【FL-GAN】Private FL-GAN: Differential Privacy Synthetic Data Generation Based on Federated Learning

已于 2023-04-03 09:05:48 修改
阅读量540 收藏 5
点赞数
文章标签: 生成对抗网络 深度学习 机器学习
于 2023-04-01 10:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41444809/article/details/129863153
版权

Private FL-GAN: Differential Privacy Synthetic Data Generation Based on Federated Learning 私有FL-GAN:基于联邦学习的差分隐私合成数据生成

Abstract

本文提出:一种基于联邦学习的差分隐私生成对抗网络模型

将Lipschitz极限与差分隐私敏感性相结合,该模型可以在不牺牲训练数据隐私的情况下生成高质量的合成数据。

1.INTRODUCTION

GAN应用示例:从文本生成图像,从静止图像生成视频,提高图像分辨率。

Post-Processing

  • DPGAN: 在训练中为鉴别器的梯度添加噪声,使GAN框架修改为差分隐私。
  • PATE-GAN: 将修改后的PATE框架应用于GAN。
  • GANobfuscator:使用精确设计的梯度剪枝策略,实现高质量的合成数据生成。

当前研究的不足:
出于隐私,集中式训练困难。

联邦学习差异隐私解决方案:

[15] Robin C Geyer, Tassilo Klein, and Moin Nabi, “Differentially private federated learning: A client level perspective,” arXiv preprint arXiv:1712.07557, 2017.

MD-GAN: 优化GAN模型分布式训练:

[17] Corentin Hardy, Erwan Le Merrer, and Bruno Sericola, “Md-gan: Multi-discriminator generative adversarial networks for distributed datasets,” in 2019 IEEE International Parallel and Distributed Processing Symposium (IPDPS). IEEE, 2019, pp. 866–877.

本文贡献:提出GAN私有联邦学习(FL-GAN)

2.PRIVATE FEDERATED LEARNING OF GAN

2.1. Algorithm summary

现有研究:对模型最终参数添加噪声

本文:在训练过程中添加噪声。使用 moments accountant 实时记录训练中的隐私损失

合成数据生成模型:梯度惩罚的WGAN

分布式存储数据训练模型:并行训练(parallel training);连环训练(serial training)

2.2. Algorithm framework

parallel training 核心思想:平均客户端的参数更新,完成每轮更新。

缺点: 频繁访问数据,增加隐私泄露风险;访问所有客户端后更新模型,对数据使用的浪费。

本文: 每个客户端依次更新同一模型参数。

2.3. The model learning procedure

在训练过程中添加噪声以满足差分隐私。

  1. 服务器初始化模型,包括鉴别器和生成器,将模型发送给任意客户端 i i i
  2. 客户端 i i i 训练 T g T_g Tg 轮,每轮训练中,鉴别器训练 T d T_d Td 轮后 合成器进行更新。
  3. 从余下客户端随机选一个,执行步骤 2 ,直到所有客户端都训练完,将最终模型返回服务器。

2.4. Theoretical analysis

私有FL-GAN建立在梯度惩罚的WGAN框架上,通过在更新鉴别器时加入噪声来实现差分隐私。

在计算每个训练数据的鉴别梯度后,加入高斯噪声(Alg.1 lines 10,11)。

使用隐私会计来跟踪训练中的隐私损失。a privacy accountant

Differential Privacy

随机函数 M M M 给出 ( ϵ , δ ) − d i f f e r e n t i a l p r i v a c y (\epsilon,\delta)-differential\quad privacy (ϵ,δ)differentialprivacy,单条记录上所有不同的数据集 D 1 , D 2 D_1,D_2 D1,

