《Privacy-Preserving Synthetic Data Generation for Recommendation Systems》论文解读

已于 2023-05-29 11:16:02 修改
阅读量231 收藏 2
点赞数
文章标签: 人工智能
于 2023-05-29 10:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sakura0316/article/details/130921748
版权

推荐系统的隐私保护合成数据生成

Privacy-Preserving Synthetic Data Generation for Recommendation Systems》是一篇发表在SIGIR 2022上的文章,旨在根据用户不同的隐私需求,针对user-item数据集,利用合成的非敏感item替换原始数据中的敏感item。本人对文中所述方法仍存疑,欢迎一起探讨学习。

作者给出了源代码:https://github.com/HuilinChenJN/UPC_SDG

以下为原文内容:

当用户发送隐私交互数据给组织或者直接向公众发布数据时,存在隐私泄露问题。为此本文提出了一种用户隐私可控合成数据生成模型(UPC-SDG),该模型根据用户的隐私偏好为用户生成合成的交互数据。生成模型旨在提供一定的隐私保障,同时在data层面和item层面最大化生成的合成数据的效用。

具体来说,data层面,设计了一个选择模块,从用户交互数据中选择那些对用户偏好贡献较小的item

对于Item层面,提出了合成数据生成模块,根据用户偏好生成与所选item对应的合成item

此外,还提出了一种隐私-效用权衡策略来平衡合成数据的隐私和效用。

现有的解决方案:①针对去中心化提出;②针对模型训练和结果收集阶段的隐私问题而设计。

现有工作的局限性:①通信和成本。去中心化方法中的数据传输和本地计算问题使得难以应用到现实场景;

②数据共享和发布的风险。

③用户对于不同的推荐场景有不同的隐私偏好。例如对用户来说医疗和财务信息比较隐私,而不是杂货的购买记录。

生成合成数据的关键思想:从生成模型创建合成数据,同时尽可能多的保留原始数据的属性。

即使用噪声数据替换掉原始数据中的敏感信息。

基于此本文提出了一种用户隐私可控合成数据生成模型(简称UPCSDG),该模型从原始用户交互数据中生成包含用户隐私偏好的保护隐私的合成数据。

选择模块:采用了一种注意力机制来估计每个已交互item对用户的贡献,挑选出对用户偏好贡献较小的item

合成item生成模块:考虑用户偏好的同时使用所选item生成有效的合成item

2. 相关工作:

①协同过滤。基于GCN的推荐模型的优势在于它们能够显式地建模useritem之间的高阶邻近性。

②隐私保护合成数据。对于敏感数据的解决方案通常归为两类,一类为数据匿名化的方法净化数据。

③推荐中的生成模型。

数据噪声作为一种外在问题[13],来源于不同推荐场景下从用户收集的训练数据中产生的随意的、恶意的、无信息的反馈。例如,用户可能会购买与自己兴趣无关的item。以及随机选择的负样本也会在训练过程中误导推荐模型。

为了缓解数据稀疏性问题,已经开发了许多生成模型,通过添加缺失的交互信息来提高推荐系统的性能[5,33,38,42,48]

模型:

目的:生成用户隐私偏好下的合成交互数据。

本文设置中,每个useritem被分配一个由特征向量表示的唯一ID

生成合成数据Vu,用来替换一定比例的原始items合成的交互数据要包含很少或者没有敏感信息

替换率:

 敏感度。敏感度γ用来描述item级别下原始item的隐私保证。通过计算原始数据和合成数据的相对相似度得到。对于原始数据i\in I_u合成数据v\in V_ui和v之间的相关相似度表示为:

 min(.)表示item i和集合I中最不敏感的item之间的余弦相似度。如果合成item满足则表示合成item能够满足用户隐私需求。

直观上,不同的用户有不同的隐私偏好。因此,kγ都是可调的(0, 1)之间的超参数来改变模型中合成数据的安全级别,两个参数根据用户的个人隐私偏好进行调节。

Item层面,生成模块根据用户偏好,用户隐私偏好和所选item的特征生成合成item

合成数据生成

数据层面。对于用户u,非敏感项替换了原始数据中的敏感项,则保护了用户的隐私。替换的items越多,数据泄露风险越小。选出贡献小的items

历史交互item对模型用户偏好有不同的贡献[8,19],通过用户u的购买记录,用户偏好可以表示为:

用户u对每个已交互的item都存在一个注意力权重a_{ui}\in A_uA_u是权重集。a_{ui}通过一个注意力机制求解:

