW2021】对众包系统的数据中毒攻击和防御
专知会员服务
20+阅读 · 2021年2月22日
专知会员服务
26+阅读 · 2021年2月2日
TKDE 2020 | 面向严格冷启动推荐的属性图神经网络
PaperWeekly
13+阅读 · 2020年12月18日
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
34+阅读 · 2020年6月3日
推荐系统之矩阵分解家族
图与推荐
13+阅读 · 2020年3月28日
ICLR2019 图上的对抗攻击
图与推荐
17+阅读 · 2020年3月15日
【基于元学习的推荐系统】5篇相关论文
专知
10+阅读 · 2020年1月20日
Dual-Arm Adversarial Robot Learning
Arxiv
0+阅读 · 2021年10月15日
Arxiv
12+阅读 · 2021年6月29日
Arxiv
14+阅读 · 2020年10月26日
VIP会员
相关VIP内容
专知会员服务
15+阅读 · 2021年8月13日
专知会员服务
14+阅读 · 2021年6月26日
专知会员服务
45+阅读 · 2021年6月20日
专知会员服务
27+阅读 · 2021年6月18日
专知会员服务
25+阅读 · 2021年6月9日
【WWW2021】双曲图卷积网络的协同过滤
专知会员服务
39+阅读 · 2021年3月26日
【WWW2021】对众包系统的数据中毒攻击和防御
专知会员服务
20+阅读 · 2021年2月22日
专知会员服务
26+阅读 · 2021年2月2日
微信扫码咨询专知VIP会员