-
题名基于DCGAN反馈的深度差分隐私保护方法
被引量:14
- 1
-
-
作者
毛典辉
李子沁
蔡强
薛子育
-
机构
北京工商大学计算机与信息工程学院食品安全大数据技术北京市重点实验
北京工商大学农产品质量安全追溯技术及应用国家工程实验室
-
出处
《北京工业大学学报》
CAS
CSCD
北大核心
2018年第6期870-877,共8页
-
基金
北京市科技计划资助项目(Z161100001616004)
北京工商大学两科基金培育项目(LKJJ2017-13)
教育部人文社会科学基金资助项目(17YJCZH127)
-
文摘
为了防止攻击者在深度学习模型应用过程中利用生成式对抗网络(generative adversarial networks,GAN)等技术还原出训练集中的数据,保护训练数据集中用户的敏感信息,提出一个基于深度卷积生成式对抗网络(deep convolutional generative adversarial networks,DCGAN)反馈的深度差分隐私保护方法.该方法在深度网络参数优化计算时结合差分隐私理论添加噪声数据,基于差分隐私与高斯分布可组合特点,计算深度网络每一层的隐私预算,在随机梯度下降(stochastic gradient descent,SGD)计算中添加高斯噪声使之总体隐私预算最小;利用DCGAN生成数据选取可能得到的最优结果,通过对比攻击结果和原始数据之间的差别调节深度差分隐私模型参数,实现训练数据集可用性与隐私保护度的平衡.实验结果表明,该方法针对训练数据集中的敏感信息具有较高的隐私保护能力.
-
关键词
训练数据集保护
差分隐私
深度学习
图像生成
深度卷积生成式对抗网络(DCGAN)
-
Keywords
training dataset protection
differential privacy
deep learning
image generation
deep convolutional generative adversarial networks(DCGAN)
-
分类号
U461
[机械工程—车辆工程]
TP308
[自动化与计算机技术—计算机系统结构]
-
