(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211088208.4 (22)申请日 2022.09.07 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 任昭春　黄娜　王梓涵　马军　 陈竹敏　任鹏杰　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 闫伟姣 (51)Int.Cl. G06F 21/57(2013.01) G06F 16/9535(2019.01) G06K 9/62(2022.01) G06N 3/04(2006.01)G06N 3/08(2006.01) (54)发明名称 一种针对推荐系统的隐私风险量化评估方 法及系统 (57)摘要 本发明公开了一种针对推荐系统的隐私风 险量化评估方法及系统， 所述方法包括以下步 骤： 获取用户 ‑项目交互矩阵； 对所述用户 ‑项目 交互矩阵进行矩阵分解， 得到项目矩阵； 针对各 个用户， 根据所述项目矩阵得到构建 交互项目和 推荐项目的向量表示， 并构建二者之间的差分向 量； 根据各个用户的差分向量， 训练风险评估量 化模型； 所述风险评估量化模型包括解耦编码 器、 权重估计器和二元分类器； 基于所述风险评 估量化模型对 所述测试数据集进行分类， 根据模 型准确性判定所述目标推荐系统被攻击的风险。 本发明通过对差分向量进行解耦和权重估计， 缩 小了影子与目标推荐系统之间的差距， 提高了风 险评估精度。 权利要求书2页 说明书8页 附图1页 CN 115495749 A 2022.12.20 CN 115495749 A 1.一种针对推荐系统的隐私风险量 化评估方法， 其特 征在于， 包括以下步骤： 获取用户 ‑项目交互矩阵； 对所述用户 ‑项目交互矩阵进行矩阵分解， 得到项目矩阵； 针对各个用户， 根据所述项目矩阵得到构建交互项目和推荐项目的向量表示， 并构建 二者之间的差分向量； 根据各个用户的差分向量， 训练风险评估量化模型； 所述风险评估量化模型包括解耦 编码器、 权 重估计器和二元分类 器； 基于所述风险评估量化模型对所述测试数据集进行分类， 根据模型准确性判定所述目 标推荐系统被攻击的风险。 2.如权利要求1所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 其中， 所 述解耦编码器用于将差分向量分解为不变性特征和特定性特征， 并进行重构； 所述权重估 计器用于估计差分向量的真实水平， 作为重构后差分向量的权重； 所述二元分类器用于对 输入数据是否属于成员进行判定 。 3.如权利要求2所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 所述解耦 编码器假设不变性特 征遵循高斯分布， 特定性特 征遵循vMF分布。 4.如权利要求2所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 所述权重 估计器通过构建估计约束求 解各差分向量的真实性， 所述估计约束公式为： 其中， j表示影子推荐模型或目标推荐模型， λj为影子推荐模型或目标推荐模型的权重， Nj为影子推荐模型的训练数据集大小或目标推荐模型的测试数据集大小， A( ·)表示二元 分类器， δ(·)表示二元交叉熵损失函数， 并且， 5.如权利要求2所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 所述二元 分类器基于加权的重构后差分向量及其成员标签训练得到 。 6.如权利要求2所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 基于交替 训练策略对所述 解耦编码器、 权 重估计器和二元分类 器进行训练。 7.如权利要求1所述的针对推荐系统的隐私风险量化评估方法， 其特征在于， 所述测试 数据集构建方法为： 对部分所述用户 ‑项目交互矩阵， 根据目标推荐系统获取推荐 项目； 根据项目矩阵查找交互项目和推荐项目的项目表示， 构建差分向量， 将差分向量作为 用于测试风险评估量 化模型的测试 数据集。 8.一种针对推荐系统的隐私风险量 化评估系统， 其特 征在于， 包括： 数据集构建模块， 用于获取用户 ‑项目交互数据； 项目矩阵分解模块， 用于对所述用户 ‑项目交互矩阵进行矩阵分解， 得到项目矩阵； 差分向量生成模块， 用于针对各个用户， 根据所述项目矩阵得到构建交互项目和推荐 项目的向量表示， 并构建二 者之间的差分向量； 风险评估量化模型训练模块， 用于根据 各个用户的差分 向量， 训练风险评估量化模型；权　利　要　求　书 1/2 页 2 CN 115495749 A 2所述风险评估量 化模型包括 解耦编码器、 权 重估计器和二元分类 器； 风险评估量化模块， 用于基于所述风险评估量化模型对所述测试数据集进行分类， 根 据模型准确性判定所述目标推荐系统被攻击的风险。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑7任一项所述针对推荐 系统的隐私风险量 化评估方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑7任一项所述针对推荐系统的隐私风险量 化评估方法。权　利　要　求　书 2/2 页 3 CN 115495749 A 3