CCS2016:Deep Learning with Differential Privacy

最新推荐文章于 2023-09-16 14:15:28 发布
最新推荐文章于 2023-09-16 14:15:28 发布
阅读量871 收藏 7
点赞数 1
分类专栏: 差分隐私 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxuan1881/article/details/123089372
版权

motivation:基于神经网络的机器学习技术需要大量且有代表性的训练数据,其中包含了许多敏感信息,所以为了解决这个问题,提出了一种学习算法技术和对差分隐私的隐私损失进行详细分析。

key sentence:

1.在本文中,我们将最先进的机器学习方法与先进的隐私保护机制相结合,在一个适度的(“个位数”)的隐私预算内训练神经网络。我们处理模型用具有非凸目标、几层、数层和数万到数百万参数的元素。

2.我们证明,通过跟踪隐私损失的详细信息(更高的时刻),我们可以获得更严格的对总体隐私损失的估计,无论是渐近性的和经验上的。

 3.通过引入新技术,提高了差分隐私训练的计算效率。这些技术包括计算个人训练梯度的有效算法 ,将任务细分为更小的批处理以减少内存占用,并在输入层应用差分隐私主成分投影。

差分隐私属性:

1.组合定理(composability):Composability enables modular design of mechanisms: if all the components of a mechanism are difffferentially private,then so is their composition.

2.群隐私(group privacy):Group privacy implies graceful degradation of privacy guarantees if datasets contain cor related inputs, such as the ones contributed by the same individual. 

 

3.辅助信息的健壮性(robustness to auxiliary information):Robustness to auxiliary information means that privacy guarantees are not affected by any side information available to the adversary.

4.隐私损失性质

method:

1.整体架构

 2.方法架构:

 2.1Differentially Private SGD Algorithm

有人尝试去保护训练数据的隐私通过对最后输出层的参数进行变化,像是黑盒一样,但是加入过大的噪声会影响实用性。所以需要一种更复杂的方法去控制训练过程中的数据。对SGD算法进行一些修改和延伸在我们的privacy accounting。以下为算法1:(倒数第二步)take a step in the opposite direction of this average noisy gradient. 应该是反向传播

分组Lots:像普通的SGD算法一样,本算法通过计算一组例子的梯度并取平均估算L的梯度。这个平均值提供了一个无偏差的估算值,方差的变化随着数据量的增加迅速减少。我们称这个组合为lot,与通常的计算组合batch区别开。为了限制内存消耗,设置batch的容量远小于lot,batch是算法的超参数。我们对batch进行计算,然后将batch放在一个lot中,在Lot中添加噪声

隐私计算:对于差分隐私SGD,计算训练的整体隐私成本非常重要。差分隐私的可组合性允许我们执行可累加过程:先计算每种到达训练数据的方式的隐私,然后将这些隐私累加作为训练过程。训练的每一步骤要求多个层次的梯度,然后计算累加对应于它们的所有成本。

Hyperparameter Tuning:作者识别与隐私相关的模型特征特别是通过可以调整的超参数,以平衡隐私、准确性和性能。特别是作者观察到模型精度对训练参数,如 batchsize 和噪声水平比对神经网络的结构更敏感。

与传统做法不同的是,作者的两个超参数选择是 batchsize 和学习率。虽然凸目标函数的优化在批量最小为 1 时最容易实现,但非凸学习本质上不太稳定,有利于聚集成更大的 batches。当模型收敛到局部最优时,非私有训练的学习率通常向下调整。相反,作者保持学习率不变,因为基于差分隐私的训练需要的时间相对较少,因此无需降低学习率。

experiments:在我们的实验中,每个训练数据集都是一组图像标签对;如果其中两个集合在单个条目中不同,即如果一个图像标签对是相邻的在一组中存在,在另一组中没有。

说明:

1.Norm Clipping:如果所有参数的gradient组成的向量的L2 norm 大于max norm,那么需要根据L2 norm/max_norm 进行缩放。从而使得L2 norm 小于预设的 clip_norm。

2.Per-layer and time-dependent parameters:裁剪和噪声参数会随着训练步骤而变化。

3.Sanitizer:为了实现隐私保护,Sanitizer需要执行两种操作:(1)通过裁剪每个示例的梯度范数来限制每个单独示例的敏感性;(2)在更新网络参数之前,向批次的梯度添加噪声。

