公开(公告)号：CN116228906A

公开(公告)日：2023-06-06

申请号：CN202310100403.2

申请日：2023-02-12

Applicant: 桂林理工大学

Inventor： 张攀峰 ,  吴丹华 ,  杜慧

IPC: G06T11/00 ,  G06T5/00 ,  G06F21/71 ,  G06N3/048 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/088

Abstract: 本发明提供了一种基于差分隐私的生成对抗网络图像生成系统，属于人工智能和隐私保护领域，所述系统包括：生成对抗网络由生成器和判别器组成，生成器用于捕获数据分布，产生图像数据；判别器用于估计样本是否来自训练数据，以判断生成数据是否接近真实分布；在需要用到原始数据的判别器损失函数上添加双向选择的噪声，损失函数由两个向量构成，在一个向量的某一个位置上添加了噪声时，另一个向量的对应位置就无需添加噪声，反之亦然，以满足差分隐私；对每一批输入的样本，判别器和生成器交叉训练和迭代，生成预期数量的图像数据。本发明基于差分隐私的生成对抗网络图像生成系统可以保护原始数在据训练过程中的隐私，同时提高生成图像的可用性。

公开(公告)号：CN115983316A

公开(公告)日：2023-04-18

申请号：CN202310002235.3

申请日：2023-01-03

Applicant: 桂林理工大学

Inventor： 张攀峰 ,  吴丹华 ,  赵聪 ,  杜慧

IPC: G06N3/006 ,  G06N3/08 ,  G06N3/082 ,  G06N3/084 ,  G06F18/214 ,  G06F21/62

Abstract: 本发明涉及隐私保护技术领域，具体涉及一种基于鸟群优化的深度学习模型隐私保护方法，包括首先进行数据集蒸馏，将精炼后的数据集作为模型训练的输入数据集；将鸟群参数初始化，用鸟的位置表示各神经元的权重参数；在每一次的迭代中，利用鸟的位置参数计算当前梯度，对所得梯度进行剪裁；对每个样本梯度添加噪声，梯度下降，参数更新；根据适应度，更新个体历史最优位置和当下种群最优鸟的位置，重新进行新一轮的迭代训练；达到停止条件时，迭代结束，得到一个满足差分隐私的网络和扰动后的最优参数。经验证，本发明在收敛速度、最终收敛程度和测试效果上均优于基准方法，在保护用户隐私的同时，更好地保留了模型的准确性。