-
公开(公告)号:CN115065463B
公开(公告)日:2023-04-07
申请号:CN202210656199.8
申请日:2022-06-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种隐私保护的神经网络预测系统,属于信息安全技术领域。本发明包括客户端、服务端和第三方;在神经网络模型预测的离线阶段,客户端、服务端和第三方通过协商完成模型参数的分享;在线预测阶段,客户端将输入数据的分享值发送给服务端;客户端和服务端利用安全计算协议共同执行具有隐私保护的神经网络预测,服务端将得到的预测结果的分享返回给客户端,客户端重构得到预测结果。在通信方面,本发明仅需一轮通信交互,且降低了现有方案的通信开销数据量,以使得本发明的通信效率显著提高,本发明中所有的计算都是基于环而不是域。本发明还重新定制了离线阶段的协议,不仅提高了离线阶段的效率而且仅需轻量级的秘密分享操作。
-
公开(公告)号:CN115065463A
公开(公告)日:2022-09-16
申请号:CN202210656199.8
申请日:2022-06-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种隐私保护的神经网络预测系统,属于信息安全技术领域。本发明包括客户端、服务端和第三方;在神经网络模型预测的离线阶段,客户端、服务端和第三方通过协商完成模型参数的分享;在线预测阶段,客户端将输入数据的分享值发送给服务端;客户端和服务端利用安全计算协议共同执行具有隐私保护的神经网络预测,服务端将得到的预测结果的分享返回给客户端,客户端重构得到预测结果。在通信方面,本发明仅需一轮通信交互,且降低了现有方案的通信开销数据量,以使得本发明的通信效率显著提高,本发明中所有的计算都是基于环而不是域。本发明还重新定制了离线阶段的协议,不仅提高了离线阶段的效率而且仅需轻量级的秘密分享操作。
-
公开(公告)号:CN112765662B
公开(公告)日:2022-06-03
申请号:CN202110093713.7
申请日:2021-01-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种在深度学习下支持训练集成员隐私保护的方法,属于深度学习隐私保护技术领域。本发明基于数据混合技术方法的处理机制,采用增强混淆训练混合了训练数据样本与多元随机化设置,并在记忆训练过程中设置了一个额外的混合项,即记忆残留项,并扩大记忆残留项以增强对成员推理攻击的防御能力。通过该混合操作可以防止分类器记住样本数据,因此可以有效地抵抗成员推理攻击。本发明可以阻止模型与它的训练数据过度拟合,提高了目标模型的鲁棒性;且本发明不需要攻击者的先验知识,与现有技术相比,消耗的额外计算资源少;能有效抵御基于模型和度量攻击的成员推理攻击。
-
公开(公告)号:CN112765662A
公开(公告)日:2021-05-07
申请号:CN202110093713.7
申请日:2021-01-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种在深度学习下支持训练集成员隐私保护的方法,属于深度学习隐私保护技术领域。本发明基于数据混合技术方法的处理机制,采用增强混淆训练混合了训练数据样本与多元随机化设置,并在记忆训练过程中设置了一个额外的混合项,即记忆残留项,并扩大记忆残留项以增强对成员推理攻击的防御能力。通过该混合操作可以防止分类器记住样本数据,因此可以有效地抵抗成员推理攻击。本发明可以阻止模型与它的训练数据过度拟合,提高了目标模型的鲁棒性;且本发明不需要攻击者的先验知识,与现有技术相比,消耗的额外计算资源少;能有效抵御基于模型和度量攻击的成员推理攻击。
-
-
-
Search Results
4
records
(took 0.017 seconds)
