| 基于WGAN反馈的深度学习差分隐私保护方法(英文) |
| |
| 作者姓名: | 陶陶 柏建树 刘恒 侯书东 郑啸 |
| |
| 作者单位: | 1. 安徽工业大学计算机科学与技术学院 |
| |
| 基金项目: | Supported by the Key Research and Development Program Project of Anhui Province of China(201904d07020020);;the Natural Scienceof Anhui Province of China(1908085MF212,2008085MF190,1808085QF210); |
| |
| 摘 要: | 针对攻击者可能通过某些技术手段如生成式对抗网络(GAN)等窃取深度学习训练数据集中敏感信息的问题,结合差分隐私理论,提出经沃瑟斯坦生成式对抗网络(WGAN)反馈调参的深度学习差分隐私保护的方法.该方法使用随机梯度下降进行优化,设置梯度阈值进行梯度裁剪,对深度学习的优化过程添加噪声实施隐私保护;利用WGAN生成与原始数据相似的最优结果,对比生成结果与原始数据的差异进行反馈调参.实验结果表明,该方法可以有效保护数据集的敏感信息并且具有较好的数据可用性.
|
| 关 键 词: | 差分隐私 深度学习 沃瑟斯坦生成式对抗网络(WGAN) |
|
|
