对网络嵌入的隐私攻击

• 2019 年 12 月 29 日
• 筆記

原文题目: Privacy Attacks on Network Embeddings

摘要： 数据所有权和数据保护越来越成为具有伦理和法律意义的重要议题，例如，在《欧盟通用数据保护条例》（GDPR）中确立的删除权。在此基础上，我们研究了网络嵌入，即将网络节点表示为低维向量。我们考虑了一个典型的社交网络场景，其中节点代表用户，边缘代表用户之间的关系。我们假设已经训练了节点的网络嵌入。之后，用户要求删除其数据，要求完全删除相应的网络信息，特别是相应的节点和事件边缘。在该设置中，我们分析在将节点从网络中移除并且在嵌入有关移除节点的链路结构的重要信息中删除相应节点的向量表示之后，是否仍在剩余节点的嵌入向量中编码。这将需要对嵌入进行重新训练（可能需要计算代价）。为此，我们部署了一个攻击，该攻击利用来自剩余网络的信息并嵌入以恢复有关已删除节点的相邻信息。攻击基于（i）测量网络嵌入中的距离变化和（ii）一个机器学习分类器，该分类器在通过移除额外节点构建的网络上进行训练。我们的实验表明，关于被移除节点/用户的边缘的实质性信息可以跨许多不同的数据集进行检索。这意味着，为了充分保护用户的隐私，节点删除需要对原始网络嵌入进行完全的重新培训，或者至少是重大的修改。我们的结果表明，从隐私的角度来看，仅仅从网络嵌入中删除相应的向量表示是不够的。

原文作者：Michael Ellers, Michael Cochez, Tobias Schumacher, Markus Strohmaier, Florian Lemmerich

原文地址：https://arxiv.org/abs/1912.10979