Local Differential Privacy for Deep Learning

已于 2022-05-06 17:59:02 修改
阅读量660 收藏 8
点赞数 1
分类专栏: 差分隐私 文章标签: 深度学习 人工智能
于 2022-05-06 16:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxuan1881/article/details/124613849
版权
该博客探讨了在深度学习中应用局部差分隐私(LDP)以保护众包数据训练过程中的隐私。文章介绍了名为LATENT的新算法,它结合了随机响应的原理,提出了一种效用增强随机化(UER)协议。该算法通过改进的优化一元编码(MOUE)和UER,优化了二进制字符串的随机化过程,同时保持了模型的效用。文章详细阐述了MOUE和UER的工作机制,并讨论了如何在卷积神经网络中集成LATENT层以实现差分隐私。此外,还提到了与现有方法如RAPPOR的比较和实际代码实现。
摘要由CSDN通过智能技术生成

​​​​​​​motivation:众包数据进行训练过程中,容易造成隐私泄漏。

methods:

  • 提出的新算法(LATENT)应用了随机响应的属性——LDP设置和算法的层结构可以使得在不同层级进行隐私保护交流
  • 设计了一种新的协议,称为效用增强随机化(UER)
    (1)首先对优化的一元编码协议(OUE)进行了改进,提出了一种新的LDP协议modified OUE(MOUE),增强了二进制字符串随机化的灵活性。
    (2)OUE是一个LDP协议,遵循随机1和0的不同直觉,以提高效用。
    (3)MOUE通过引入一个额外的系数α(隐私预算系数)来实现改进的灵活性,该系数在选择随机化概率时提高了灵活性。
  • 然后我们遵循MOUE背后的动机,提出了在高灵敏度的长二进制字符串随机化过程中保持效用的UER。

提出了一个LATENT层,位于flattening层之后,通过加入符合差分隐私的操作之后,当成全连接层的输入。卷积神经网络的结构被划分为:(1)卷积模块(2)随机化模块(3)全连接层。

