Deep Learning with Differential Privacy

最新推荐文章于 2024-07-10 22:11:32 发布
最新推荐文章于 2024-07-10 22:11:32 发布
阅读量184 收藏
点赞数
文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43124815/article/details/132918322
版权

Deep Learning with Differential Privacy

Deep Learning with Differential Privacy 作者提出了一种基于随机梯度下降的方法来训练神经网络,同时保证模型满足差分隐私。这个方法被称为 Differentially Private Stochastic Gradient Descent (DP-SGD)。

在DP-SGD中,首先对一批数据计算梯度,然后对梯度添加噪声,最后使用这个添加了噪声的梯度来更新模型的参数。这个过程可以用以下公式表示
在这里插入图片描述

其中,θt 是在时间步 t 的模型参数,η 是学习率,L(θt;X) 是在参数 θt 下的损失函数,X 是一批数据,N(0,σ2I) 是均值为0,协方差为 σ2I 的多元正态分布。这个公式表明,在每个时间步,模型的参数会向损失函数梯度的反方向移动一小步,同时添加一些噪声。

根据论文的实验结果,DP-SGD在保护隐私的同时,能够达到与普通SGD相近的模型性能。也就说明可以在深度学习中应用差分隐私,而不会显著损失模型性能。

论文也指出,DP-SGD需要更多的数据和更长的训练时间,因为添加的噪声会降低模型的学习效率。另外,选择合适的噪声级别也是一个挑战,因为噪声级别对模型的性能和隐私保护效果都有影响。

总的来说,“Deep Learning with Differential Privacy” 这篇论文提供了一种在深度学习中实现隐私保护的有效方法。这个方法有很大的潜力,可以被应用在需要保护用户隐私的各种机器学习应用中。

