买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉天津大学申请的专利针对序列推荐系统成员推断攻击推理系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115600677B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211278586.9，技术领域涉及：G06N5/04；该发明授权针对序列推荐系统成员推断攻击推理系统及方法是由张旭东;王赞;王岚君设计研发完成，并于2022-10-19向国家知识产权局提交的专利申请。

本针对序列推荐系统成员推断攻击推理系统及方法在说明书摘要公布了：本发明公开了一种针对序列推荐系统成员推断攻击推理系统及方法，包括标签数据生成模块、差异特征构造模块以及攻击模型训练模块；步骤1、进行标签数据生成；步骤2、进行成员和非成员的差异特征构造；步骤3、进行攻击模型的训练。与现有技术相比，本发明可以在更广泛的场景下保证用户的数据隐私；填补了更严格场景下进行成员推断攻击的空白；显著提高了攻击推断效果。

本发明授权针对序列推荐系统成员推断攻击推理系统及方法在权利要求书中公布了：1.一种针对序列推荐系统成员推断攻击推理系统，其特征在于，该系统包括依序连接的标签数据生成模块、差异特征构造模块以及攻击模型训练模块； 其中，所述标签数据生成模块用于对攻击者获取的一份影子数据集中的成员影子数据集和非成员影子数据集设定标签，生成标签数据；所述差异特征构造模块用于从成员影子数据集和非成员影子数据集中提取特征，计算特征差异向量，利用特征向量进行成员和非成员的区分；所述攻击模型训练模块用于获取到训练好的攻击模型，最终输入到训练好的攻击模型进行成员关系的推理；包括： 生成标签数据：首先攻击者获取一份影子数据集记作DS，对数据集进行用于训练的正、负样本划分，其中训练过的样本为正样本，未训练过的样本为负样本；将正样本作为成员影子数据集将负样本作为非成员影子数据集为成员影子数据集和非成员影子数据集设定标签，利用成员影子数据集训练影子推荐系统MS； 从成员影子数据集和非成员影子数据集中提取特征，计算特征差异向量： 首先，建立相关数学模型，如下： 攻击者的目标为基于序列的推荐系统，将一个代表用户历史浏览记录的序列，作为当前推荐系统的原始输入，推荐系统M的数学模型的表达式为： Mx＝r 其中，x是用户历史浏览记录的序列，为当前推荐系统的输入，r是当前推荐系统对推荐集合的排序列表，为当前推荐系统的原始输出； 第i个扰动后的输入xi的表达式为： xi＝pix 其中，pi是i个扰动对应的扰动算子； 攻击者把第i个扰动后的输入xi输入到推荐系统M，得到第i个扰动后的输出排名列表ri，表达式为： ri＝Mxi 接下来，得到原始输出r和第i个扰动后的输出ri之间的差异特征向量，表达式如下： di＝Dri，r 其中，D是三种关于排名质量的测量方法，即合成排名协议SRA、Jaro-Winkler相似度JWS和归一化折现累积收益NDCG； 关于攻击者一系列的扰动{p1，...，pN}的差异特征向量d的表达式如下： d＝[d1，...，dN] 当前推荐系统的输入的行为序列x1，...，xL被分成N+1份相等的部分；接下来，从头到尾依次去除这些扰动部分，留下的部分作为第i个扰动后的输入xi， 依据合成排名协议SRA、Jaro-Winkler相似度JWS和归一化折现累积收益NDCG这三种关于排名质量的测量方法，攻击者所得到相应的差异向量分别表示为dSRA、dJWS和dNDCG，将这三个差异向量串联起来，以区分成员和非成员； 建立攻击模型，表达式如下： h1＝ReLUBNw1d+b1 h2＝ReLUBNw2h1+b2 y＝w3h2+b3 其中，d是差异特征向量，w1，w2，w3，b1，b2，b3是训练过程中要被更新的参数，ReLU是隐藏层的输出激活函数，BN是批标准化函数，用于对线性变换后的结果进行批标准化处理，h1和h2是经过ReLU之后的两个隐藏层的结果，y是攻击输出的二维向量； 最终，获取到训练好的攻击模型，当面对一个待推断的用户序列x时，首先对目标模型查询得到原始输出，之后将扰动之后的用户序列再次输入到目标模型，进行特征提取，计算差异特征向量，最终输入到训练好的攻击模型进行成员关系的推理。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人天津大学，其通讯地址为：300072 天津市南开区卫津路92号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。