【论文笔记】Privacy Prediction of Lightweight Convolutional Neural Network

已于 2022-02-22 09:38:23 修改
阅读量1.9k 收藏 9
点赞数 3
分类专栏: 隐私保护 图像隐私 文章标签: 神经网络 深度学习 cnn
于 2022-01-24 16:30:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51547366/article/details/122621149
版权
本文提出了一种基于轻量级卷积神经网络(CNN)的隐私预测方法,旨在解决深度学习预测过程中的数据隐私问题。通过剪裁复杂CNN为轻量级网络,减少了计算开销,同时结合FV同态加密技术保护用户数据。实验表明,该方案在MNIST数据集上能实现98%以上的准确率,确保了隐私保护和预测效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要

        基于云的深度学习的日益普及引发了关于准确预测和数据隐私的问题。以前的研究已经实现了简单神经网络的隐私预测。由于更复杂的神经网络需要更多的计算开销,现有的隐私预测方案效率低下。为了解决上述问题,本文介绍了一种可应用于加密数据的轻量级卷积神经网络(CNN)的隐私预测方法首先,在不影响原有精度的情况下,将复杂的 CNN 剪裁成轻量级网络,可以高效地实现安全预测。其次,采用FV同态加密方案对用户的敏感数据进行加密,CNN中的每一层都是在密文上计算的,从而保护用户的数据隐私。最后,安全分析和实验结果证明了所提方案的隐私保护特性和实用性,在MNIST数据集上的复杂CNN可以达到98%以上的准确率。

1. 介绍

        近年来,人们对机器学习和深度学习越来越感兴趣。由于数据量的激增、计算能力和算法的突破,深度学习在各个领域取得了巨大成功,如医疗诊断[6,11]、人脸识别[5,22]和信用风险评估[1,4]。自1996年美国国会通过《健康保险可携带性与责任法案》(HIPAA)以来,用户隐私问题越来越受到关注。随后,各国通过了1974年《支持多重隐私法》、《通用数据保护条例》和其他法案来保护用户的数据隐私。在大数据环境下,用户担心他们的私人信息会被收集,服务提供商也会担心模型的泄露。因此,在保证双方数据隐私的同时,实现基于深度学习的数据分析是一个重要的问题。

        对于神经网络,基于同态加密、安全多方计算和差分隐私等密码学工具已经广泛研究了几种隐私保护方案。其中,同态加密允许对密文进行计算生成加密结果,其结果与解密后以明文形式执行的结果相同。然而,目前的同态加密方案有很多局限性。例如,它们只支持整数数据,需要固定的乘法深度或者不能无限期地执行加法和乘法运算。由于同态加密算法的局限性,它们不能直接用于机器学习或深度学习,以支持比较和最大值的操作。安全多方计算是另一种将功能分发给多方的隐私保护工具,每一方都无法获取其他方的数据。最早的安全多方计算是 1986 年由 Andrew Yao [27] 提出的百万富翁问题。

        卷积神经网络是一种常用的有监督机器学习算法,通常分为两个阶段:训练阶段和推理阶段。在培训阶段,用户的敏感数据不应泄露给执行模型培训的服务器,而在推理阶段,用户想要预测的敏感数据不应泄露给服务器,服务器拥有的深度学习模型不应泄露给用户。同样,安全卷积神经网络在应用于敏感信息(如医疗数据)时也包括上述两个阶段。目前,卷积神经网络有各种隐私预测方案,以实现安全训练[17,26]和安全推理[9,21]。然而,更复杂的神经网络会带来更大的计算开销,现有的预测方案不适合实际应用。

1.1 主要贡献

        为了实现安全高效的隐私预测,我们提出了一种新的带有轻量级卷积神经网络 (CNN) 的隐私预测方法。我们在患者希望使用医院服务器训练的复杂 CNN 对私人图像进行分类的情况下考虑这个问题 。主要贡献总结如下。

