-
公开(公告)号:CN118052564A
公开(公告)日:2024-05-17
申请号:CN202311796957.7
申请日:2023-12-25
Applicant: 浙江大学
IPC: G06Q30/018 , G06F16/9035 , G06F16/9038 , G06N3/092
Abstract: 本发明公开了一种面向基于强化学习的推荐系统的投毒攻击方法及装置。本发明首先基于正常的用户记录和推荐系统使用的强化学习算法训练出一个影子模型;接着,以最新的影子模型作为未优化的投毒模型,从最大化攻击效果和避免被防御者检测的角度出发设计相应的损失函数,在未优化的投毒模型上进行优化,从而得到已优化的投毒模型;之后,基于未优化和已优化的投毒模型对于相同输入的变化情况确定填充项目,并对目标项目和填充项目进行评分,避免了项目组合带来的维度爆炸的问题;最后,基于产生的投毒数据对影子模型进行微调,再继续进行优化,直至产生的虚假用户数量达到设置上限。
-
公开(公告)号:CN113722558B
公开(公告)日:2023-05-02
申请号:CN202110994794.8
申请日:2021-08-27
Applicant: 浙江大学
IPC: G06F16/903 , G06F21/62 , G06F17/18
Abstract: 本发明公开了一种基于自适应数据域划分的保隐私高维数据范围查询方法,本发明多组分批收集用户数据,并根据上组用户聚合结果自适应调整数据域划分方式,通过比较子数据域频率估计值和划分阈值的大小,确定是否进一步划分子数据域,相比现有数据域静态划分方式更加灵活。通过设置合理的分段数和划分阈值可以有效降低发布数据的查询误差率,在相同隐私保护程度下,提升聚合结果精度。将待收集属性两两组合分别进行频率分布估计,并采用最大熵优化由二维频率估计结果计算高维范围查询结果,相比于直接处理高维数据域,进一步提高聚合结果精度并大大降低计算和存储开销。交互过程利用本地差分隐私技术对用户数据进行扰动处理,保护了用户数据的隐私。
-
公开(公告)号:CN113722558A
公开(公告)日:2021-11-30
申请号:CN202110994794.8
申请日:2021-08-27
Applicant: 浙江大学
IPC: G06F16/903 , G06F21/62 , G06F17/18
Abstract: 本发明公开了一种基于自适应数据域划分的保隐私高维数据范围查询方法,本发明多组分批收集用户数据,并根据上组用户聚合结果自适应调整数据域划分方式,通过比较子数据域频率估计值和划分阈值的大小,确定是否进一步划分子数据域,相比现有数据域静态划分方式更加灵活。通过设置合理的分段数和划分阈值可以有效降低发布数据的查询误差率,在相同隐私保护程度下,提升聚合结果精度。将待收集属性两两组合分别进行频率分布估计,并采用最大熵优化由二维频率估计结果计算高维范围查询结果,相比于直接处理高维数据域,进一步提高聚合结果精度并大大降低计算和存储开销。交互过程利用本地差分隐私技术对用户数据进行扰动处理,保护了用户数据的隐私。
-
公开(公告)号:CN113722556B
公开(公告)日:2023-05-02
申请号:CN202110889786.7
申请日:2021-08-04
Applicant: 浙江大学
IPC: G06F16/903 , G06F21/62 , G06F17/18
Abstract: 本发明公开了一种基于自适应数据域划分的保隐私范围查询方法,本发明多组分批收集用户数据,并根据上组用户的聚合结果自适应调整数据域划分方式收集用户数据,通过比较子数据域频率估计值和划分阈值的大小,确定是否进一步划分子数据域,相比现有算法对于数据域静态划分更加灵活。其次,本发明通过设置合理的分段数和划分阈值可以有效降低发布数据的查询误差率,在相同隐私保护程度下,提升了聚合结果的精度。最后,交互过程利用本地差分隐私技术对用户数据进行扰动处理,保护了用户数据的隐私。
-
公开(公告)号:CN113722556A
公开(公告)日:2021-11-30
申请号:CN202110889786.7
申请日:2021-08-04
Applicant: 浙江大学
IPC: G06F16/903 , G06F21/62 , G06F17/18
Abstract: 本发明公开了一种基于自适应数据域划分的保隐私范围查询方法,本发明多组分批收集用户数据,并根据上组用户的聚合结果自适应调整数据域划分方式收集用户数据,通过比较子数据域频率估计值和划分阈值的大小,确定是否进一步划分子数据域,相比现有算法对于数据域静态划分更加灵活。其次,本发明通过设置合理的分段数和划分阈值可以有效降低发布数据的查询误差率,在相同隐私保护程度下,提升了聚合结果的精度。最后,交互过程利用本地差分隐私技术对用户数据进行扰动处理,保护了用户数据的隐私。
-
Patent Agency Ranking
公开(公告)号:CN117911045A