最低0.47元/天 解锁文章
XueDaxuan
关注
专栏目录
Local Differential Privacy for Deep Learning-谢荣1
08-03
《局部差分隐私在深度学习中的应用》 随着物联网(IoT)的不断发展,它正在对包括医疗、农业、金融、能源和交通在内的各行各业产生深远影响。物联网平台借助软件定义网络(SDN)和网络功能虚拟化(NFV)等创新技术...
第十九周工作进展报告 Local Differential Privacy for Deep Learning
三金samkam的博客
01-30 1234
第十九周工作进展报告 本周主要是学习联邦学习与隐私保护中的一种用于深度学习框架下的本地差分隐私方法以及一种SGD-DP(stochastic gradient descent differential privacy)算法。 “Local Differential Privacy for Deep Learning”文中预备知识介绍: 1)隐私预算(privacy budget)/隐私损失(privacy loss):ε 2)错误概率(probability of error)/失败概率(proba
【多方安全计算】差分隐私(Differential Privacy)解读
Danger的博客
04-05 2948
【多方安全计算】差分隐私(Differential Privacy)解读
本地化差分隐私(Local Differential Privacy)浅析
热门推荐
Ano_onA的博客
09-16 2万+
书接上文,这次来谈谈本地化差分隐私: 一、背景 传统的差分隐私是将原始数据集中到一个数据中心,然后在此对数据施加差分隐私算法,并对外发布,称之为中心化差分隐私(Centralized Differential Privacy)。因此,中心化差分隐私有一个前提:可信的第三方数据收集者,即保证所收集的数据不会被窃取和泄露。然而,在实际生活中想找到一个真正可信的第三方数据...
人脸隐私保护:DiffProtect: Generate Adversarial Examples with Diffusion Models for Facial Privacy Protectio
2301_77854234的博客
06-21 324
5)结果:实验结果表明,DiffProtect生成的加密图像比现有方法更自然,同时攻击成功率也更高,例如在CelebA-HQ和FFHQ数据集上分别提高了24.5%和25.1%。4)方法:本文提出一种名为DiffProtect的方法,利用扩散自编码器在人脸识别系统上生成有意义的扰动,以保护个人隐私。3)背景:随着人脸识别系统的普及,越来越多的人担心个人隐私受到侵犯,因此需要一种方法来保护个人隐私。论文作者:Jiang Liu,Chun Pong Lau,Rama Chellappa。2)应用:保护个人隐私。
动手学差分隐私 第1-4章 学习笔记
TremendousGenious的博客
04-17 476
动手学差分隐私(Programming Differential Privacy)是一本面向程序员的差分隐私书籍,其介绍了差分隐私的基本原理,并给出了基于Python的具体实现。代码和书籍都已开源。
Differential Privacy
09-14
微软的C. Dwork提出了一个概念,叫做Differential Privacy(差分隐私技术) `
Differential privacy__and machine learning.pdf
05-31
在差分隐私中,一个重要的概念是ε-差分隐私(epsilon-differential privacy),其中ε是一个非负数,用来表示隐私泄露的风险程度。ε越小,隐私保护水平越高,但同时数据的实用性可能会降低,因为添加的噪声较多。 ...
A Novel Personalized Differential Privacy Mechanism for Trajectory Data Publication
02-08
As a kind of powerful framework for providing.formal and strong privacy guarantees, differential privacy has.been applied in the trajectory data publication. Nevertheless,.the existing approaches ...
Bolt-on Differential Privacy for Scalable SGD-based Analytics
06-11
Bolt-on Differential Privacy for Scalable Stochastic Gradient Descent-based Analytics 文章梳理的ppt
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence
SiSong_Ru的博客
06-10 548
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence 论文摘要: 近年来,人工智能(AI)吸引了大量关注。但是,出现了一些新问题,例如侵犯隐私,安全问题或有效性。差异隐私具有几个吸引人的属性,这些属性使其对AI相当有价值,例如隐私保护,安全性,随机性,组成和稳定性。因此,本文基于这些特性提出了用于多主体系统,强化学习和知识转移的差异隐私机制,证明了当前的AI可以从差异隐私机制中受益。此外,还讨论了差异隐私机制在私有机
差分隐私(Differential Privacy
Michale_L的博客
04-25 8670
差分隐私,拉普拉斯机制和高斯机制的证明
技术干货 | 一文弄懂差分隐私原理!
Kenji_Shinji的博客
09-06 1万+