最低0.47元/天 解锁文章
Martinwxx
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
隐私保护与生成模型: 差分隐私GAN的梯度脱敏方法
AITIME_HY的博客
01-19 8182
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!大规模数据的收集和利用大幅提升了机器学习算法的性能,但同时也令个人隐私保护面临更大的风险与挑战。为此,我们提出一种满足差分隐私(...
【论文阅读】FL下一种利用GAN生成辅助数据的 被动成员推断攻击GAN Enhanced Membership Inference: A Passive Local Attack in FL
热门推荐
学渣的博客
03-27 1万+
来源论文:GAN Enhanced Membership Inference: A Passive Local Attack in Federated Learning 本文介绍了一种利用 GAN 获取 整体参与者们 训练数据的分布,从而进行了更加精准的成员推断攻击。 目录现有工作的不足Threat ModelMethodology 现有工作的不足 在FL场景下,各 client 所持有的数据存在分布不一致的情况,而之前的 shadow model 的方法要求 攻击者拥有部分和 target model 训
图合成与差分隐私(图结构和节点属性)论文笔记
谈论现实
11-09 1004
AsgLDP: Collecting and Generating Decentralized Attributed Graphs With Local Differential Privacy 论文笔记写在前面的话前置知识属性图本地差分隐私LDP我的理解摘要引言相关工作生成图模型差分隐私图生成模型一般LDP应用程序LDP对分散的属性图的看法总结 Attributed Graphs With Local Differential Privacy 论文笔记) 写在前面的话 在上一周看了两篇社交图与差分隐私的论
CCS2016:Deep Learning with Differential Privacy
daxuan1881的博客
02-23 880
motivation:基于神经网络的机器学习技术需要大量且有代表性的训练数据,其中包含了许多敏感信息,所以为了解决这个问题,提出了一种学习算法技术和对差分隐私的隐私损失进行详细分析。 key sentence: 1.在本文中,我们将最先进的机器学习方法与先进的隐私保护机制相结合,在一个适度的(“个位数”)的隐私预算内训练神经网络。我们处理模型用具有非凸目标、几层、数层和数万到数百万参数的元素。 2.我们证明,通过跟踪隐私损失的详细信息(更高的时刻),我们可以获得更严格的对总体隐私损失的估计
动手学差分隐私 第1-4章 学习笔记
TremendousGenious的博客
04-17 443
动手学差分隐私(Programming Differential Privacy)是一本面向程序员的差分隐私书籍,其介绍了差分隐私的基本原理,并给出了基于Python的具体实现。代码和书籍都已开源。
differential-privacy-library:Diffprivlib
05-14
Diffprivlib v0.4 Diffprivlib是一个通用库,用于在差异隐私中试验,研究和开发应用程序。 如果要执行以下操作,请使用diffprivlib: 尝试不同的隐私使用分类和聚类模型探索差异隐私对机器学习准确性的影响使用我们...
Federated-Learning-with-Local-Differential-Privacy-master.zip
最新发布
08-25
此项目“Federated-Learning-with-Local-Differential-Privacy-master.zip”显然关注的是如何在联邦学习框架下实现本地差分隐私(Local Differential Privacy, LDP),以增强用户数据的隐私保护。 差分隐私是一种...
Awesome-Differential-Privacy:差分私有机器学习
05-30
差分隐私 差分隐私学习与集成 1.直观的解释 2.学术论文 2.1 调查 差分隐私的算法基础 差分隐私和应用 CCS、S&P、NDSS、USENIX、Infocom 中的差异隐私论文 SoK:差异隐私 2.2 课程 差异隐私研讨会,秋季 19/20 ...
differential-privacy:Google的差异隐私库
04-28
差异隐私 该存储库包含用于在数据集中生成ε-和(ε,δ)-差分私有统计信息的库。 它包含以下工具。 是建立在之上的端到端差异隐私框架。 它旨在易于使用,即使是非专家也是如此。 三个“ DP构件”库,分别为 , ...
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence
SiSong_Ru的博客
06-10 529
【论文笔记】Applying Differential Privacy Mechanism in Artificial Intelligence 论文摘要: 近年来,人工智能(AI)吸引了大量关注。但是,出现了一些新问题,例如侵犯隐私,安全问题或有效性。差异隐私具有几个吸引人的属性,这些属性使其对AI相当有价值,例如隐私保护,安全性,随机性,组成和稳定性。因此,本文基于这些特性提出了用于多主体系统,强化学习和知识转移的差异隐私机制,证明了当前的AI可以从差异隐私机制中受益。此外,还讨论了差异隐私机制在私有机
