DP-SGD

于 2024-01-08 13:12:05 发布
阅读量711 收藏 8
点赞数 9
文章标签: 机器学习 人工智能 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62040816/article/details/135450943
版权

一、 DP

差分隐私(Differential Privacy,DP)针对数据库的隐私泄露问题提出的一种新型密码学手段。该机制是在源数据或计算结果上添加特定分布的噪音,确保各参与方无法通 过得到的数据分析出数据集中是否包含某一特定实体。差分隐私包括本地差分隐私和计算结果差分隐私。本地差分隐私指在汇聚和计算前数据就加入噪声,用于数据收集方不可信的场景;计算结果差分隐私是指最终计算结果发布前对其加噪声。

二、梯度

在机器学习过程中实现差分隐私的一种通用做法也是加噪声,即用噪声掩盖单个数据点的影响。机器学习的一般流程为:设计目标函数,然后训练过程一般是基于梯度的优化算法,最后输出训练好的模型。对应地,根据加噪声的时机,差分隐私机器学习(Differential Private Machine Learning) 有三种实现方法——目标扰动(Objective Perturbation),即在目标函数上添加噪声;梯度扰动(Gradient Perturbation, GP),即在梯度上添噪声;输出扰动(Output Perturbation),即在最后输出上添加噪声。不过若添加的噪声很大,会带来模型的性能损失,但太小又不能很好地保护隐私。因此,差分隐私机器学习可以研究如何在给定隐私损失的要求下,添加最少的噪声取得最好的性能。

梯度扰动是一种实现差分隐私机器学习的有效算法,梯度的值由训练样本计算而来,梯度包含了样本集上的信息,对梯度进行扰动就能保证后续更新参数值的操作不会泄露用户信息。差分隐私随机梯度下降法 (DP-SGD) 是深度学习中最流行的 DP 训练方法,

