[发明专利]一种基于生成式对抗网络的深度差分隐私保护方法在审
| 申请号: | 201710611972.8 | 申请日: | 2017-07-25 |
| 公开(公告)号: | CN107368752A | 公开(公告)日: | 2017-11-21 |
| 发明(设计)人: | 毛典辉;李子沁;蔡强;李海生;曹健 | 申请(专利权)人: | 北京工商大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京科迪生专利代理有限责任公司11251 | 代理人: | 安丽 |
| 地址: | 100048*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于生成式对抗网络反馈的深度差分隐私保护方法,用于解决深度学习模型应用中攻击者利用自编码等方法还原出训练集数据的问题,应用深度差分隐私保护方法实现训练数据集中用户隐私保护目的。本发明包括依据输入训练数据集的潜在数据集规模,查询敏感度、攻击者最大攻击概率出隐私预算的上界;在深度网络参数优化计算中融合差分隐私思想添加噪声数据,基于差分隐私与高斯分布可组合特点,计算深度网络每一层的隐私预算,在随机梯度下降计算中添加高斯噪声使之总体隐私预算最小;利用生成式对抗网络生成攻击者可能得到的最优结果,通过对比攻击结果和原始数据间差别反馈调节深度差分隐私模型的参数,实现训练数据集可用性与隐私保护度的平衡。 | ||
| 搜索关键词: | 一种 基于 生成 对抗 网络 深度 隐私 保护 方法 | ||
【主权项】:
一种基于生成式对抗网络反馈的深度差分隐私保护方法,其特征在于所述包括以下步骤:(1)依据输入训练数据集的潜在数据集规模,查询敏感度、攻击者最大攻击概率计算隐私预算的上界;(2)依据深度差分隐私模型训练输入数据集,具体过程为:在深度网络参数优化计算中融合差分隐私思想添加噪声数据,根据步骤(1)设置隐私预算上界,在此条件下随机选取隐私预算,然后基于差分隐私与高斯分布组合特点,在随机梯度下降中计算深度网络每一层的实际隐私预算,并据此添加高斯噪声使总体隐私预算最小;(3)利用步骤(2)中深度差分隐私模型进行深度网络模型训练,并提取训练过程中隐私保护后生成数据的数据特征信息;将随机噪声数据输入到生成式对抗网络中,以隐私保护后生成数据特征信息为参考,调节输入的随机噪声数据使生成器生成的模拟数据尽可能近似隐私保护后生成数据特征分布,并对生成的模拟数据进行分类得到分类准确率;(4)将原始数据集输入到生成式对抗网络中,生成近似隐私保护前数据特征分布的模拟数据,与步骤(3)中得到的隐私保护后生成数据进行分类准确率对比,设置准确率误差阈值,确保步骤(3)分类准确率对与步骤(4)的分类准确率的差值在预先设定阈值范围内,否则重复步骤(2)调整隐私预算参数,重新训练深度差分隐私模型直至满足预先设定阈值条件为止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工商大学,未经北京工商大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710611972.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于干燥固体物料的多层微波振动流化床设备
- 下一篇:一种离心式滤筒甩干机
