本文介绍了如何利用差分隐私增强图卷积网络(GCN)在推荐系统中的应用,以保护用户隐私。GERAI是一种新的隐私保护方法,将差分隐私的噪声注入机制与GCN的推荐能力相结合,防止敏感用户数据泄露。通过在用户和物品的embedding表示中添加噪声,同时保持推荐的准确性。
文章全文首发:码农的科研笔记(公众号)
原文:https://arxiv.org/abs/2101.12549
1 动机
由于用户-项目交互可以自然地建模为图结构数据,图卷积网络(GCNs)的变体已经成为最新推荐算法中运用广泛的部分。但是由于敏感用户档案数据的广泛使用,现有的推荐模式可能会使用户面临隐私泄露的威胁,GCN的推荐者也不例外。作者提出了GERAI,一种新的差分私有图卷积网络来解决这些限制。具体来说,在GERAI中将差分隐私中的信息扰动机制与图卷积网络的推荐能力绑定在一起。
2 方法
差分隐私 (DP) 是一种隐私保护技术,旨在在数据共享时保护数据隐私。它通过添加随机噪声来保护数据的隐私,同时仍然保留数据的有用性。差分隐私的核心思想是保护个人数据不被未经授权的用户访问,并保证数据的质量和准确性。
-
嵌入表示:通过embedding得到用户和物品的embedding表示 z u z_u zu 和 z v z_v zv;
-
图卷积:构造图网络并通过图卷积进行用户和物品的特征提取;
z u = ReLU ( W ⋅ ( ∑ k ∈ N ( u ) ∪ { u } α u k MLP ( z k ) ) + b ) ; z v = ReLU ( W ⋅ ( ∑ k ∈ N ( v ) ∪ { v } α k v MLP ( z k ) ) + b ) ; z_{u}=\operatorname{ReLU}\left(W \cdot\left(\sum_{k \in \mathcal{N}(u) \cup\{u\}} \alpha_{u k} \operatorname{MLP}\left(\boldsymbol{z}_{k}\right)\right)+\boldsymbol{b}\right) ; \\ \boldsymbol{z}_{v}=\operatorname{ReLU}\left(W \cdot\left(\sum_{k \in \mathcal{N}(v) \cup\{v\}} \alpha_{k v} \operatorname{MLP}\left(\boldsymbol{z}_{k}\right)\right)+\boldsymbol{b}\right) ; zu=ReLU W⋅
最低0.47元/天 解锁文章
扫一扫
728
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
