论文阅读:Privacy-Preserving Deep Learning

最新推荐文章于 2022-09-06 17:59:39 发布
最新推荐文章于 2022-09-06 17:59:39 发布
阅读量2.4k 收藏 12
点赞数 3
分类专栏: 联邦学习 隐私保护 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37131015/article/details/109190456
版权

Privacy-Preserving Deep Learning

文章链接:http://www.cs.cornell.edu/~shmat/shmat_ccs15.pdf

发表于CCS2015

文章提出的动机:

  • 深度学习所需的大量数据收集存在明显的隐私问题。用户的个人高度敏感数据,如照片和录音,由收集这些数据的公司无限期保存。用户既不能删除它,也不能限制它的使用目的。此外,集中保存的数据受到法律传唤和法外监督。许多数据所有者(例如,可能希望将深度学习方法应用于临床记录的医疗机构)因隐私和保密问题而无法共享数据,因此无法从大规模深度学习中受益。

创新点:

     模型训练过程中选择性分享参数 提出了SSGD 和DSSGD架构

算法:

DSSGD——分布式选择SGD

回顾深度学习模型的训练过程,就是其模型参数的更新过程:

传统的方法是将大量的数据集中到一个数据集中训练模型,在这里作者给出了一种新的训练方法——用户在本地用自己的数据训练模型,然后通过某种方法优化彼此的模型参数,从而提升训练效果也保护数据隐私。

剩下的问题是:需要交换的信息是什么?怎么进行交换?

第一个问题的答案是参数梯度,第二个问题是本文要解决的问题。

本地训练:

首先,用户初始化自己的模型参数,然后按照标准的SGD算法在本地用自己的数据训练模型。然后将选取参数梯度上传到全局参数。

选择梯度方法:1. 将所有的梯度按照绝对值从大到小排序,选择前k大的梯度上传;2. 选取所有参数梯度绝对值中大于阈值参数梯度,然后再从其中随机选择一部分上传。

本地训练并选择上传梯度

这样其他的用户就可以下载用户i上传的梯度来更新自己本地的参数。

用户上传下载的顺序有Round Robin、random order和asynchronous三种。

参数服务器聚合梯度

另外一个需要解决的问题便是服务器端如何聚合聚合参数和对用户的下载请求做出响应。

服务器聚合梯度并对用户请求做出响应

需要说明的是服务器端保存用户部分的梯度变化,虽然不会直接泄露用户的数据信息,但是现在也有GAN等方法可以对用户的隐私进行攻击

 