6174_v
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Federated_learning_with_differential_privacy:使用PyTorch通过各种神经网络和svm的基于差异优先级的联合学习框架
02-10
差异化隐私的联合学习 引文 如果您发现“ DP联合学习”在您的研究中很有用,请考虑引用: @ARTICLE{Wei2020Fed, author={Kang Wei and Jun Li and Ming Ding and Chuan Ma and Howard H. Yang and Farhad Farokhi and Shi Jin and Tony Q. S. Quek and H. Vincent Poor}, journal={{IEEE} Transactions on Information Forensics and Security}, title={Federated Learning with Differential Privacy: {Algorithms} and Performance Analysis}, year={2020}, vo
Deep learning with differential privacy---PPT.pdf
05-08
Deep learning with differential privacy---PPT.pdf
差分隐私相关论文(2) —— Deep Learning with Differential Privacy, Abadi 2016
echoKangYL的博客
06-07 4307
对Abadi 2016年发表在安全顶会CCS上面的论文Deep Learning with Differential Privacy进行深入分析
【论文笔记】Deep Learning with Differential Privacy
weixin_42106022的博客
09-11 2560
【论文笔记】Deep Learning with Differential Privacy 原文:Deep Learning with Differential Privacy The Moments Accountant Moments Accountant 跟踪隐私损失随机变量的矩的界限。它推广了跟踪 (ε,δ) 的标准方法,并使用了 strong composition theorem。虽然这种改进以前用于组合高斯机制,但是我们表明它也适用于用随机采样的合成高斯机制,并且可以提供更严格隐私损失估计。{
【CCS2016】Deep Learning with Differential Privacy
freya0112的博客
07-30 679
基于神经网络的机器学习技术在很多领域卓有成效。通常情况下,训练模型需要大型的、有代表性的数据集,这些数据集来自大众且包含敏感信息。这些模型需要不暴露数据集中的个人信息。为了达到这个目的,我们在差分隐私框架下提出了新的学习算法工具和对隐私预算的精细化分析。我们的实验证明,我们可以在适度的隐私预算下训练一个非凸目标的神经网络,并且在软件复杂度、训练效率、模型质量上具有可控的成本。...
CCS2016:Deep Learning with Differential Privacy
daxuan1881的博客
02-23 871
motivation:基于神经网络的机器学习技术需要大量且有代表性的训练数据,其中包含了许多敏感信息,所以为了解决这个问题,提出了一种学习算法技术和对差分隐私的隐私损失进行详细分析。 key sentence: 1.在本文中,我们将最先进的机器学习方法与先进的隐私保护机制相结合,在一个适度的(“个位数”)的隐私预算内训练神经网络。我们处理模型用具有非凸目标、几层、数层和数万到数百万参数的元素。 2.我们证明,通过跟踪隐私损失的详细信息(更高的时刻),我们可以获得更严格的对总体隐私损失的估计
Repo:Deep Learning with Differential Privacy
weixin_40934268的博客
11-08 2902
翻译参考:https://blog.csdn.net/qq_42803125/article/details/81232037 >>>Introduction: 当前的神经网络存在的问题:数据集是众包(crowdsourced)的,并且可能含有敏感信息 (众包:一个广泛的未加定义的群体而不是一个特定的群体) in this paper:结合了机器学习与隐私保护机制,用一个...
【论文记录】Deep Learning with Differential Privacy
Liu, Q. B. 的博客
01-23 2589
标题
Deep Learning with Differential Privacy翻译
qq_42803125的博客
07-27 4746
正在读CCS上的“Deep Learning with Differential Privacy”,人工翻译了一下: Abstract 基于神经网络的机器学习技术已经在多个领域取得显著成就。通常来说,模型的训练需要大的、有代表性数据库,这些数据库可能是外包的,或者包含敏感信息。模型不能泄漏数据库中的隐私信息。为了达到这个目标,我们提出了新的学习算法技术和在差分隐私框架下隐私成本的改良分析。我们...
Differential Privacy
09-14
微软的C. Dwork提出了一个概念,叫做Differential Privacy(差分隐私技术) `
Local Differential Privacy for Deep Learning-谢荣1
08-03
《局部差分隐私在深度学习中的应用》 随着物联网(IoT)的不断发展,它正在对包括医疗、农业、金融、能源和交通在内的各行各业产生深远影响。物联网平台借助软件定义网络(SDN)和网络功能虚拟化(NFV)等创新技术...
Machine Learning Differential Privacy With Multifunctional Aggregation in a Fog Computing Architecture
02-07
Machine Learning Differential Privacy With Multifunctional Aggregation in a Fog Computing Architecture
Deep Learning with Differential Privacy论文阅读笔记
SXxtyz的博客
03-17 2345
摘要 以神经网络为基础的机器学习在大量的领域取得了卓越的成就。通常来讲,模型训练需要大量典型的数据集,它们可能是外包的并且包含一些敏感信息。模型不该在这些数据集中暴露隐私。为了解决这一目标,我们提出了新的算法进行学习,以及差分隐私框架下隐私成本的改良分析。我们的实验证明我们可以使用非凸目标训练深度神经网络,在中等的隐私预算、可控的软件复杂度成本、训练效率和模型质量条件下。 我们综合当前最新的机器学习方法和改进的隐私保护机制,在中等隐私条件下训练神经网络模型。我们训练模型使用非凸目标、多个层次、上万个参数。
第十九周工作进展报告 Local Differential Privacy for Deep Learning
三金samkam的博客
01-30 1152
第十九周工作进展报告 本周主要是学习联邦学习与隐私保护中的一种用于深度学习框架下的本地差分隐私方法以及一种SGD-DP(stochastic gradient descent differential privacy)算法。 “Local Differential Privacy for Deep Learning”文中预备知识介绍: 1)隐私预算(privacy budget)/隐私损失(privacy loss):ε 2)错误概率(probability of error)/失败概率(proba
差分隐私论文阅读笔记
RouTine
03-14 1940
目录前缀基础知识论文笔记Deep Learning with Differential Privacy - CCS'16Differentially Private Distributed Online Learning - TKDE'18Differentially Private Empirical Risk Minimization Revisited _ Faster and More General - NIPS'17Differentially Private Learning with Ker
【论文精读】Deep Learning with Differential Privacy(CCS 2016)
qq_43517939的博客
02-19 379
随着基于神经网络的机器学习技术的广泛应用,模型的训练越来越需要大规模的训练数据,这些数据可能是众包(crowdsourced)的并且包含敏感信息。为了使模型在不暴露数据集隐私信息的前提下进行训练,本论文提出了基于差分隐私的隐私保护训练算法,并对隐私损失(privacy costs)进行了定量分析。实验表明,所提算法能够在满足低隐私预算(privacy budget)、可控的软件复杂度成本、训练效率和模型性能情况下,训练非凸目标函数(non-convex objectives)的深度神经网络。
对模型进行DP处理(DP-SGD+DP-Logits)
热门推荐
学渣的博客
10-14 2万+
该技术来源于论文: Deep Learning with Differential Privacy 讲述了如何在模型训练期间,通过修改损失函数,使训练后的模型具有一定抵御的DP的能力。 原论文很长很复杂,本博客不讲原理,直接复现。 参照https://github.com/pytorch/opacus/blob/main/tutorials/building_image_classifier.ipynb 进行讲解。 安装依赖包 需要用到 opacus 、 tqdm 包,用 pip 安装就好了。 1 确定超参
cef 最小化在哪实现_满足差分隐私的经验误差最小化方法
weixin_39604045的博客
11-27 276
手上的东西有点进行不下去,滚过来写专栏作下回顾。上次聊了聊差分隐私的定义,那么现在我们要在差分隐私的框架上实现机器学习任务。关于差分隐私机器学习这个方向,Kamalika Chaudhuri 在nips17上有一个tutorialDifferentially Private Machine Learning: Theory, Algorithms, and Applications》,比较全面...
Transformer-LSTM分类 | Matlab实现Transformer-LSTM多特征分类预测/故障诊断
最新发布
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
07-10 809
Transformer-LSTM分类 | Matlab实现Transformer-LSTM多特征分类预测/故障诊断
a deep learning library for solving differential equations
12-21
我们知道,微分方程在科学和工程领域中起着重要作用。而深度学习是一种有效的人工智能技术,可用于处理复杂的模式识别和预测任务。因此,设计一个用于解决微分方程的深度学习库将为科学家和工程师提供一个功能强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值