XueDaxuan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
差分隐私相关论文(2) —— Deep Learning with Differential Privacy, Abadi 2016
echoKangYL的博客
06-07 4307
对Abadi 2016年发表在安全顶会CCS上面的论文Deep Learning with Differential Privacy进行深入分析
CCS2016Deep Learning with Differential Privacy
freya0112的博客
07-30 679
基于神经网络的机器学习技术在很多领域卓有成效。通常情况下,训练模型需要大型的、有代表性的数据集,这些数据集来自大众且包含敏感信息。这些模型需要不暴露数据集中的个人信息。为了达到这个目的,我们在差分隐私框架下提出了新的学习算法工具和对隐私预算的精细化分析。我们的实验证明,我们可以在适度的隐私预算下训练一个非凸目标的神经网络,并且在软件复杂度、训练效率、模型质量上具有可控的成本。...
Deep Learning with Differential Privacy
最新发布
qq_43124815的博客
09-16 184
论文也指出,DP-SGD需要更多的数据和更长的训练时间,因为添加的噪声会降低模型的学习效率。另外,选择合适的噪声级别也是一个挑战,因为噪声级别对模型的性能和隐私保护效果都有影响。根据论文的实验结果,DP-SGD在保护隐私的同时,能够达到与普通SGD相近的模型性能。在DP-SGD中,首先对一批数据计算梯度,然后对梯度添加噪声,最后使用这个添加了噪声的梯度来更新模型的参数。这个公式表明,在每个时间步,模型的参数会向损失函数梯度的反方向移动一小步,同时添加一些噪声。) 是均值为0,协方差为。是一批数据,N(0,
【多方安全计算】差分隐私(Differential Privacy)解读
Danger的博客
04-05 2605
【多方安全计算】差分隐私(Differential Privacy)解读
人脸隐私保护:DiffProtect: Generate Adversarial Examples with Diffusion Models for Facial Privacy Protectio
2301_77854234的博客
06-21 248
5)结果:实验结果表明,DiffProtect生成的加密图像比现有方法更自然,同时攻击成功率也更高,例如在CelebA-HQ和FFHQ数据集上分别提高了24.5%和25.1%。4)方法:本文提出一种名为DiffProtect的方法,利用扩散自编码器在人脸识别系统上生成有意义的扰动,以保护个人隐私。3)背景:随着人脸识别系统的普及,越来越多的人担心个人隐私受到侵犯,因此需要一种方法来保护个人隐私。论文作者:Jiang Liu,Chun Pong Lau,Rama Chellappa。2)应用:保护个人隐私。
Deep learning with differential privacy---PPT.pdf
05-08
Deep learning with differential privacy---PPT.pdf
Federated_learning_with_differential_privacy:使用PyTorch通过各种神经网络和svm的基于差异优先级的联合学习框架
02-10
Vincent Poor},journal={{IEEE} Transactions on Information Forensics and Security},title={Federated Learning with Differential Privacy: {Algorithms} and Performance Analysis},year={2020},vo
Local Differential Privacy for Deep Learning-谢荣1
08-03
《局部差分隐私在深度学习中的应用》 随着物联网(IoT)的不断发展,它正在对包括医疗、农业、金融、能源和交通在内的各行各业产生深远影响。物联网平台借助软件定义网络(SDN)和网络功能虚拟化(NFV)等创新技术...
Differential Privacy
09-14
微软的C. Dwork提出了一个概念,叫做Differential Privacy(差分隐私技术) `
Machine Learning Differential Privacy With Multifunctional Aggregation in a Fog Computing Architecture
02-07
Machine Learning Differential Privacy With Multifunctional Aggregation in a Fog Computing Architecture
Deep Learning Privacy Shokri-SP2019.pdf
12-06