最低0.47元/天 解锁文章
隐山殁海°
关注
论文阅读:Auditing differentially private machine learning: How private is private SGD?
weixin_43641509的博客
09-18 402
Audit 正式版论文链接 预收论文链接(更加详细) 视频链接 Differential privacy gives a strong worst-case guarantee of individual privacy: a differentially private algorithm ensures that, for any set of training examples, no attacker, no matter how powerful attack, can not learn mu
关于DP-SGD的一些概念及训练
最新发布
qq_62040816的博客
01-10 918
本教程使用 tf.keras 训练卷积神经网络 (CNN),以便使用 TensorFlow Privacy 库提供的 DP-SGD 优化器识别手写数字。TensorFlow Privacy 提供了封装现有 TensorFlow 优化器的代码,以创建实现 DP-SGD 的变体。介绍DP-SGD算法,重点介绍读者的核心概念,而不必担心数学精度或实现(它们将在以后的剧集中介绍)。本文的目标受众是具有训练 ML 模型经验的人,包括使用他们最喜欢的框架(当然🙂是 PyTorch)通过反向传播的深度网络。
Differentially-Private-SGD
05-02
学士学位论文代码:具有差异性私人更新的随机梯度下降 作者:Rayel Hardwarsing 数据集 BankNoteData.mat-钞票认证数据集 KDDCUPX.mat / KDDCUPY.mat-KDDCup数据集 mnist.mat-MNIST数据集 careerData.mat-占用检测数据集 数据加载功能 在此图中,我们找到了为随机梯度下降算法加载数据集的函数。 它们返回一个X矩阵,其中每一行是一个观测值,每一列是一个要素和ay向量,其中包含每个观测值的标签。 对于MNIST和KDDCup数据集,如本文所述进行随机投影。 SGD和有区别的私人SGD computeCost.m-根据一组观察值计算成本值 computeGradient.m-基于单个观测值计算梯度 laplace.m-为差分私有SGD生成拉普拉斯噪声矢量 SGD.m-标准随机梯度下降的代码 DPSGD.m-差分
对模型进行DP处理(DP-SGD+DP-Logits)
学渣的博客
10-14 2万+
该技术来源于论文: Deep Learning with Differential Privacy 讲述了如何在模型训练期间,通过修改损失函数,使训练后的模型具有一定抵御的DP的能力。 原论文很长很复杂,本博客不讲原理,直接复现。 参照https://github.com/pytorch/opacus/blob/main/tutorials/building_image_classifier.ipynb 进行讲解。 安装依赖包 需要用到 opacus 、 tqdm 包,用 pip 安装就好了。 1 确定超参
「隐语小课」深度学习下的DP-SGD
m0_69580723的博客
03-02 1989
前言: 基于差分隐私随机梯度下降法 (DP-SGD) 是深度学习中最流行的 DP 训练方法,与传统的随机梯度下降算法(SGD)的主要不同点是:DP-SGD算法在每一轮迭代过程中都会进行梯度裁剪和添加高斯噪声。本篇内容将对深度学习下的DP-SGD进行分析总结,隐语在此方向也有相关探索,敬请期待后续开源进展。
可证明安全的隐私计算
OpenMpc的博客
09-15 1391
分享嘉宾:洪澄 阿里巴巴资深安全专家 主要从事密码学、隐私保护计算相关技术研究,带领团队在EuroCrypt、S&P(Oakland)、USENIX’SEC、SIGMOD、SIGKDD、VLDB等顶级学术会议和期刊上发表论文30余篇,获iDASH国际基因隐私计算大赛一等奖,牵头负责了安全多方计算国际标准IEEE P2842的撰写工作。导读:很多人都说过在隐私计算中要做到可证明安全。那什么是可证明安全呢?今天就给大家简单介绍一下。为什么隐私计算中会需要可证明安全?因为顾名思义,隐私计算是保护隐私的计算,那么视
机器学习隐私研究新进展:数据增强风险被低估,新算法“降服”维数依赖
m0_37586850的博客
03-08 820
编者按:如今,数据是推动人工智能创新的核心要素。但数据的安全和隐私问题限制了数据充分释放其潜能。一直以来,微软都倡导打造负责任的人工智能,并正在开发和利用多种技术以提供更强大的隐私保护、确...
LARGE LANGUAGE MODELS CAN BESTRONG DIFFERENTIALLY PRIVATE LEARNERS
daxuan1881的博客
07-19 705
差分私有(DP)学习在构建文本的大型深度学习模型方面取得了有限的成功,而将差分私有随机梯度下降(DP-sgd)应用于NLP任务的直接尝试导致了较大的性能下降和高计算开销。(2)运行DP-SGD可能是内存密集型的,因为要裁剪每个示例的梯度。我们的实证研究表明,在适度的隐私预算下,直接微调预训练的DP优化模型可以在性能良好的DP语言模型中获得结果。1)我们表明,在适当的超参数和下游任务目标下,使用DP-SGD/DP-Adam进行微调的预训练语言模型在隐私级别ε∈{3,8}的一组NLP任务中产生了强大的性能。..
victornlp_dp-源码.rar
10-10
深度学习模型的训练涉及到损失函数的选择、优化器的使用(如SGD、Adam等)、学习率调整策略等。在 VictorNLP-DP 的源码中,我们可以看到如何配置这些参数,以及模型训练和验证的流程。 5. **模型评估与调优** ...
面向深度学习的差分隐私保护方法.pdf
08-18
面向深度学习的差分隐私保护方法.pdf
论文笔记(一)面向深度学习的差异化私有模型发布
qq_41079489的博客
11-18 1442
Differentially Private Model Publishing for Deep Learning 2019IEEE Symposium on Security and Privacy Abstract 基于神经网络的深度学习技术已经在人工智能领域取得了巨大的成功。大规模的训练数据集是其成功的关键因素之一。然而,当训练数据集众包自个体并包含敏感信息时,模型参数可能会对隐私信息进行编...
随机梯度下降SGD算法理解
热门推荐
深圳湾刘能的博客
05-29 2万+
随机梯度下降算法(Stochastic gradient descent,SGD)在神经网络模型训练中,是一种很常见的优化算法。这种算法是基于梯度下降算法产生的,所以要理解随机梯度下降算法,必须要对梯度下降算法有一个全面的理解。 梯度下降: 这个算法我在之前的博文Logistic Regression的数学推导过程以及Python实现 中有详细的说明介绍,这里我们再来简单回顾一下梯度下降算法:假设...