 其中h^T是隐藏层的输出映射到输出注意力权重v_{ui}向量。β是平滑指数,设置在[0, 1]中的超参数。激活函数ReLU

 由于p_ut_u都可以表示用户偏好,使用p_u作为监督信息学习注意力权重a_{ui}。具体地,定义损失函数:

 能够学到一个转换函数f(.),将p_ut_u映射到同一表征空间中, θ是函数f(.)的参数。 f(.)是一个带剪枝的多层感知器MLP,因为它优越的表示能力并且易于训练。通过训练来估计每个已交互item对用户偏好的贡献度。从而能够得到所有item的注意力权重,将对用户偏好贡献小的item挑选出来作为需要替换的item:

Item层面I_{u}^{r}得到了,接下来考虑使用哪些item替换I_{u}^{r}中的items生成的item也要能吸引用户u的注意力,就是说仍然是用户感兴趣的。换句话说,需要使合成item的效用最大化。

②生成模块。第一步先把各个需要的向量拼起来映射到隐式空间,(i\in I_{u}^{r})

其中W_2\in R^{(2d+1)\times d},论文中没写,需结合代码食用。

又有E_I\in R^{N_i\times d}表示所有itemembeddings,可以通过以下公式得到隐式特征R_{u,i}和所有item embeddings的相似度:

最后我们能够得到所有候选items的概率分布:

 直观的说,应该采样概率最高的item作为所选item的合成item。然而采样的一个关键问题是离散抽样的过程是不可导的。换句话说,生成模型的训练不是端到端的,导致性能较差。最近提出的Gumbel-Softmax[15,23]可以通过应用可微过程近似分类样本。因此,提出Gumbel-Max技巧,将采样算子重新参数化如下:

其中h_{u,i}^k\in\textbf{h}_\textbf{u,i}g_{u,i}^k\in\textbf{g}_\textbf{u,i}g_{u,i}^k是一个服从是一个服从Gumbel分布的自变量。g_{u,i}^k=-log(-log(\mu ))

μ服从(0, 1)之间的均匀分布。然而one_hotargmax函数仍旧不可导,又有如下变形:

\tau >0是一个可调的参数来控制soft的程度。\textbf{y}_\textbf{u,i}^{\sim }相对于\textbf{h}_\textbf{u,i}可导,所以可用来替代\textbf{y}_\textbf{u,i}。在获得候选items的得分后,我们使用以上公式对用户u未交互的item进行采样。最后,将生成的item传递给损失函数,以帮助优化生成过程。如果生成的合成item具有与所选item相似的属性,则仍然存在隐私泄露的风险。为了提供隐私保证的同时最大化合成item的效用,提出隐私-效用权衡策略。

我们使用隐私正则化器来约束所选原始item与生成item之间的相对相似性差异。隐私正则化器定义为:

\left [ z \right ]_{+}=max(z,0)表示标准铰链损失函数。对于用户u来说,原始item i和合成item v之间相似度小于\gamma _u可以忍受的。受[20]启发,假如用户更喜欢合成item,则会给该item更高的分数。为了最大化合成item的效用,则希望合成item v也能够吸引用户u的注意。为了实现这个目标,定义了一个程序正则化器生成uv的交互:

最后的隐私-效用权衡策略为:

 上式中的系数都是超参。生成模型的损失函数可以解释为试图生成用户喜欢的物品的模型。

优化:

最后的目标函数为

使用mini-batch Adam算法进行优化。

实验。

Q:本人一直对该方法的合理性存疑,为何注意力权重小就是贡献小,文中最开始提到敏感信息如医疗财务等需要被替换,注意力权重小的item就更敏感吗?对于这个疑问,实验后的隐私分析也未给出解答,欢迎共同讨论。