Abstract—Deep neural networks are susceptible to various inference attacks as they remember information about their training data. We design white-box inference attacks to perform a comprehensive privacy analysis of deep learning models. We measure the privacy leakage through parameters of fully trained models as well as the parameter updates of models during training. We design inference algorithms for both centralized and federated learning, with respect to passive and active inference attackers, and assuming different adversary prior knowledge.
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence
SiSong_Ru的博客
06-10 524
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence 论文摘要: 近年来,人工智能(AI)吸引了大量关注。但是,出现了一些新问题,例如侵犯隐私,安全问题或有效性。差异隐私具有几个吸引人的属性,这些属性使其对AI相当有价值,例如隐私保护,安全性,随机性,组成和稳定性。因此,本文基于这些特性提出了用于多主体系统,强化学习和知识转移的差异隐私机制,证明了当前的AI可以从差异隐私机制中受益。此外,还讨论了差异隐私机制在私有机
动手学差分隐私 第1-4章 学习笔记
TremendousGenious的博客
04-17 431
动手学差分隐私(Programming Differential Privacy)是一本面向程序员的差分隐私书籍,其介绍了差分隐私的基本原理,并给出了基于Python的具体实现。代码和书籍都已开源。
差分隐私(Differential Privacy
Michale_L的博客
04-25 7434
差分隐私,拉普拉斯机制和高斯机制的证明
【论文记录】Deep Learning with Differential Privacy
Liu, Q. B. 的博客
01-23 2589
标题
Local Differential Privacy for Deep Learning
daxuan1881的博客
05-06 633
【论文学习3】Local Differential Privacy for Deep Learning - 20189223 - 博客园Local Differential Privacy for Deep Learning 0.ABSTRACT 物联网平台创新包括边缘云交互中的 软件定义网络(SDN) 和 网络功能虚拟化(NFV) https://www.cnblogs.com/20189223cjt/p/12444654.htmlmotivation:众包数据进行训练过程中,容易造成隐私泄漏。 met
Differential Privacy and Fairness in Decisions and Learning Tasks: A Survey
jiaweilovemingming的博客
05-15 714
1 摘要 综述了近年来差分隐私与公平交叉领域的成果 分析了差分隐私在决策问题和学习任务中可能加剧不公平性的原因 在差分隐私系统中缓解不公平性的措施 在公平的条件下部署隐私模型面临的挑战 2 介绍 大型数据集和计算资源的可用性推动了人工智能的重大进展。 这些进展使得人工智能成为涉及个人的许多决策和政策操作的辅助工具:包括法律决策、贷款、招聘、福利分配等。 然而,机器学习模型是个黑盒。所以人们会担忧,这个系统是否公平?是否会泄露参与者的个人信息? 2.1 差分隐私 差分隐私是一种隐私保护技术,近年来逐渐成为
bolt-on-differential-privacy-for-scalable-stochastic-gradient-descent-based-analytics文章基本知识点梳理
kiooooo的博客
06-11 488
 针对可扩展随机梯度下降分析附加的差分隐私摘要虽然可扩展随机梯度下降(SGD)和私人SGD的分析系统已经分别取得重大进展,但主要的可扩展分析框架都没有合并不同的私人SGD。 研究与实践之间的这种脱节存在两个相互关联的问题:(1)由于增加了噪音以保证隐私,所以模型精度较低;(2)私有算法的开发和运行时的开销高。本文采取第一步来纠正这种脱节,并提出了一种私有SGD算法来综合解决这两个问题。与之前工作采...
【机器学习与差分隐私代码实现】差分隐私代码实现系列(十二)
谈论现实
02-08 5938
差分隐私代码实现系列(十二)写在前面的话回顾机器学习与差分隐私使用 Scikit-Learn 进行逻辑回归什么是模型?使用梯度下降训练模型梯度下降的单一步骤梯度下降算法梯度下降与差分隐私渐变剪切梯度的灵敏度噪音对训练的影响总结 写在前面的话 书上学来终觉浅,绝知此事要躬行。 回顾 1、稀疏向量技术对数据集上的敏感度为1的查询流进行操作。它释放流中第一个通过测试的查询的标识,而不是其他任何内容。SVT的优点是,无论考虑多少查询,它都会产生固定的总隐私成本。 2、 在这种情况下,我们希望通过放弃对明显低于阈值的
总结一下DeepXDE: A Deep Learning Library for Solving Differential Equations文章
02-21
DeepXDE是一个用于解决微分方程的深度学习库,它提供了一种新的方法来定义、解决和调试复杂的微分方程系统,它支持多种类型的微分方程,包括常微分方程、偏微分方程、随机微分方程和热传导方程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值