论文题目:Data Poisoning Attack against Recommender System Using Incomplete and Perturbed Data
作者:Hengtong Zhang, 田长鑫, Yaliang Li, Lu Su, Jing Gao, Nan Yang, 赵鑫
论文概述:最近的研究表明,推荐系统由于其开放性,它们很容易受到数据投毒攻击。在数据投毒攻击中,攻击者通常会通过一组受控制的用户将精心设计的用户-项目交互数据注入推荐模型的训练集,以便根据需要修改模型参数。因此,现有的攻击方法通常需要完全访问训练数据,从而推断物品的特征,并为受控制的用户制造虚假交互。但是,由于攻击者数据收集能力的有限和推荐服务方隐私保护机制的干扰,攻击者无法实现对训练数据的完全访问,这导致这种攻击方法在实践中可能并不可行。在本文中,我们提出了两种新的对抗攻击方法来处理训练数据的不完整性和扰动。首先,我们提出了一个双层优化框架,结合概率生成模型来寻找训练数据中未被显著干扰的用户-物品交互,并利用这些交互数据来制造虚假的用户-物品交互。此外,我们逆转了推荐模型的学习过程,并在此基础上开发了一种简单而有效的方法,该方法可以结合上下文特定的启发式规则来处理数据的不完整性和扰动。我们在两个数据集上对三种典型推荐模型进行了大量实验,实验结果表明,所提出的方法比现有方法具有更好的攻击性能。
成为VIP会员查看完整内容
Data Poisoning Attack against Recommender System Using Incomplete and Perturbed Data
相关内容
推荐系统,是指根据用户的习惯、偏好或兴趣,从不断到来的大规模信息中识别满足用户兴趣的信息的过程。推荐推荐任务中的信息往往称为物品(Item)。根据具体应用背景的不同,这些物品可以是新闻、电影、音乐、广告、商品等各种对象。推荐系统利用电子商务网站向客户提供商品信息和建议,帮助用户决定应该购买什么产品,模拟销售人员帮助客户完成购买过程。个性化推荐是根据用户的兴趣特点和购买行为,向用户推荐用户感兴趣的信息和商品。随着电子商务规模的不断扩大,商品个数和种类快速增长,顾客需要花费大量的时间才能找到自己想买的商品。这种浏览大量无关的信息和产品过程无疑会使淹没在信息过载问题中的消费者不断流失。为了解决这些问题,个性化推荐系统应运而生。个性化推荐系统是建立在海量数据挖掘基础上的一种高级商务智能平台,以帮助电子商务网站为其顾客购物提供完全个性化的决策支持和信息服务。
Arxiv
0+阅读 · 2021年10月10日
Arxiv
0+阅读 · 2021年6月28日
Arxiv
6+阅读 · 2020年11月25日
相关VIP内容
相关资讯
相关论文
Arxiv
0+阅读 · 2021年10月10日
Arxiv
0+阅读 · 2021年6月28日
Arxiv
6+阅读 · 2020年11月25日
微信扫码咨询专知VIP会员