龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:哈尔滨工业大学
摘要:本发明公开了一种基于损失控制的分类模型成员推理防御方法及系统,涉及机器学习模型训练技术领域。本发明的技术要点包括:训练一种可防御成员推理攻击的神经网络模型;利用训练好的神经网络模型进行分类预测;其中可防御成员推理攻击的神经网络模型训练的核心包括软标签训练和损失上升:在软标签训练阶段,独热标签被替换为软标签,确保了训练样本的最小损失大于零;损失上升采用两种不同的目标来更新模型参数,提高了模型抵御成员推理攻击的鲁棒性的同时保持其效用。本发明通过交替执行软标签训练和损失上升两种策略,实现了隐私保护与模型效用之间的平衡,提升了隐私保护模型训练方法在机器学习领域的标准。
主权项:1.一种基于损失控制的分类模型成员推理防御方法,其特征在于,包括:训练一种可防御成员推理攻击的神经网络模型;利用训练好的神经网络模型进行分类预测;其中,可防御成员推理攻击的神经网络模型训练过程包括:初始化神经网络模型参数θ;对于每个迭代训练周期的每个数据批次,执行以下操作:选取一批训练样本;计算模型在当前参数下的逻辑输出pi,并使用Softmax函数计算置信度向量si;计算预测损失根据第i个样本对应的真实标签yi构造软标签ti,并使用软标签ti计算目标损失将预测损失与表示目标损失均值的超参数α进行比较,采用不同的策略更新模型参数θ:若预测损失则使用目标损失更新参数θ;否则使用目标损失反向更新参数θ,并再次进行前向传播,计算模型在当前参数下新的逻辑输出p'i,使用Softmax函数计算置信度向量s'i;使用温度系数构造新的软标签t'i,并使用软标签t'i计算新的目标损失在更新过程中仅对交叉熵损失小于logC的样本采用随机梯度下降方法更新模型参数θ,其中C表示样本类别总数。
全文数据:
权利要求:
百度查询: 哈尔滨工业大学 一种基于损失控制的分类模型成员推理防御方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号