16岁工科狗
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于联邦学习的隐私保护推荐系统 (一) Privacy-Preserving Recommendation Model Learning - Federated-Learning
雨水獭祭鱼
03-02 1395
基于联邦学习,在本地进行差分隐私,从用户一组行为集中进行模型梯度的聚合,随后上传至中心服务器,进行模型的训练。推荐效果与当时(2020)SOTA的新闻推荐系统相当,但是该方法保护了隐私。
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
weixin_30693183的博客
07-25 3540
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Abstract   我们建立了一个隐私保护的深度学习系统,在这个系统中,许多学习参与者对组合后的数据集执行基于神经网络的深度学习,而实际上没有向中央服务器透露参与者的本地数据。为此,我们重新回顾了Shokri和Shmatikov(ACM CCS 2015)之前的工作,并指出本地数据信息实际上可能泄漏给诚实但好奇的服务器。然后,我们...
第十周工作进展报告 Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
三金samkam的博客
12-02 990
第十周工作进展报告 本周主要是联邦学习与隐私保护的学习。 联邦学习是一个基于分布数据集的联邦学习模型。在联邦学习模型训练的过程中,仅模型的相关信息可以与所有的参与者之间交换(或是以加密形式进行交换,且需要保证任何一个参与方都不能推测出其他方的原始数据),而每个参与方拥有的数据都不会离开该参与方,故具体数据不能交换。 联邦学习可以分为横向联邦学习、纵向联邦学习、联邦迁移学习。其中,横向联邦学习的本质是样本的联合,适用于参与者间业态相同但触达客户不同,即特征重叠多,用户重叠少时的场景,比如不同地区的银行间,他们
论文学习记录20200619:隐私保护机器学习[TIFS2017]
cheese0.0的博客
06-28 1685
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption 这篇论文结构比较明了,也挺简单的,它只针对机器学习中的一个算法进行隐私保护,就是异步随机梯度下降算法,也只用了一种密码学技术,加法同态加密。 论文提出了一个新的深度学习系统,使用加法同态加密来保护诚实但好奇的云服务器上的梯度。之前的secagg其实也算是对梯度的隐私保护,那篇论文主要是通过添加掩码最后消除的方法,额外用了秘密共享、认证加密等密码学工具。这篇论文只用
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption论文理解
weixin_45385660的博客
09-29 1850
论文贡献: 安全上:系统不会向诚实但好奇的参数(云)服务器泄露参与者的信息。 精确度上:系统达到所有参与者联合数据集上训练的相应深度学习系统相同的精度。 技术总览: 我们的神经网络可以通过一个称为异步SGD的SGD变体进行训练,该变体具有数据并行性和模型并行性。 具体: ASGD:①对神经网络的全局权重向量进行随机初始化。②每次迭代时,在本地数据集(数据并行性)上运行神经网络的副本,并将相应的本地梯度向量发送到云服务器。对于每个,云服务器随后更新全局参数,如下所示: ...
(上大)组会报告题目汇总(持续更新~)
qq_33509110的博客
07-05 4550
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
差分隐私 深度学习_在深度学习中保护数据隐私 第三部分
weixin_26752765的博客
09-04 1257
差分隐私 深度学习Link to part 1 (Basics of Federated Learning): https://towardsdatascience.com/preserving-data-privacy-in-deep-learning-part-1-a04894f78029 链接到第1部分(联合学习基础): https : //towardsdatascience.com/pr...
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
03-05
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
保护隐私的可再生能源时空场景生成联邦深度生成学习方法_Privacy-preserving Spatiotemporal Sce
01-21
保护隐私的可再生能源时空场景生成联邦深度生成学习方法_Privacy-preserving Spatiotemporal Scenario Generation of Renewable Energies A Federated Deep Generative Learning Approach.pdf
he-transformer:nGraph-HE:通过Intel nGraph使用同态加密(HE)进行深度学习
01-29
用于nGraph的HE变压器 该项目已移至 用于nGraph:trade_mark:的是同构加密(HE)后端,是(英特尔用于人工神经网络的图形编译器)的后端。 同态加密是一种加密形式,它允许对加密的数据进行计算,并且是在机器学习...
perceiver-pytorch:在Pytorch中实现感知器(具有迭代注意的一般感知)
03-06
感知器-火炬 在Pytorch中实现 (具有迭代注意的一般感知) 安装 $ pip install perceiver-pytorch 用法 import torch from perceiver_pytorch import Perceiver model = Perceiver ( num_fourier_features = 6 , # number of fourier features, with original value (2 * K + 1) depth = 48 , # depth of net, in paper, they went deep, making up for lack of attention num_latents = 6 , # number of latent
具有多个数据提供者的云上保护隐私的外包数据的调查-研究论文
05-20
深度学习已成为模式识别,天气预报,医学诊断,银行业,航空航天和国防,数据挖掘应用,图像处理,语音识别,癌症分析等不同领域中最常用的技术。模型的训练要求从各种数据提供者收集并发送到云的大量数据,因为它们...
opacus:使用不同的隐私训练PyTorch模型
02-03
是一个库,可以使用不同的隐私训练PyTorch模型。 它支持在客户端上进行的代码更改最少的培训,对培训性能的影响很小,并允许客户端在线跟踪在任何给定时刻花费的隐私预算。 目标观众 此代码版本针对两个目标受众: ...
