-
公开(公告)号:CN114358308B
公开(公告)日:2025-02-18
申请号:CN202111467731.3
申请日:2021-12-03
Applicant: 中国科学院信息工程研究所
IPC: G06V10/82 , G06V10/94 , G06V10/96 , G06V10/764 , G06N3/098 , G06N3/0464 , G06N3/045 , G06F21/62
Abstract: 本发明提供一种面向公平性保障的联邦学习的模型优化方法及系统,该方法包括:接收多个客户端发送的待优化分类模型的第一优化参数和待测试图像;计算各客户端的待优化分类模型在不同待测试图像上的准确率,获取所有客户端对应的准确率形成的贡献度矩阵;根据贡献度矩阵,得到各客户端对应的总准确率,根据各客户端对应的总准确率、第一数量和第二数量,以及所有客户端对应的总准确率之间的方差,构建优化模型;根据优化模型的最优解,为各客户端分配第二优化参数,以供各客户端根据第二优化参数对待优化分类模型进行优化。本发明实现全面提高所有客户端优化后的待优化分类模型的性能,保证服务器和客户端组成的分布系统可长久稳定地持续下去。
-
公开(公告)号:CN117113389A
公开(公告)日:2023-11-24
申请号:CN202310891792.5
申请日:2023-07-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向分布式学习的隐私保护方法及装置,方法包括:向分布式系统中的目标客户端发送第一数据,第一数据用于指示本地模型中,与全局模型中的第一数据块对应的第二数据块的目标梯度,目标客户端部署有本地模型,第一数据块为通过将全局模型中的所有数据块的隐私敏感度进行升序排列后,隐私敏感度排列在前预设数量个的数据块;接收目标客户端发送的第二数据,并根据第二数据更新全局模型,第二数据是基于目标梯度,对第二数据块进行更新后得到的。本发明通过上传本地模型中的部分参数用于更新全局模型,使攻击者无法通过参数提取用于训练本地模型的本地数据集中的信息,从而缓解分布式学习中用户的隐私信息泄露问题。
-
公开(公告)号:CN114358308A
公开(公告)日:2022-04-15
申请号:CN202111467731.3
申请日:2021-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向公平性保障的联邦学习的模型优化方法及系统,该方法包括:接收多个客户端发送的待优化分类模型的第一优化参数和待测试图像;计算各客户端的待优化分类模型在不同待测试图像上的准确率,获取所有客户端对应的准确率形成的贡献度矩阵;根据贡献度矩阵,得到各客户端对应的总准确率,根据各客户端对应的总准确率、第一数量和第二数量,以及所有客户端对应的总准确率之间的方差,构建优化模型;根据优化模型的最优解,为各客户端分配第二优化参数,以供各客户端根据第二优化参数对待优化分类模型进行优化。本发明实现全面提高所有客户端优化后的待优化分类模型的性能,保证服务器和客户端组成的分布系统可长久稳定地持续下去。
-
公开(公告)号:CN119249476A
公开(公告)日:2025-01-03
申请号:CN202411236394.0
申请日:2024-09-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种隐私保护的数据统计分析方法、装置、电子设备,该隐私保护的数据统计分析方法包括获取噪声度,并基于限制条件,通过数据处理,从噪声度的最初数据分布中选取数据点的集合,其中噪声度是节点度经过Laplace加噪后得到的;遍历计算噪声度小于特定噪声度的概率,以得到噪声度的概率矩阵;以概率矩阵为参数,基于目标向量进行弹性网络回归计算,以选取正则化项的权重;基于弹性网络回归计算和权重,确定第二原始数据分布;基于第二原始数据分布和概率矩阵,根据分位数预定条件,确定第二原始数据分布的分位数;基于分位数对第二原始数据分布进行校准,基于校准后的第二原始数据分布重新确定分位数,重复迭代以得到第三原始数据分布。
-
Patent Agency Ranking
公开(公告)号:CN119249475A
公开(公告)日:2025-01-03
申请号:CN202411222582.8
申请日:2024-09-02
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62 , G06F21/60 , G06F18/214
