-
公开(公告)号:CN117422104A
公开(公告)日:2024-01-19
申请号:CN202210798644.4
申请日:2022-07-07
Applicant: 西安电子科技大学广州研究院
IPC: G06N3/0455 , G06N3/042 , G06N3/098 , G06F21/62
Abstract: 本发明涉及一种联邦图神经网络的隐私泄露侦测方法,包括步骤:获取每个子系统的训练集成员和非训练集成员经过子图联邦模型时的目标信息;根据目标信息获取特征向量;将特征向量中的测试数据输入训练好的编码器中,得到测试精度,其中,训练好的编码器为采用特征向量中的训练数据对编码器训练得到,训练数据中训练集成员和非训练集成员的比例相同;根据测试精度判断训练集成员的隐私泄露程度。该方法能够对子图联邦模型本身的隐私泄露情况进行评估与分析,并且对子图联邦模型的深度神经网络不同参数泄露的隐私情况进行对比分析,从而协助模型拥有者去优化模型,进而减少训练成员的隐私泄露,填补了子图联邦学习模型下隐私泄露侦测技术的空白。
-
公开(公告)号:CN117409909A
公开(公告)日:2024-01-16
申请号:CN202210795912.7
申请日:2022-07-07
Applicant: 西安电子科技大学广州研究院
Abstract: 本发明公开了一种拜占庭攻击鲁棒的联邦电子健康档案表型提取方法,应用于K个客户端;该方法包括:将获取的EHR张量分解成患者因子矩阵、诊断因子矩阵和用药因子矩阵;接收服务器发送的时间采样序列;根据时间采样序列中的当前索引判断因子矩阵是否被选中;当诊断因子矩阵或用药因子矩阵被选中时,正常客户端根据服务器发送的第二梯度更新下一索引选中的因子矩阵、并根据第一梯度更新下一索引选中的因子矩阵的反馈误差;当接收到服务器发送的第一指令时,根据被选中的诊断因子矩阵和用药因子矩阵获得电子健康档案的表型提取结果。本发明实现了涉及多医院分布式电子病历数据的安全与隐私的协同表型提取,且可用于拜占庭攻击与隐私攻击的对抗环境下。
-
公开(公告)号:CN117408351A
公开(公告)日:2024-01-16
申请号:CN202210808351.X
申请日:2022-07-08
Applicant: 西安电子科技大学广州研究院
Abstract: 本发明公开了一种差分隐私阶段性自适应矩估计优化方法,涉及隐私保护机器学习的优化技术领域,包括:获取矩估计优化模型的输入;其中,矩估计优化模型的输入包括数据集、步长超参数、迭代次数、差分隐私噪声参数和初始化模型参数值;分阶段优化模型参数,在不同阶段,基于不同的学习率,计算每轮迭代过程中的模型参数的梯度,并在梯度上加入基于差分隐私噪声参数的随机噪声;在梯度上加入随机噪声用于保护数据集中的隐私;基于获取的每轮迭代过程中的模型参数的梯度,更新每轮迭代过程中的模型参数;输出矩估计优化模型的最终模型参数。本申请能够保证在非凸损失下隐私和非隐私设定下模型的可用性。
-
公开(公告)号:CN117436092A
公开(公告)日:2024-01-23
申请号:CN202210798643.X
申请日:2022-07-07
Applicant: 西安电子科技大学广州研究院
IPC: G06F21/60 , G06N3/0475 , G06N3/045 , G06N3/094 , G06V10/764 , G06V10/774 , G06V10/82
Abstract: 本发明提供的一种基于全黑塞曲率的对抗训练模型的数据遗忘方法,将训练数据集中的样本图片输入至逻辑斯蒂模型学习训练,得到训练完成的逻辑斯蒂模型的参数;接收移除请求,当移除请求数量达到移除机制启动阈值时,使用共轭梯度法求解目标样本的全黑塞矩阵的相关信息与所有样本图像的全黑塞矩阵和,两者之间影响函数所导出的线性方程组来更新逻辑斯蒂模型的参数。本发明采用全黑塞矩阵相关形式,通过引入一系列的近似和转换增强移除的效率,极大地减小黑塞矩阵部分的计算量,同时仍然保持有效的遗忘学习性能。本发明的方法可以降低用户数据被不法分子所窃取的可能性。
-
-
-
Search Results
4
records
(took 0.027 seconds)