DP-Differential Privacy概念介绍
毕业才是起点
08-08 520
DP-Differential Privacy概念介绍
联邦学习(FL)+差分隐私(DP
m0_50609661的博客
07-11 1万+
联邦学习+差分隐私(FL+DP
论文阅读:making the shoe fit: architectures, initializations, and tuning for learning with privacy
三金samkam的博客
04-01 166
论文名字 MAKING THE SHOE FIT: ARCHITECTURES, INITIALIZATIONS, AND TUNING FOR LEARNING WITH PRIVACY 来源 ICLR 2020 年份 2020 作者 匿名(双盲评审下的论文) 核心点 提出了几点对DP-SGD的优化方向,主要是...
详解梯度下降法的三种形式BGD、SGD以及MBGD
不二的博客
06-29 935
在应用机器学习算法时,我们通常采用梯度下降法来对采用的算法进行训练。其实,常用的梯度下降法还具体包含有三种不同的形式,它们也各自有着不同的优缺点。 下面我们以线性回归算法来对三种梯度下降法进行比较。 一般线性回归函数的假设函数为: 对应的损失函数为: (这里的1/2是为了后面求导计算方便) 下图作为一个二维参数(,)组对应能量函数的可视化图: 下面我们来分别...
差分隐私 深度学习_深度学习中的差异隐私
weixin_26722031的博客
08-01 5195
差分隐私 深度学习I would like to thank Mr. Akshay Kulkarni for guiding me on my journey in publishing my first-ever article. 我要感谢Akshay Kulkarni先生在我发表我的第一篇文章的过程中为我提供了指导。 介绍 (INTRODUCTION) As a large number ...
pytorch的DP神经网络代码
05-10
下面是一个简单的 PyTorch 分布式数据并行神经网络代码示例: ```python import torch import torch.nn as nn import torch.optim as optim import torch.nn.functional as F import torch.distributed as dist import torchvision.datasets as datasets import torchvision.transforms as transforms # 初始化分布式进程 dist.init_process_group(backend='nccl', init_method='env://') # 定义神经网络模型 class Net(nn.Module): def __init__(self): super(Net, self).__init__() self.conv1 = nn.Conv2d(3, 64, kernel_size=3, padding=1) self.conv2 = nn.Conv2d(64, 128, kernel_size=3, padding=1) self.conv3 = nn.Conv2d(128, 256, kernel_size=3, padding=1) self.fc1 = nn.Linear(256 * 4 * 4, 512) self.fc2 = nn.Linear(512, 10) def forward(self, x): x = F.relu(self.conv1(x)) x = F.max_pool2d(x, 2) x = F.relu(self.conv2(x)) x = F.max_pool2d(x, 2) x = F.relu(self.conv3(x)) x = F.max_pool2d(x, 2) x = x.view(-1, 256 * 4 * 4) x = F.relu(self.fc1(x)) x = self.fc2(x) return x # 定义训练函数 def train(rank, world_size): # 加载数据 train_set = datasets.CIFAR10(root='./data', train=True, download=True, transform=transforms.ToTensor()) train_sampler = torch.utils.data.distributed.DistributedSampler(train_set, num_replicas=world_size, rank=rank) train_loader = torch.utils.data.DataLoader(train_set, batch_size=64, sampler=train_sampler) # 初始化模型、优化器和损失函数 model = Net() model = nn.parallel.DistributedDataParallel(model, device_ids=[rank]) optimizer = optim.SGD(model.parameters(), lr=0.01) criterion = nn.CrossEntropyLoss() # 训练循环 for epoch in range(10): train_loss = 0.0 for data, target in train_loader: optimizer.zero_grad() output = model(data) loss = criterion(output, target) loss.backward() optimizer.step() train_loss += loss.item() * data.size(0) train_loss /= len(train_loader.dataset) if rank == 0: print('Epoch: {}, Train Loss: {:.6f}'.format(epoch+1, train_loss)) # 获取本地进程信息 rank = dist.get_rank() world_size = dist.get_world_size() # 开始训练 train(rank, world_size) # 清理分布式进程 dist.destroy_process_group() ``` 在这个示例中,我们定义了一个简单的卷积神经网络模型 `Net`,并在 `train` 函数中使用 PyTorch 的分布式数据并行来训练模型。我们使用 CIFAR10 数据集进行训练,并使用 SGD 优化器和交叉熵损失函数。我们使用 `DistributedSampler` 和 `DataLoader` 来加载数据,并使用 `DistributedDataParallel` 来并行化模型。最后,我们在每个 epoch 结束时打印训练损失,并在进程 0 上输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值