Differential Privacy and Fairness in Decisions and Learning Tasks: A Survey
jiaweilovemingming的博客
05-15 715
1 摘要 综述了近年来差分隐私与公平交叉领域的成果 分析了差分隐私在决策问题和学习任务中可能加剧不公平性的原因 在差分隐私系统中缓解不公平性的措施 在公平的条件下部署隐私模型面临的挑战 2 介绍 大型数据集和计算资源的可用性推动了人工智能的重大进展。 这些进展使得人工智能成为涉及个人的许多决策和政策操作的辅助工具:包括法律决策、贷款、招聘、福利分配等。 然而,机器学习模型是个黑盒。所以人们会担忧,这个系统是否公平?是否会泄露参与者的个人信息? 2.1 差分隐私 差分隐私是一种隐私保护技术,近年来逐渐成为
人脸隐私保护:DiffProtect: Generate Adversarial Examples with Diffusion Models for Facial Privacy Protectio
2301_77854234的博客
06-21 256
5)结果:实验结果表明,DiffProtect生成的加密图像比现有方法更自然,同时攻击成功率也更高,例如在CelebA-HQ和FFHQ数据集上分别提高了24.5%和25.1%。4)方法:本文提出一种名为DiffProtect的方法,利用扩散自编码器在人脸识别系统上生成有意义的扰动,以保护个人隐私。3)背景:随着人脸识别系统的普及,越来越多的人担心个人隐私受到侵犯,因此需要一种方法来保护个人隐私。论文作者:Jiang Liu,Chun Pong Lau,Rama Chellappa。2)应用:保护个人隐私。
Local Differential Privacy for Deep Learning
daxuan1881的博客
05-06 637
【论文学习3】Local Differential Privacy for Deep Learning - 20189223 - 博客园Local Differential Privacy for Deep Learning 0.ABSTRACT 物联网平台创新包括边缘云交互中的 软件定义网络(SDN) 和 网络功能虚拟化(NFV) https://www.cnblogs.com/20189223cjt/p/12444654.htmlmotivation:众包数据进行训练过程中,容易造成隐私泄漏。 met
cef 最小化在哪实现_满足差分隐私的经验误差最小化方法
weixin_39604045的博客
11-27 278
手上的东西有点进行不下去,滚过来写专栏作下回顾。上次聊了聊差分隐私的定义,那么现在我们要在差分隐私的框架上实现机器学习任务。关于差分隐私机器学习这个方向,Kamalika Chaudhuri 在nips17上有一个tutorial 《Differentially Private Machine Learning: Theory, Algorithms, and Applications》,比较全面...
bolt-on-differential-privacy-for-scalable-stochastic-gradient-descent-based-analytics文章基本知识点梳理
kiooooo的博客
06-11 494
 针对可扩展随机梯度下降分析附加的差分隐私摘要虽然可扩展随机梯度下降(SGD)和私人SGD的分析系统已经分别取得重大进展,但主要的可扩展分析框架都没有合并不同的私人SGD。 研究与实践之间的这种脱节存在两个相互关联的问题:(1)由于增加了噪音以保证隐私,所以模型精度较低;(2)私有算法的开发和运行时的开销高。本文采取第一步来纠正这种脱节,并提出了一种私有SGD算法来综合解决这两个问题。与之前工作采...
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(上)
漏洞战争
05-31 5531
注:本文由ChatGPT与Claude联合生成总结根据USENIX Security '23 秋季论文信息总结如下:一、研究方向热门方向:1.对抗性机器学习和对抗样本。许多研究探索了如何生成对抗样本躲避检测以及如何提升模型鲁棒性。2.隐私保护和安全加强。研究通过技术手段如对称加密、同态加密等来增强模型的隐私保护能力。3.恶意软件分析和检测。使用机器学习、模糊测试等技术自动发现和分析恶意软件。冷门方...
【多方安全计算】差分隐私(Differential Privacy)解读
Danger的博客
04-05 2666
【多方安全计算】差分隐私(Differential Privacy)解读
技术干货 | 一文弄懂差分隐私原理!
Kenji_Shinji的博客
09-06 1万+
图1 随机算法在邻近数据集上的概率差分隐私有两个重要的优点:差分隐私假设攻击者能够获得除目标记录以外的所有其他记录信息,这些信息的总和可以理解为攻击者能够掌握的最大背景知识,在这个强大的假设下,差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识。差分隐私建立在严格的数学定义上,提供了可量化评估的方法。因此差分隐私保护技术是一种公认的较为严格和健壮的隐私保护机制。
大数据时代隐私保护策略:k-anonymity到ε-differential privacy
主要内容围绕k-anonymity(k-匿名化)、l-diversity(l-多样化)、t-closeness以及ε-differential privacy(差分隐私)等隐私保护方法。 k-anonymity是最早提出的隐私保护技术之一,它旨在确保个体数据在数据集中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值