差分隐私保护WGAN-GP算法研究

被引:5
|
作者
于雅娜
李红娇
李晋国
机构
[1] 上海电力大学计算机科学与技术学院
来源
计算机应用研究 | 2021年 / 38卷 / 09期
关键词
差分隐私保护; 深度学习; 梯度惩罚Wasserstein生成对抗网络;
D O I
10.19734/j.issn.1001-3695.2020.12.0557
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
针对攻击者利用生成式对抗网络技术(GAN)还原出训练集中的数据,泄露用户隐私信息的问题,提出了一种差分隐私保护梯度惩罚Wasserstein生成对抗网络(WGAN-GP)的方法。该方法在深度学习训练过程中对梯度添加精确计算后的高斯噪声,并使用梯度惩罚进行梯度修正,实现差分隐私保护。利用梯度惩罚Wasserstein生成对抗网络与原始数据相似的数据。实验结果表明,在保证数据可用性的前提下,该方法可以有效保护数据的隐私信息,且生成数据具有较好的质量。
引用
收藏
页码:2837 / 2841
页数:5
相关论文
共 6 条
  • [1] 机器学习中的隐私保护综述
    赵镇东
    常晓林
    王逸翔
    [J]. 信息安全学报, 2019, 4 (05) : 1 - 13
  • [2] 差分隐私综述
    李效光
    李晖
    李凤华
    朱辉
    [J]. 信息安全学报, 2018, 3 (05) : 92 - 104
  • [3] 基于DCGAN反馈的深度差分隐私保护方法
    毛典辉
    李子沁
    蔡强
    薛子育
    [J]. 北京工业大学学报, 2018, 44 (06) : 870 - 877
  • [4] GANobfuscator: Mitigating Information Leakage Under GAN via Differential Privacy..[J].Chugui Xu;Ju Ren;Deyu Zhang;Yaoxue Zhang;Zhan Qin;Kui Ren 0001.IEEE Trans. Information Forensics and Security.2019, 9
  • [5] Semi-supervised Knowledge Transfer for Deep Learning from Private Training Data..[J].Nicolas Papernot;Martín Abadi;Úlfar Erlingsson;Ian J. Goodfellow;Kunal Talwar.CoRR.2016,
  • [6] A near-optimal algorithm for differentially-private principal components..[J].Kamalika Chaudhuri;Anand D. Sarwate;Kaushik Sinha.Journal of Machine Learning Research.2013, 1
1