論文の概要: Influence Function based Data Poisoning Attacks to Top-N Recommender Systems

• arxiv url: http://arxiv.org/abs/2002.08025v3
• Date: Sun, 31 May 2020 21:24:05 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-30 13:35:25.524366
• Title: Influence Function based Data Poisoning Attacks to Top-N Recommender Systems
• Title（参考訳）: トップnレコメンダシステムに対する影響関数型データ中毒攻撃
• Authors: Minghong Fang, Neil Zhenqiang Gong, Jia Liu
• Abstract要約: 攻撃者はリコメンデータシステムを騙して、ターゲットアイテムをできるだけ多くの一般ユーザーに推奨することができる。 我々はこの問題を解決するためにデータ中毒攻撃を開発する。 以上の結果から,我々の攻撃は有効であり,既存手法よりも優れていたことが示唆された。
• 参考スコア（独自算出の注目度）: 43.14766256772
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recommender system is an essential component of web services to engage users. Popular recommender systems model user preferences and item properties using a large amount of crowdsourced user-item interaction data, e.g., rating scores; then top-$N$ items that match the best with a user's preference are recommended to the user. In this work, we show that an attacker can launch a data poisoning attack to a recommender system to make recommendations as the attacker desires via injecting fake users with carefully crafted user-item interaction data. Specifically, an attacker can trick a recommender system to recommend a target item to as many normal users as possible. We focus on matrix factorization based recommender systems because they have been widely deployed in industry. Given the number of fake users the attacker can inject, we formulate the crafting of rating scores for the fake users as an optimization problem. However, this optimization problem is challenging to solve as it is a non-convex integer programming problem. To address the challenge, we develop several techniques to approximately solve the optimization problem. For instance, we leverage influence function to select a subset of normal users who are influential to the recommendations and solve our formulated optimization problem based on these influential users. Our results show that our attacks are effective and outperform existing methods.
• Abstract（参考訳）: Recommender システムはユーザをエンゲージする Web サービスの不可欠なコンポーネントである。 人気のあるレコメンデータシステムは、大量のクラウドソースされたユーザ-イテムインタラクションデータ(例えば、評価スコア)を使用して、ユーザの好みやアイテムプロパティをモデル化し、その後、ユーザの好みとベストにマッチするアイテムのトップ$N$をユーザに推奨する。 本研究では,攻撃者が慎重にユーザとイテムのインタラクションデータに偽ユーザを注入することで,レコメンデーションを行うために,レコメンデーションシステムにデータ中毒攻撃を起動できることを示す。 具体的には、攻撃者はリコメンダシステムを騙して、ターゲットアイテムをできるだけ多くの通常のユーザに推奨することができる。 我々は、行列分解に基づくレコメンデーションシステムに焦点を当てている。 攻撃者が注入できる偽ユーザ数を考慮し、最適化問題として、偽ユーザに対する評価スコアの作成を定式化する。 しかし、この最適化問題は、非凸整数プログラミング問題であるため、解決が難しい。 この課題に対処するために,最適化問題を概ね解決するためのいくつかの手法を開発した。 例えば、インフルエンス関数を利用して、レコメンデーションに影響を及ぼす正規ユーザのサブセットを選択し、これらの影響力のあるユーザに基づいて、定式化された最適化問題を解決する。 その結果,攻撃は効果的であり,既存手法よりも優れていた。

関連論文リスト

• The MovieLens Beliefs Dataset: Collecting Pre-Choice Data for Online Recommender Systems [0.0]
  本稿では,未経験項目に対するユーザの信念を収集する手法を提案する。 提案手法はMovieLensプラットフォーム上で実装され,ユーザ評価,信念,監視されたレコメンデーションを組み合わせた豊富なデータセットが得られた。
  論文  参考訳（メタデータ） (2024-05-17T19:06:06Z)
• Poisoning Federated Recommender Systems with Fake Users [48.70867241987739]
  フェデレーテッド・レコメンデーションは、フェデレーテッド・ラーニングにおける顕著なユースケースである。 本稿では,攻撃対象のアイテムを宣伝するために,PisonFRSという偽ユーザによる新たな毒殺攻撃を導入する。 複数の実世界のデータセットに対する実験では、PoisonFRSが攻撃者-チョセンアイテムを真のユーザの大部分に効果的にプロモートできることが示されている。
  論文  参考訳（メタデータ） (2024-02-18T16:34:12Z)
• PORE: Provably Robust Recommender Systems against Data Poisoning Attacks [58.26750515059222]
  実証可能な堅牢なレコメンデータシステムを構築する最初のフレームワークであるPOREを提案する。 POREは、既存のレコメンデータシステムを、ターゲットのないデータ中毒攻撃に対して確実に堅牢に変換することができる。 POREは、データ中毒攻撃を受けたユーザに対して、少なくとも$N$アイテムの$r$を推奨していることを証明しています。
  論文  参考訳（メタデータ） (2023-03-26T01:38:11Z)
• Eliciting User Preferences for Personalized Multi-Objective Decision Making through Comparative Feedback [76.7007545844273]
  目的に対して異なるユーザの好みに対応する多目的意思決定フレームワークを提案する。 我々のモデルは、ベクトル値の報酬関数を持つマルコフ決定プロセスで構成され、各ユーザが未知の選好ベクトルを持つ。 少数の比較クエリを用いて,ユーザに対してほぼ最適なポリシを求めるアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-02-07T23:58:19Z)
• Recommendation with User Active Disclosing Willingness [20.306413327597603]
  本研究では,ユーザが異なる行動を公開する上で,その「意志」を示すことを許される,新しい推薦パラダイムについて検討する。 我々は,推薦品質とユーザ開示意欲のバランスをとる上で,モデルの有効性を示すため,広範囲な実験を行った。
  論文  参考訳（メタデータ） (2022-10-25T04:43:40Z)
• PipAttack: Poisoning Federated Recommender Systems forManipulating Item Promotion [58.870444954499014]
  一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。 本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
  論文  参考訳（メタデータ） (2021-10-21T06:48:35Z)
• Membership Inference Attacks Against Recommender Systems [33.66394989281801]
  我々は,会員推論のレンズを用いて,レコメンデータシステムのプライバシー漏洩を定量化するための最初の試みを行う。 私たちの攻撃はユーザレベルにありますが、データサンプルレベルではありません。 シャドーレコメンデータは、ラベル付きトレーニングデータを導出し、攻撃モデルを訓練する。
  論文  参考訳（メタデータ） (2021-09-16T15:19:19Z)
• Data Poisoning Attacks to Deep Learning Based Recommender Systems [26.743631067729677]
  深層学習に基づくレコメンダシステムに対するデータ中毒攻撃に関する最初の体系的研究を行う。 攻撃者の目標は、攻撃者選択対象項目が多くのユーザーに推奨されるように推奨システムを操作することです。 この目標を達成するために、この攻撃は、注意深い評価を施した偽ユーザーをレコメンダシステムへ注入する。
  論文  参考訳（メタデータ） (2021-01-07T17:32:56Z)
• MetaSelector: Meta-Learning for Recommendation with User-Level Adaptive Model Selection [110.87712780017819]
  推薦システムにおけるユーザレベルの適応モデル選択を容易にするメタラーニングフレームワークを提案する。 2つのパブリックデータセットと実世界のプロダクションデータセットで実験を行います。
  論文  参考訳（メタデータ） (2020-01-22T16:05:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。