首页|期刊简介|投稿指南|分类索引|刊文选读|订阅指南|证明资料|样刊邮寄查询|常见问题解答|联系我们
郑剑,冷碧玉. 多类别图像数据分类隐私保护算法[J]. 科学技术与工程, 2020, 20(29): 12007-12013.
zhengjian,lengbiyu.Study on the privacy protection algorithm of multi-category image data classification[J].Science Technology and Engineering,2020,20(29):12007-12013.
多类别图像数据分类隐私保护算法
Study on the privacy protection algorithm of multi-category image data classification
投稿时间:2020-01-07  修订日期:2020-06-24
DOI:
中文关键词:  机器学习  黑盒的方式  拉普拉斯机制  深度残差网络  差分隐私
英文关键词:machine learning  way of the black box  laplace mechanism  deep residual networks  differential privacy
基金项目:国家自然科学基金资助项目(61462034)、江西省教育厅科学技术研究项目(GJJ170517)
     
作者单位
郑剑 江西理工大学信息工程学院
冷碧玉 江西理工大学信息工程学院
摘要点击次数: 71
全文下载次数: 44
中文摘要:
      为了对所收集的未标记数据进行划分归类,用已知数据生成预测模型成为一种热门方法。针对模型会隐式地记住训练数据集而导致数据隐私泄露的问题,为保护训练集的隐私安全,将差分隐私应用于多类别图像数据集分类任务中,提出Diff-RN方法。该方法将多类别图像数据分成多个互斥的数据集,通过黑盒的方式对互斥数据集分别进行非公开的教师模型训练,并使用拉普拉斯机制对教师模型结果聚合注入噪声与非敏感公共数据集结合,利用深度残差网络训练公开的学生模型,实验结果表明,在数据集cifar-100上,Diff-RN方法训练得到的模型分类精确度提高,训练过程中数据损失量降低,隐私保护程度更高,并且整个训练过程满足ε-差分隐私。
英文摘要:
      In order to classify the collected unlabeled data, it has become a popular method to generate prediction models from the known data. For the problem that the model implicitly remembers the training datasets of the training process maybe lead to the disclosure of data privacy, to protect the privacy of the training set, so a solution called Diff-RN is proposed, which applies differential privacy to multi-category image data classification tasks, divides multi-category image data into multiple mutually exclusive data sets, conducts private teacher model results to inject noise with non-sensitive public data sets, using deep residual networks to train public student model. Experiments show that on the cifar-100 dataset, the accuracy of model classification is improved, the amount of data loss is reduced, higher level of privacy protection during training, and the whole training process satisfies ε-differential privacy.
查看全文  查看/发表评论  下载PDF阅读器
关闭
你是第33881791位访问者
版权所有:科学技术与工程编辑部
主管:中国科学技术协会    主办:中国技术经济学会
Tel:(010)62118920 E-mail:stae@vip.163.com
京ICP备05035734号-4
技术支持:本系统由北京勤云科技发展有限公司设计

京公网安备 11010802029091号