图1 随机算法在邻近数据集上的概率差分隐私有两个重要的优点:差分隐私假设攻击者能够获得除目标记录以外的所有其他记录信息,这些信息的总和可以理解为攻击者能够掌握的最大背景知识,在这个强大的假设下,差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识。差分隐私建立在严格的数学定义上,提供了可量化评估的方法。因此差分隐私保护技术是一种公认的较为严格和健壮的隐私保护机制。
cef 最小化在哪实现_满足差分隐私的经验误差最小化方法
weixin_39604045的博客
11-27 293
手上的东西有点进行不下去,滚过来写专栏作下回顾。上次聊了聊差分隐私的定义,那么现在我们要在差分隐私的框架上实现机器学习任务。关于差分隐私机器学习这个方向,Kamalika Chaudhuri 在nips17上有一个tutorialDifferentially Private Machine Learning: Theory, Algorithms, and Applications》,比较全面...
【FL-GAN】Private FL-GAN: Differential Privacy Synthetic Data Generation Based on Federated Learning
wohoo~
04-01 797
FL-GAN
Differential Privacy and Fairness in Decisions and Learning Tasks: A Survey
jiaweilovemingming的博客
05-15 739
1 摘要 综述了近年来差分隐私与公平交叉领域的成果 分析了差分隐私在决策问题和学习任务中可能加剧不公平性的原因 在差分隐私系统中缓解不公平性的措施 在公平的条件下部署隐私模型面临的挑战 2 介绍 大型数据集和计算资源的可用性推动了人工智能的重大进展。 这些进展使得人工智能成为涉及个人的许多决策和政策操作的辅助工具:包括法律决策、贷款、招聘、福利分配等。 然而,机器学习模型是个黑盒。所以人们会担忧,这个系统是否公平?是否会泄露参与者的个人信息? 2.1 差分隐私 差分隐私是一种隐私保护技术,近年来逐渐成为
CCS2016:Deep Learning with Differential Privacy
daxuan1881的博客
02-23 906
motivation:基于神经网络的机器学习技术需要大量且有代表性的训练数据,其中包含了许多敏感信息,所以为了解决这个问题,提出了一种学习算法技术和对差分隐私的隐私损失进行详细分析。 key sentence: 1.在本文中,我们将最先进的机器学习方法与先进的隐私保护机制相结合,在一个适度的(“个位数”)的隐私预算内训练神经网络。我们处理模型用具有非凸目标、几层、数层和数万到数百万参数的元素。 2.我们证明,通过跟踪隐私损失的详细信息(更高的时刻),我们可以获得更严格的对总体隐私损失的估计
bolt-on-differential-privacy-for-scalable-stochastic-gradient-descent-based-analytics文章基本知识点梳理
kiooooo的博客
06-11 512
 针对可扩展随机梯度下降分析附加的差分隐私摘要虽然可扩展随机梯度下降(SGD)和私人SGD的分析系统已经分别取得重大进展,但主要的可扩展分析框架都没有合并不同的私人SGD。 研究与实践之间的这种脱节存在两个相互关联的问题:(1)由于增加了噪音以保证隐私,所以模型精度较低;(2)私有算法的开发和运行时的开销高。本文采取第一步来纠正这种脱节,并提出了一种私有SGD算法来综合解决这两个问题。与之前工作采...
Differential privacy——差分隐私
X000215的博客
09-15 6121
首先我们要明白什么是隐私? 在百度百科上是这样解释的 “ 隐私,顾名思义,隐蔽、不公开的私事”,即指个人的不愿公开的私事或秘密。那么在互联网信息泛滥的情况下,我们希望我们的数据能为我们的生活提供便利的同时,也不会泄露个人的敏感信息招致自身利益受损,所以这个时候就需要保护隐私。 由此出现了最早两个隐私度量作为隐私保护的衡量标准: 披露风险 攻击者通过发布的数据集所获取的信息进而披露隐私的概率。即通过攻击者披露隐 私的多少,来侧面反映隐私保护的效果。如果所有敏感数据的披露风险均小于阈值 α (0≤ α ≤1)
manipulation attacks in local differential privacy
最新发布
09-03
局部差分隐私的操纵攻击是指攻击者试图影响隐私保护机制以获取敏感信息的行为。该攻击针对局部差分隐私机制的特性和缺点进行利用,以窃取隐私数据或干扰数据发布的结果。 局部差分隐私的目标是在保护个体隐私的前提下,提供对于整体数据集的有意义的分析结果。然而,攻击者可通过操纵自己的个体数据或其他数据的投入,来影响数据分析结果。例如,攻击者可能故意修改或篡改自己的数据,以改变数据发布的结论,或者通过协作或串通他人进行攻击。 操纵攻击的目的是干扰数据发布的结果,以推断出更多的隐私信息或获得误导性的数据分析结果。攻击者可能通过加入虚假的数据或者删除真实的数据来扰乱数据集的特性,使得发布的结果偏离真实情况。这种攻击可能会导致分析人员得出错误的结论或泄露隐私信息。 对抗局部差分隐私操纵攻击的方法包括对数据进行更严格的验证和校验、采用更复杂的算法进行数据发布,以及增加对攻击行为的监测和检测。此外,用户和数据发布者在数据分享和数据发布过程中需要保持警惕,增强对潜在攻击的认识和防范意识。 总之,局部差分隐私的操纵攻击是一种针对隐私保护机制的攻击行为,可通过操纵个体数据或其他数据的投入来干扰数据发布的结果。为了应对这种攻击,需要采取相应的安全措施和对攻击行为进行检测和防范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值