近日,计算机科学与技术学院信息检索实验室团队的研究成果“membership inference attacks against recommender systems”(针对推荐系统的成员推断攻击)被信息安全领域顶级国际会议计算机和通信安全大会(the acm conference on computer and communications security,acm ccs)录用。论文共同第一作者为计算机学院人工智能专业本科生张敏行与博士生王梓涵(指导老师:任昭春教授);任昭春教授和德国cispa亥姆霍兹信息安全研究中心张阳教授担任本文的共同通讯作者。
近年来推荐系统在电子商务领域得到了巨大的应用,其成功极大程度地依赖于大规模的用户数据。然而,推荐系统中的用户隐私数据安全仍然未得到足够重视。该论文主要针对推荐系统中的用户隐私问题进行了研究,并发现推荐系统是容易受到成员推断攻击的威胁,该篇文章是首个在推荐系统上进行成员推断的用户隐私安全的研究。基于该攻击,用户的隐私信息会遭到泄露,因此引起严重的安全和隐私问题;同时,成功的成员推断攻击会侵害推荐系统的知识产权。从另一个角度来看,推荐系统中的用户同样可以使用成员推断作为审计工具来判断其隐私信息是否被侵害。在进行了成功的攻击后,该论文同时提出一个防御机制,来缓解由对推荐系统的成员推断攻击带来的安全隐私问题。该防御机制部署在推荐系统给用户推荐商品的步骤中。在保证推荐性能相当的前提下,增加了推荐的商品的墒,以此来对用户隐私进行保护。
acm ccs与ieee s&p、usenix security、ndss并列为计算机安全领域四大顶级会议,收录研究机构以及科技企业在计算机安全和隐私研究领域最前沿、最顶级的研究成果,被中国计算机学会(ccf)认定为网络与信息安全领域a类国际学术会议,acm ccs至今已举办28届,拥有悠久的历史和极高的声誉,一直被视为系统和网络安全领域研究的风向标,过去五年录取率为17%左右。