  • 受Li等人方案[15]的启发,我们将复杂的CNN裁剪为轻量化CNN,对准确性的影响可以忽略不计,这可以有效地支持数据预测。

  • 我们利用FV同态加密方案[7]对患者的私人图像进行加密,以保护敏感数据的隐私。除softmax层外,CNN中的每一层都是在密文上计算的。

  • 最后,我们分析了所提出的隐私预测方案在 CNN 中的安全性并进行了实验,证明了复杂的 CNN 在 MNIST 数据集上可以达到 98% 准确率的实用性。

1.2 相关工作

近年来,人们提出了几种卷积神经网络隐私预测方案来实现安全训练。Hokri和Shmatikov[24]提出的方法允许双方在本地训练自己的神经网络模型,并有选择地与中央服务器共享某些参数的梯度。安全培训还允许每个数据所有者秘密地将培训数据共享到两个(或更多)无冲突的服务器,如SecureML[17]或SecureRenn[26]。这两种方案都基于同态加密、乱码电路[27]和秘密共享[2,23]。SecureML使用自定义激活函数,这对于使用安全计算协议训练神经网络更有效。

训练神经网络的安全推理也是主要的研究方向。微软提出的加密网[9]使用分级同态加密,可以实现一定数量的密文乘法。考虑到非多项式激活函数和池操作的支持,Rouhani等人[21]提出了DeepSecure框架,该框架使用ARBLED电路作为其主要加密算法。针对不同安全计算协议的特点,提出了许多基于混合协议的安全预测框架。例如,MiniONN框架[16]是基于乱码电路协议提出的,用于执行非线性化功能,并采用基于秘密共享的协议来执行线性操作。Chanelemon框架[20]将GMW协议[10]用于低阶非线性激活函数,并利用乱码电路协议计算更复杂的非线性激活函数。

