龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海大学
摘要:本申请公开一种对抗联邦梯度转置攻击的图像隐私保护方法、系统及介质,涉及联邦学习领域,方法包括:利用本地数据集对初始任务模型预训练后得到伪更新任务模型;利用公共数据集对影子模型进行预训练,得到预训练影子模型;固定预训练影子模型映射层的权重和所有更新后的隐变量,以伪更新任务模型的梯度和统计信息为目标,调整预训练影子模型合成层的权重,得到更新影子模型;基于更新影子模型输入的重构图像和原始图像确定相对噪声;依次对相对噪声进行直方图均衡化和减弱前景区域噪声后,得到绝对噪声;利用添加绝对噪声的本地数据集训练初始任务模型,并将训练后的模型梯度和统计信息上传至服务器。本申请实现了对客户端图像数据的有效保护。
主权项:1.一种对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述对抗联邦梯度转置攻击的图像隐私保护方法包括:确定用于联邦学习的初始任务模型;利用客户端的本地数据集对所述初始任务模型预训练后得到伪更新任务模型;所述本地数据集包括多个待保护的原始图像;利用公共数据集对基于生成对抗网络构建的影子模型进行预训练,得到预训练影子模型;所述公共数据集与所述本地数据集的数据类型相同;基于正态分布对所述本地数据集中的每个原始图像随机初始化一个隐变量,并利用所述预训练影子模型对每个初始化的隐变量进行更新,得到多个更新后的隐变量;固定预训练影子模型映射层的权重和所有更新后的隐变量,以所述伪更新任务模型的梯度和统计信息为目标,调整预训练影子模型合成层的权重,得到更新影子模型;所述统计信息至少包括:批归一化层的均值和方差;将所述本地数据集中原始图像对应的更新后的隐变量输入所述更新影子模型得到重构图像,并基于原始图像和所述重构图像确定相对噪声;依次对所述相对噪声进行直方图均衡化和减弱前景区域噪声后,得到绝对噪声;利用添加所述绝对噪声的本地数据集训练所述初始任务模型,得到真实更新任务模型,并将所述真实更新任务模型的梯度和统计信息上传至服务器;所述真实更新任务模型的梯度和统计信息用于后续联邦聚合。
全文数据:
权利要求:
百度查询: 上海大学 对抗联邦梯度转置攻击的图像隐私保护方法、系统及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号