Abstract: 本发明涉及隐私保护领域,提供了一种基于掩码的全局模型训练方法、装置及设备,该方法包括:服务端初始化模型参数和各种掩码,客户端与服务器交互获取全局掩码并更新本地掩码。客户端利用更新后的掩码处理模型参数,得出模型输出,并据此更新掩码。接着,对掩码进行二进制处理和随机翻转,然后上传至服务器。服务器选取客户端集合,聚合并纠正其上传的掩码,生成新的全局掩码用于下一次迭代。通过多次迭代,直至满足预设次数,最终输出训练好的全局模型。本发明通过掩码技术保护用户隐私,同时实现了全局模型的训练,提高了模型训练的隐私安全性。
-
公开(公告)号:CN118520144A
公开(公告)日:2024-08-20
申请号:CN202410641092.5
申请日:2024-05-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F21/62
Abstract: 本发明提供一种基于隐私保护的图数据分析方法及装置、电子设备,涉及图数据分析技术领域,包括:获取数据集信息、总隐私预算及加噪参数;根据数据集信息、加噪参数及所要获得的多目标图数据分析结果对总隐私预算进行分配,获得多个待加噪数据一一对应的多个隐私预算并将其发送给各节点,获取各节点返回的加噪数据;根据加噪数据以及多个隐私预算,获得多目标图数据分析结果中设定目标图数据分析结果;根据设定目标图数据分析结果计算过程中的至少一项过程参数,获得多目标图数据分析结果中的其他目标图数据分析结果;设定目标图数据分析结果精度大于其他目标图数据分析结果精度。本发明提高了图数据分析结果的精确度,且避免隐私预算额外消耗。
-
公开(公告)号:CN112668044A
公开(公告)日:2021-04-16
申请号:CN202011523140.9
申请日:2020-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供了一种面向联邦学习的隐私保护方法及装置,包括:设定参数步骤、数据划分步骤、第一训练步骤、第二训练步骤、第一计算步骤、第二计算步骤以及生成对抗样本步骤。本实施例采用对抗样本的思想,在参数更新中加入一定量噪声扰乱参数的分布特征,使之通过隐私属性推断模型后以用户期望的概率分布随机输出隐私推断结果,以抵御隐私属性推断攻击,从而缓解联邦学习的隐私属性泄露问题。
-
公开(公告)号:CN119577822A
公开(公告)日:2025-03-07
申请号:CN202411518000.0
申请日:2024-10-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62 , G06Q50/00 , G06F18/213 , G06F17/16 , G06N3/045 , G06F18/214 , G06N3/084
Abstract: 本发明提供一种隐私信息传播控制策略生成方法及装置,方法包括:获取用户的信息转发数据以及社交网络结构数据;对信息转发数据进行聚合分析,生成信息级联数据,并调用预训练的社交网络结构数据模型对社交网络结构数据进行特征提取,得到用户社交特征;从信息级联数据中选取出不同的种子集合,并将种子集合与用户社交特征输入到信息传播模型进行传播预测,得到不同种子集合对应的传播概率矩阵;根据传播概率矩阵确定隐私传播综合收益,并基于隐私传播综合收益最大的种子集合生成隐私信息传播控制策略。通过本申请,解决现有技术中在社交网络中信息分享时,隐私策略制定效率低且存在难以克服隐私泄漏风险、满足不同用户隐私需求的问题。
-
公开(公告)号:CN112668044B
公开(公告)日:2022-04-12
申请号:CN202011523140.9
申请日:2020-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供了一种面向联邦学习的隐私保护方法及装置,包括:设定参数步骤、数据划分步骤、第一训练步骤、第二训练步骤、第一计算步骤、第二计算步骤以及生成对抗样本步骤。本实施例采用对抗样本的思想,在参数更新中加入一定量噪声扰乱参数的分布特征,使之通过隐私属性推断模型后以用户期望的概率分布随机输出隐私推断结果,以抵御隐私属性推断攻击,从而缓解联邦学习的隐私属性泄露问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