2. 准备工作

2.1 同态加密

同态加密是一种重要的密码技术,其实现是基于数

最低0.47元/天 解锁文章
轻量级(LightWeight)卷积神经网络
AI天才研究院
07-12 1395
卷积神经网络被广泛应用在图像分类、目标检测等视觉任务中,并取得了巨大的成功。然而,卷积神经网络通常需要较大的运算量和内存占用,在嵌入式设备等资源受限的环境中受到限制,因此需要进行网络压缩。是网络压缩的一种方法,旨在设计计算复杂度更低的网络结构。从的角度考虑,卷积层提取的特征存在冗余,可以设计特殊的卷积操作,减少卷积操作的冗余,从而减少计算量。从的角度,模型推理过程中存在大量乘法运算,而乘法操作(相比于加法)对于目前的硬件设备不友好,可以对乘法运算进行优化,也可以减少计算量。
LiteFlowNet: A Lightweight Convolutional Neural Network for Optical Flow Estimation
Gussss的博客
08-13 7965
Abstract  flownet效果好,但是需要160M的参数。创新点:1.使得前向传播预测光流更为效率通过在每一个金字塔层添加一个串联网络。2.添加一个novel  flow regularization layer来改善异常值和模糊边界的情况,这个层是通过使用feature-driven local convolution来实现的。3.我们的网络拥有一个有效的金字塔特征提取结构,并采用fe...
Lightweight Convolutional Neural Networks for CSI Feedback in Massive MIMO阅读笔记
weixin_43540533的博客
08-29 843
Abstract In frequency division duplex mode of massive multiple-input multiple-output systems,the downlink CSI必须通过反馈链路发送给基站。然而由于反馈链路的带宽限制,向基站发送CSI是昂贵的,在下行链路的通信中,实现高性能低复杂度的CSI feedback是一个挑战。由于过多参数和高计算复杂度,该网络不能有效的应用于移动端。因此提出一种新的轻量级CSI反馈网络。 1 Introduction MIM
轻量级CNN架构设计
Oner.wv的专栏
12-05 545
GiantPandaCV导语卷积神经网络架构设计,又指backbone设计,主要是根据具体任务的数据集特点以及相关的评价指标来确定一个网络结构的输入图像分辨率,深度,每一层宽度,拓扑结构...
综述:轻量级CNN架构设计
lzmxxh168的博客
08-27 1262
接下来我将结合自己看过的论文,还有这一年多的项目比赛经历谈一谈我所理解的图像分类和目标检测相关轻量级模型设计,本文思想还比较浅薄,主要是给自己的工作做个总结,有不正确的地方希望大家能共同讨论。设计之前通常我们都是基于已有的硬件架构去进行模型的部署,这个时候就需要确定这个架构下能部署什么算子,可以通过已有的接口自己拓展哪些算子,并且哪些算子不是很高效。...
Light Weight CNN模型的分析与总结
weixin_33814685的博客
08-13 690
本文选择了4个light weight CNN模型,并对它们的设计思路和性能进行了分析与总结,目的在于为在完成图像识别任务时模型的选择与设计方面提供相关的参考资料。 1 简介 自AlexNet[1]在LSVRC-2010 ImageNet[22]图像分类任务上取得突破性进展之后,构建更深更大的convolutional neural networks(CNN)几乎成了一种主要的趋势[2-9]。通常...
[Advanced] Application of Convolutional Neural Networks (CNN) in MATLAB
Convolutional Neural Networks (CNN) are a type of deep learning model that has achieved great success in image processing, natural language processing, and many other fields. The defining feature of ...
An Introduction to YOLOv8: The Evolutionary Journey of Convolutional Neural Networks
# Introduction to YOLOv8: The Evolution of Convolutional Neural Networks ## 1. Introduction to YOLOv8 YOLOv8 is one of the most advanced real-time object detection algorithms, ***pared to previous ...
【AI视野·今日CV 计算机视觉论文速览 第202期】Thu, 20 May 2021
TomRen
05-20 918
AI视野·今日CS.CV 计算机视觉论文速览 Thu, 20 May 2021 Totally 47 papers ????上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Do We Really Need to Learn Representations from In-domain Data for Outlier Detection? Authors Zhisheng Xiao, Qing Yan, Yali Amit无监督的异常检测,预测测试样本是
【知识普及】神经网络架构搜索(Neural Architecture Search,NAS)
weixin_43882112的博客
10-20 3583
文章目录1. 背景引入2. 网络架构搜索(NAS)2.1 NAS 搜索策略2.1.1 基于强化学习2.1.2 基于进化算法2.1.3 基于梯度的方法2.2 NAS 加速2.2.1 层次化表示2.2.2 权值共享2.2.3 表现预测2.3 NAS 变体及扩展2.3.1 语义分割2.3.2 多目标2.3.3 优化器2.3.4 模型压缩2.3.5 数据增强 1. 背景引入 超参数的自动搜索优化(Hyperparameter optimization,HO): 随机搜索(Random search) 网格搜索(
LDC: Lightweight Dense CNN for Edge Detection
weixin_49183141的博客
11-14 1035
• 提出了一种轻量级 CNN 架构,它只有 674K 个参数,而 DexiNed 中有 35M 个参数。• 与最先进的边缘检测器(参数少于1M)进行了广泛的比较研究。本文完全致力于边缘检测,即所有考虑进行定量比较的模型都使用 BIPED、MDBD 和新的 BRIND 数据集来训练和验证模型。此外,每个模型都使用其他数据集进行交叉验证。• 进行深入的消融研究,直至达到稳健的LDC。
Slim-CNN:A Light-Weight CNN for Face Attribute Prediction
猫猫与橙子的博客
08-01 823