sakura0316
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
FedSyn: Synthetic Data Generation using Federated Learning
qq_33619359的博客
05-23 327
arxiv2022,没找到是哪个刊物的,是没投中吗?这篇是用GAN做数据生成,每个client都训练一个生成器,加噪声传到server端聚合,实验是衡量生成图片的质量。code:没找到。
em算法matlab代码-synthetic_data_generation:合成数据生成
05-26
em算法matlab代码<<<<<<< HEAD 无监督在线到达预测 代码为 #指示: 确保机器中已安装MATLAB。 安装pymatlab()(建议使用pip) 2.1如果需要安装pip $sudo apt-get install python-pip 2.2通过pip安装pymatlab $sudo pip install pymatlab 2.3安装pymatlab依赖项 $ sudo apt-get install csh 2.4将MATLAB目录添加到$ PATH $export PATH=/YOUR/MATLAB/PATH/bin:$PATH 运行example_UOLA.py作为一个简单的示例。 此示例文件将初始化模型,并使用预先记录的轨迹(obsTraj.csv)来更新模型。 它将采用另一条轨迹(testTraj.csv)作为观察结果并将预测的轨迹写入输出文件predTraj.csv 内容: Matlab代码,用于无监督的在线学习算法。 example_UOLA.py示例python代码,用于初始化模型,使用单个轨迹更新模型并在第二条轨迹上执行预测。 setup.txt
[SIGIR 2022] Privacy-Preserving Synthetic Data Generation for Recommendation Systems
sinat_38007523的博客
01-04 327
推荐系统主要基于用户历史交互数据(例如,先前点击或搜索的项目)进行预测。在收集用户行为数据以构建推荐模型时,存在隐私泄露的风险。然而,现有的隐私保护解决方案仅设计用于在模型训练和结果收集阶段解决隐私问题。当直接与组织共享私人用户交互数据或将其发布给公众时,隐私泄露问题仍然存在。为了解决这个问题,在本文中,我们提出了一种用户隐私可控合成数据生成模型(UPC-SDG),该模型基于用户的隐私偏好为用户生成合成交互数据。具体来说,在data层面,我们设计了一个选择模块,从用户交互数据中。
A Comparative Study of Synthetic Data Generation Methods for Grammatical Error Correction翻译
nopSled
01-26 673
摘要 语法错误纠正(GEC)与纠正书面文本中的语法错误有关。当前的GEC系统,即那些利用统计和神经机器翻译的系统,需要大量带注释的训练数据,而这可能是昂贵的或不切实际的。这项研究比较了BEA-2019语法纠错共享任务中在受限和低资源赛道中两个得分最高的提交者使用的合成数据技术。 1.介绍 语法错误纠正(GEC)是自动纠正书面文本中的语法错误的任务。最近,在统计机器翻译(SMT)和神经机器翻译(NMT)方法的框架内,特别是在英语GEC方面取得了重大进展。这些方法的成功可以部分归因于几个大型训练集的可用性。  
复现UPC-SDG
lywenn_的博客
03-21 169
pretrain_file_path = ‘./embedding/mf-Office-64.pth.tar’ #原’./code/embedding/mf-Office-64.pth.tar’需要先进入D:\Code\UPC-SDG-main\UPC-SDG-main\code。在电脑上的话,要修改的代码是main.py line28。然后执行代码 执行时去掉原作者的./code。数据准备好之后会出现路径问题。
MMoE论文Synthetic Data生成代码(控制多任务学习中任务之间的相关性)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
11-01 1196
MMoE论文Synthetic Data生成代码,控制多任务学习中任务之间的相关性
Privacy-Preserving Multi-party Aggregate Signcryption for Heterogeneous Systems
02-07
Privacy-Preserving Multi-party Aggregate Signcryption for Heterogeneous Systems
Learning Privately: Privacy-Preserving Canonical Correlation Analysis for Cross-Media Retrieval
02-22
Learning Privately: Privacy-Preserving Canonical Correlation Analysis for Cross-Media Retrieval
Privacy-preserving data publishingA survey on recent developments
01-05
K-匿名可以在数据发布前对数据进行处理,能以不超过1/ k 的概率标识元组所属的个体,降低了隐私泄漏的风险。若一个数据表满足K-匿名,且每个等价类中的敏感属性至少有L个值,则称其满足L-多样性原则。...
Privacy-Preserving Compressive Sensing for Crowdsensing based Trajectory Recovery
02-06
Privacy-Preserving Compressive Sensing for Crowdsensing based Trajectory Recovery
Toward efficient and privacy-preserving computing in big data era
02-21
However, in addition to the 3V challenges, the flourishing of big data also hinges on fully understanding and managing newly arising security and privacy challenges. If data are not authentic...
【D2L学习笔记】人造数据 Synthetic Regression Data 3.3
MofIAnGer的博客
02-02 275
Dive into Deel Learning 一书英文版第三章第三节 Synthetic Regression Data 学习笔记,介绍了如何在面向对象的设计下,实现 d2l 框架中的 DataModule 的方法
隐私保护与生成模型: 差分隐私GAN的梯度脱敏方法
