【技术实现步骤摘要】
一种深度学习差分隐私保护方法
本专利技术属于信息系统安全
,更具体地说,涉及一种深度学习差分隐私保护方法。
技术介绍
现有比较常见的数据集的隐私保护方法,如采用k-anonymity对数据进行匿名处理等,真正处理出来效果难以提供严格的隐私保证。作为一种具有极大优势的新型隐私保护技术,差分隐私(Differentialprivacy,DR)技术是针对具有较强知识背景的攻击者所提出的一种基于数据失真的隐私保护方法,通过添加噪声以保证在数据集中插入或删除任意一条记录不用影响查询输出结果,从而实现保护数据隐私的目的。该技术建立在严谨的数学基础之上,并且提供了量化评估的方法,是目前隐私保护技术最有效、适用性较高的途径之一。差分隐私技术自提出至今,有许多开发者对它进行研究与拓展,各种算法模型也不断产生,其无论在我们日常生活中还是在工业、生产、医疗等方面都扮演着非常重要的角色。作为深度学习模型分类之一,生成式对抗网络(GenerativeAdversarialNetworks,GAN)可以生成与原图像十分接近的图像结果,达到...
【技术保护点】
1.一种深度学习差分隐私保护方法,其特征在于,其步骤为:/n步骤1、构建一个引入差分隐私机制的深度学习网络;/n步骤2、在深度学习网络的参数优化阶段结合差分隐私理论对梯度添加高斯噪声;/n步骤3、结合差分隐私可组合的特性计算步骤2的隐私损失;/n步骤4、利用WGAN的生成模型生成经差分隐私参数处理的生成图像;并对未经任何处理的原始数据也利用WGAN生成模型生成图像;/n步骤5、从差分隐私参数处理的生成图像中选择出最优图像结果,比较最优图像和原始数据生成图像之间的差异,计算相似度差值;/n步骤6、在相似度阈值的限定下,反馈调节模型中的相关隐私参数,使步骤3中的隐私损失达到最小...
【技术特征摘要】
1.一种深度学习差分隐私保护方法,其特征在于,其步骤为:
步骤1、构建一个引入差分隐私机制的深度学习网络;
步骤2、在深度学习网络的参数优化阶段结合差分隐私理论对梯度添加高斯噪声;
步骤3、结合差分隐私可组合的特性计算步骤2的隐私损失;
步骤4、利用WGAN的生成模型生成经差分隐私参数处理的生成图像;并对未经任何处理的原始数据也利用WGAN生成模型生成图像;
步骤5、从差分隐私参数处理的生成图像中选择出最优图像结果,比较最优图像和原始数据生成图像之间的差异,计算相似度差值;
步骤6、在相似度阈值的限定下,反馈调节模型中的相关隐私参数,使步骤3中的隐私损失达到最小值,实现隐私保护和数据可用性之间的平衡。
2.根据权利要求1所述的一种深度学习差分隐私保护方法,其特征在于:步骤1中建立两层卷积层和三层全连接层的卷积神经网络,引入的差分隐私为(ε,δ)-差分隐私,如公式(1)所示:
Pr[M(D)∈SM]≤eε×Pr[M(D’)∈SM]+δ(1)
其中,M是给定的随机算法;D和D’是最多只相差一条记录的近邻数据集;SM是随机算法M在数据集D和D’上的所有可能输出;ε、δ分别表示隐私预算和隐私误差值。
3.根据权利要求2所述的一种深度学习差分隐私保护方法,其特征在于:步骤2对深度网络参数优化阶段添加高斯噪声的过程为:
从训练数据集X={x1,x2,...,xn}中随机选取小批量的训练数据进行输入,批量大小为m,计算每个训练数据对应的梯度值对每个梯度的L2范数进行梯度裁剪并且计算平均值,在阈值范围C内获得新梯度值然后在新梯度值中添加高斯噪声V~N(0,σ2)扰动梯度的输出,σ为噪声添加规模;最后根据梯度下降法将新梯度反向移动一步并更新梯度值参数θt。
4.根据权利要求3所述的一种深度学习差分隐私保护方法,其特征在于:步骤3中隐...
【专利技术属性】
技术研发人员:陶陶,柏建树,郑啸,刘恒,王爱国,
申请(专利权)人:安徽工业大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。