功能:用于人脸多属性模型的提速 文章链接:https://arxiv.org/abs/1907.02157 作者提出了一种micro-architecture 名字叫Slim Module的轻量网络结构,网络结构中使用了depthwise separable convolutions(什么是depthwise separable convolutions,可以只看总结)这种结构,实验数据集是C...
论文笔记】A Survey on Lightweight CNN-Based Object Detection Algorithms for Platforms
zoroooooo的博客
03-17 309
A Survey on Lightweight CNN-Based Object Detection Algorithms for Platforms with Limited Computational Resources 面向计算资源有限平台的轻量级有线电视网络目标检测算法综述 **Abstract:**几个轻量级CNN架构的综述,可用于嵌入式目标。前文主要讲了几个基于深度CNN架构,如AlexNet [14]、VGGnet
【DeepCV】轻量化模型 Lightweight model
北境の守望者
04-09 2519
Backto DeepCV CNN 在CV领域大放异彩,但是网络层数不断增加,模型体积越来越大,引出了实用中的效率问题。效率问题主要是模型的存储问题和模型进行预测的速度问题(以下简称速度问题) 第一,存储问题。数百层网络有着大量的权值参数,保存大量权值参数对设备的内存要求很高; 第二,速度问题。在实际应用中,往往是毫秒级别,为了达到实际应用标准,要么提高处理器性能(看英特尔的提高速度就知道...
机械臂识别抓取笔记(基于高斯抓取表示的轻量级卷积神经网络用于机器人抓取检测)
m0_52785249的博客
11-19 4547
Lightweight Convolutional Neural Network with Gaussian-based Grasping Representation for Robotic Grasping Detection (基于高斯抓取表示的轻量级卷积神经网络用于机器人抓取检测) 1 文章概况: 文章利用2-D Guassian核对训练样本进行编码,以强调中心点位置具有最高的抓取置信度得分。 在基于Guassian的抓取表示的基础上,开发了一种轻量级的机器人抓取姿态估计生成体系结构。 参考人类视
【轻量级自适应加权网络:超分】
weixin_43690932的博客
02-21 1613
仅供自己参考
LightweightNet:通过架构提炼实现快速轻量的卷积神经网络
weixin_42180950的博客
12-09 1059
这篇文章非常适合搞轻量级网络结构的人看,文章行文精致细腻,工作量极大。我只精读了摘要和引言,其他部分太过专业,我水平不够看不懂,毕竟是篇顶刊的文章,看不懂是对它最起码的尊重。待以后提高水平再回来补充。 题目:LightweightNet: Toward fast and lightweight convolutional neural networks via architecture dist...
PAY LESS ATTENTION WITH LIGHTWEIGHT AND DYNAMIC CONVOLUTIONS翻译
nopSled
09-18 1922
摘要 self-attention是构建语言和图像生成模型的有用机制。它通过将每个元素与当前时刻元素进行比较来确定上下文元素的重要性。在本文中,我们证明了非常轻量级的卷积可以获得最佳的self-attention结果。接下来,我们介绍比self-attention更简单,更有效的动态卷积。我们仅根据当前时刻预测可分离的卷积核,以确定上下文元素的重要性。这种方法所需的操作数量在输入长度上呈线性缩放,而self-attention是长度的平方。大规模机器翻译,语言建模和摘要总结的实验表明,动态卷积比强大的sel
文献阅读:Light-Weight Convolutional Neural Networks for Generative Robotic Grasping
最新发布
zz_x_y_的博客
01-07 779
非结构化环境下高性能、高效率的抓取规划是智能机器人完成拣选任务迫切需要解决的关键问题。为了解决这个问题,提出了一种量化抓取质量生成神经网络来生成像素级抓取。首先使用轻量级卷积神经网络来生成初始抓取配置。针对轻量级设计导致的抓取性能下降,设计了解耦抓取质量网络来生成逐像素抓取质量。为了提高模型的鲁棒性和泛化性,提出了一种自适应过滤方法来过滤抓取配置。然后,提出一种基于椭圆拟合的抓取姿势优化方法以获得最终的抓取配置。
Convolutional LSTM Network: A Machine Learning Approach for Precipitation Nowcasting
05-18
Convolutional LSTM (Long-Short Term Memory) network is a type of neural network that is well-suited for sequence-to-sequence prediction tasks. It is an extension of the traditional LSTM network that has been widely used in natural language processing and speech recognition. The Convolutional LSTM network is particularly useful for precipitation nowcasting, which is the prediction of rainfall for a short period of time (e.g., 1-2 hours) in the future. The network takes as input a sequence of radar images and outputs a sequence of predicted rainfall maps. The network consists of multiple layers of convolutional and LSTM cells. The convolutional layers extract spatial features from the input radar images, while the LSTM cells capture the temporal dependencies between the input frames. The output of the network is a sequence of predicted rainfall maps that can be used to generate a short-term precipitation forecast. The Convolutional LSTM network has shown promising results in precipitation nowcasting and has the potential to improve weather forecasting and related applications.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值