公开(公告)日:2024-04-19
申请号:CN202311796977.4
申请日:2023-12-25
Applicant: 浙江大学
IPC: G06Q30/018 , G06F16/9035 , G06F16/9038 , G06N3/092 , G06Q50/06
Abstract: 本发明公开了一种结合强化学习模型时序决策特征的推荐系统投毒攻击方法及装置。本发明首先基于正常的用户记录和推荐系统使用的强化学习算法训练出一个影子模型和一个排序模型;接着,以最新的影子模型作为未优化的投毒模型,从最大化攻击效果和避免被防御者检测两方面出发设计损失函数,在未优化的投毒模型上进行优化,得到已优化的投毒模型;之后,基于未优化和已优化的投毒模型对于相同输入的变化情况确定填充项目,再基于高斯分布采样对填充项目进行评分,对目标项目给予最高评分,再使用排序模型对目标项目和填充项目的时序进行排列;最后,基于产生的投毒数据对影子模型进行微调,并继续优化,直至产生的虚假用户数量达到设置上限。
-
公开(公告)号:CN116956237A
公开(公告)日:2023-10-27
申请号:CN202310977534.9
申请日:2023-08-04
Applicant: 浙江大学
Abstract: 本发明公开了一种面向深度强化学习的训练数据集版权审计方法及装置。本发明基于时间差分学习方式训练评论家模型并作为审计基准。其次,本发明使用不同的模型参数初始化一批深度强化学习模型,并在数据集上训练这些模型形成影子模型集合。接着,本发明将数据集的状态信号分别输入到影子模型和待审计模型,并收集影子模型和待审计模型输出的动作信号。接着,本发明分别将影子模型和待审计模型的状态‑动作信号输入到评论家模型,并记录评论家模型输出的累计奖励信号。最后,本发明基于影子模型和待审计模型的累计奖励信号并借助假设检验方法得出最终的版权审计结果。
-
公开(公告)号:CN115114664B
公开(公告)日:2023-05-23
申请号:CN202210782301.9
申请日:2022-06-24
Applicant: 浙江大学
IPC: G06F21/62 , G06F16/901 , G06F16/903 , G06Q50/00
Abstract: 本发明公开了一种面向图数据的差分隐私保护发布方法及系统,本发明首先读取原始图数据,记录节点和连边情况;然后采用满足差分隐私的社区检测方法,对所有的节点进行社区划分,从而避免了直接对表示图的邻接矩阵加噪所带来的过量噪声;针对同一社区内和不同社区间的不同特征,分别提取不同粒度的信息并加噪,有效减少了图编码过程的信息损失;最后针对社区内和社区间提取的不同信息采用不同的重构方法,尽可能的保留图的原始特征;此外,在处理过程中,对添加拉普拉斯噪声后的结果采用了后置处理方法,将不符合实际的数据转变为符合真实图特征的结果。
-
公开(公告)号:CN115114664A
公开(公告)日:2022-09-27
申请号:CN202210782301.9
申请日:2022-06-24
Applicant: 浙江大学
IPC: G06F21/62 , G06F16/901 , G06F16/903 , G06Q50/00
Abstract: 本发明公开了一种面向图数据的差分隐私保护发布方法及系统,本发明首先读取原始图数据,记录节点和连边情况;然后采用满足差分隐私的社区检测方法,对所有的节点进行社区划分,从而避免了直接对表示图的邻接矩阵加噪所带来的过量噪声;针对同一社区内和不同社区间的不同特征,分别提取不同粒度的信息并加噪,有效减少了图编码过程的信息损失;最后针对社区内和社区间提取的不同信息采用不同的重构方法,尽可能的保留图的原始特征;此外,在处理过程中,对添加拉普拉斯噪声后的结果采用了后置处理方法,将不符合实际的数据转变为符合真实图特征的结果。
-
公开(公告)号:CN110189517B
公开(公告)日:2020-10-20
申请号:CN201910399620.X
申请日:2019-05-14
Applicant: 浙江大学
Abstract: 本发明公开了一种面向车联网隐私保护研究的仿真实验平台,该平台包括合成交通数据集、SUMO车辆移动仿真器、车辆通信仿真模块、隐私保护算法模块和交通状态可视化模块。合成交通数据集由真实交通数据、车辆仿真数据和路网结构数据组成,提供道路和车辆信息;SUMO车辆移动仿真器用于模拟微观车辆的移动,包括车辆跟随和变道模型,并为每台车辆设置独立的行驶路线;车辆通信仿真模块用于模拟车辆间收发信标信号和车辆与服务中心交互的通信过程;隐私保护算法模块通过实现典型的隐私保护算法,对车辆ID、位置、速度等敏感信息进行保护;交通状态可视化模块用于显示隐私保护前后的交通状态,进而显示隐私保护对交通的影响。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.13 seconds)
