【技术实现步骤摘要】
本专利技术涉及数据隐私,具体为一种利用隐写术构建不可学样本的方法。
技术介绍
1、近年来,研究者发现数据中毒和对抗攻击等虽然是攻击方法,能够威胁模型的性能和安全性。然而,换一个角度同样可以作为一种保护方法,保护隐私数据的安全。最近,不可学样本的概念被提出,这是一种保护数据的方法。不可学样本为私有图像提供一种误差最小化的噪声,使得一个或者多个训练样本的损失接近于零。这可以欺骗模型相信这些样本中“没有什么”可以学习,从而达到保护的目的。噪声被限制为人眼难以察觉的,因此不影响正常的图像使用。
2、隐写术,它的目的在于将秘密信息嵌入到其他非明显可见的载体中,例如图像、音频、视频等,而不引起外界的怀疑,与加密技术不同,隐写术不是将信息加密,而是将其隐藏在另一种形式的数据中,使得除了预期的接收者外,其他人无法察觉或识别隐藏的信息,目前,隐写术已经被应用于后门攻击和对抗扰动,使得攻击更加难以被发现,因此,有必要探索将隐写术应用于不可学样本,提高不可学样本的隐蔽性和保护效果。
3、针对有监督学习出来的不可学样本,现有针对自监督学...
【技术保护点】
1.一种利用隐写术构建不可学样本的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤1中,数据集为图像数据,在数据集中随机选择12类,每类1300张图片,分为训练集12*1000张和测试集12*300张,其中,50000张训练集,10000张测试集,训练集用于训练模型网络和扰动,测试集测试训练效果。
3.根据权利要求2所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤2包括:
4.根据权利要求3所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤2中,编码器:...
【技术特征摘要】
1.一种利用隐写术构建不可学样本的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤1中,数据集为图像数据,在数据集中随机选择12类,每类1300张图片,分为训练集12*1000张和测试集12*300张,其中,50000张训练集,10000张测试集,训练集用于训练模型网络和扰动,测试集测试训练效果。
3.根据权利要求2所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤2包括:
4.根据权利要求3所述的一种利用隐写术构建不可学样本的方法,其特征在于,步骤2中,编码器:主要由两种卷积构成,普通卷积和特殊卷积,特殊卷积由卷积、标准化和激活函数构成,多个特殊卷积连接成一个卷积处理模块;
5.根据权利要求3所述的一种利用隐写术构建不可学样本的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。