三金samkam的博客
08-24 2106
一、差分隐私是什么? 这篇文章以差分隐私和生成模型为主要研究对象,针对面临的问题,先介绍相关的背景知识和现有研究方法,后展示解决方案和实验结果。 机器学习模型的训练需要大量的数据喂食,而这些数据的应用就会涉及到个人隐私的问题。而随着数据规模越来越大,隐私问题也获得了更多的关注,而如何保护隐私也逐渐成为了比较热门的研究方向。一个直观的想法是能否利用生成模型来生成数据,既满足了隐私保障,不损害用户的个人隐私,也能满足模型训练对于数据规模的需求,还可以通过机器学习算法的验证。因此这篇文章的主要任务就是实现pr
内积知识点小记
最新发布
liujianjun1536500976的专栏
06-21 797
对于两个向量a = [a₁, a₂,…, aₙ]和b = [b₁, b₂,…, bₙ],它们的点积定义为:a·b = a₁b₁ + a₂b₂ + … + aₙbₙ。使用矩阵乘法,把(纵列)向量当作n×1 矩阵,点积也可以写为:a·b = (a^T) * b,这里的a^T指示矩阵a的转置。
Talk|香港科技大学冯宸:高效自主的大尺度场景空中覆盖与重建
TechBeat人工智能社区博客
06-20 1219
本期为TechBeat人工智能社区第601期线上Talk。 北京时间6月19日(周三)20:00,香港科技大学冯宸博士生—冯宸的Talk已经准时在TechBeat人工智能社区开播! 他与大家分享的主题是: “高效自主的大尺度场景空中覆盖与重建”,他围绕团队在利用无人机进行大尺度场景下的快速自主覆盖与重建方面取得的进展和思考展开。该工作已入选ICRA 2024 Finalist for Best Paper Award on UAV。
【diffusers极速入门(三)】生成的图像尺寸与 UNet 和 VAE 之间的关系
weixin_44212848的博客
06-20 1069
UNet 是一种卷积神经网络架构,最初设计用于生物医学图像分割。其结构类似于一个对称的 U 字形,由编码器(下采样)和解码器(上采样)组成。编码器逐步提取图像特征并缩小空间维度,解码器则将这些特征还原到原始的空间维度,同时逐步增加分辨率。对称结构:编码器和解码器对称分布。跳跃连接:直接将编码器的中间层输出传递到解码器的对应层,保留了高分辨率特征。多尺度特征提取:在不同尺度上提取特征,提升了网络对细节的捕捉能力。VAE 变分自编码器是一种生成模型,通过学习输入数据的潜在表示来生成新数据。编码器。
人工智能赋能数据资产分析:借助先进的人工智能技术,优化数据处理流程,显著提升数据资产分析的准确性和效率,为企业决策提供强大支撑,推动业务快速发展
byte58的博客
06-20 1058
借助先进的人工智能技术,企业可以优化数据处理流程,显著提升数据资产分析的准确性和效率,为企业决策提供强大支撑,推动业务快速发展。“方案365”全新整理数据资产、乡村振兴规划设计、智慧文旅、智慧园区、数字乡村-智慧农业、智慧城市、数据治理、智慧应急、数字孪生、乡村振兴、智慧乡村、元宇宙、数据中台、智慧矿山、城市生命线、智慧水利、智慧校园、智慧工地、智慧农业、智慧旅游等300+行业全套解决方案。人工智能技术可以帮助企业自动化地完成数据清洗、数据整合、数据转换等任务,提高数据质量,为后续的分析工作打下坚实基础。
Privacy-Preserving Machine Learning Using Federated Learning and Secure Aggregation
05-04
Privacy-preserving machine learning is becoming increasingly important in today's world where data privacy is a major concern. Federated learning and secure aggregation are two techniques that can be used to achieve privacy-preserving machine learning. Federated learning is a technique where the machine learning model is trained on data that is distributed across multiple devices or servers. In this technique, the model is sent to the devices or servers, and the devices or servers perform the training locally on their own data. The trained model updates are then sent back to a central server, where they are aggregated to create a new version of the model. The key advantage of federated learning is that the data remains on the devices or servers, which helps to protect the privacy of the data. Secure aggregation is a technique that can be used to protect the privacy of the model updates that are sent to the central server. In this technique, the updates are encrypted before they are sent to the central server. The central server then performs the aggregation operation on the encrypted updates, and the result is sent back to the devices or servers. The devices or servers can then decrypt the result to obtain the updated model. By combining federated learning and secure aggregation, it is possible to achieve privacy-preserving machine learning. This approach allows for the training of machine learning models on sensitive data while protecting the privacy of the data and the model updates.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值