摘要

本文探讨了时间序列预测模型中的成员推理攻击（MIA）问题，特别是在医疗领域中处理包含个人敏感信息的时间序列数据时的隐私风险。文章提出了一种新的方法，通过利用时间序列数据的季节性和趋势成分来增强MIA的有效性。季节性通过多元傅里叶变换估计，趋势则通过低次多项式近似。实验结果表明，这些新特征显著提高了MIA在医疗数据应用中的效果，从而加强了对时间序列模型隐私风险的评估。

原理

本文的核心创新在于引入了两个新的特征——季节性和趋势，以增强对时间序列模型的成员推理攻击。季节性特征通过多元傅里叶变换（DFT）来估计，该变换能够将时间序列数据转换到频率域，从而识别出数据中的主要周期性模式。趋势特征则通过拟合低次多项式来近似，这种方法能够有效地捕捉时间序列数据的主要趋势方向。通过结合这些特征，攻击模型能够更准确地区分出哪些数据样本是模型训练集的一部分，从而评估模型的隐私泄露风险。

流程

文章首先定义了攻击模型需要解决的问题：确定一个特定的时间序列样本是否包含在模型的训练数据集中。接着，文章详细描述了如何提取季节性和趋势特征。对于季节性，使用二维离散傅里叶变换（2-DFT）来分解时间序列数据，提取其频率成分。对于趋势，通过拟合一个低次多项式来捕捉时间序列的主要趋势。这些特征随后被用作攻击模型的输入，以区分成员和非成员样本。实验部分展示了如何将这些技术应用于不同类型的时间序列模型，并评估了其在医疗数据集上的效果。

应用

本文提出的方法不仅适用于医疗领域，还可以扩展到其他涉及敏感时间序列数据的行业，如金融和交通管理。随着对个人数据隐私保护意识的增强，这种方法对于评估和提升时间序列模型在实际应用中的隐私保护水平具有重要意义。未来，这种方法还可以进一步探索在更复杂场景下的应用，如针对特定个体的数据泄露风险评估。