Tag deep-learning 一大堆深度学习论文
热门推荐
GarfieldEr007的专栏
05-30 1万+
Tag deep-learning [159 articles]  Recent papers classified by the tag deep-learning. Search   Copy  Export   Sort  Hide Details   ✔ Deep Learning withou
论文笔记】Towards Privacy-Preserving Affect Recognition: A Two-Level Deep Learning Architecture
weixin_51547366的博客
12-20 2451
摘要 使用图像和计算机视觉自动理解和识别人类情感状态可以改善人机交互和人机交互。然而,隐私已成为一个备受关注的问题,因为在此过程中可能会暴露用于训练情感模型的人的身份。例如,恶意个人可以利用用户的图像并假设他们的身份。此外,使用图像进行情感识别会导致歧视和算法偏差,因为可以根据面部特征假设某些信息,例如种族、性别和年龄。保护用户隐私和避免滥用其身份的可能解决方案是:(1)从图像数据库中提取匿名面部特征,即动作单元(AU),丢弃图像并使用 AU 进行处理和训练,以及( 2)联邦学习(FL),...
顶会论文合集 | 联邦学习 x 计算机视觉
OpenMpc的博客
09-02 1470
CD2-pFed, a novel Cyclic Distillation-guided Channel Decoupling framework, to personalize the global model in FL, under various settings of data heterogeneity. CD2-pFed,一个新的循环蒸馏引导的通道解耦框架,在各种数据异质性的设置下,在FL中实现全局模型的个性化。
[文献翻译自用]用于隐私感知推荐的基于深度强化学习的用户画像扰动
造血干细胞的博客
09-06 384
用户画像扰动在用户接收推荐服务发送用户文件时保护隐私,其中隐私预算作为隐私参数可以被控制,以实现推荐质量和隐私保护之间的权衡,防止推断攻击。在本文中,我们为推荐系统提出了一种基于深度强化学习的用户画像扰动方案。该方案运用差别隐私保护用户隐私,并利用深度强化学习选择隐私预算来抵御推理攻击者。基于评估的神经网络 (NN)和一个目标NN,该方案使得用户设备能够基于被点击项目的敏感度水平、推荐项目之间的相似性以及估计的隐私损失来随时间优化隐私预算。我们给出了该方案在推荐中隐私保护性能的上限,并评估了其计算复杂度。
Ubicomp (IMWUT 2020-12) 感兴趣的文章整理
边缘计算随笔总结与思考
02-05 1890
恭喜自己喜提ubicomp一篇~ 好久没登录CSDN,竟然又涨了几个粉丝还有文章被收录 ~ 开心~ 新的一年好好坚持做笔记吧~ 之前没整理完的也努力补全吧~ 哈哈哈哈,努力努力~ 1. PMC: A Privacy-preserving Deep Learning Model Customization Framework for Edge Computing (北大和微软研究院) 难得在ubicomp上看到直接跟边缘计算相关的文章,虽然也不太懂这和人机交互有什么具体联系,但思路挺巧妙的。 Backgrou
Privacy-Preserving Machine Learning Using Federated Learning and Secure Aggregation
最新发布
05-04
Privacy-preserving machine learning is becoming increasingly important in today's world where data privacy is a major concern. Federated learning and secure aggregation are two techniques that can be used to achieve privacy-preserving machine learning. Federated learning is a technique where the machine learning model is trained on data that is distributed across multiple devices or servers. In this technique, the model is sent to the devices or servers, and the devices or servers perform the training locally on their own data. The trained model updates are then sent back to a central server, where they are aggregated to create a new version of the model. The key advantage of federated learning is that the data remains on the devices or servers, which helps to protect the privacy of the data. Secure aggregation is a technique that can be used to protect the privacy of the model updates that are sent to the central server. In this technique, the updates are encrypted before they are sent to the central server. The central server then performs the aggregation operation on the encrypted updates, and the result is sent back to the devices or servers. The devices or servers can then decrypt the result to obtain the updated model. By combining federated learning and secure aggregation, it is possible to achieve privacy-preserving machine learning. This approach allows for the training of machine learning models on sensitive data while protecting the privacy of the data and the model updates.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值