买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京大学

摘要：本发明公开了一种针对深度学习推理服务的可控数据隐私增强方法，通过设计一种动态路由神经网络模型拉实现舵机数据增强，并设计并设计多层训练框架进行逐级训练，以实现不同级别的数据保护功能。动态路由神经网络具有多个不同大小的信息瓶颈和基于门的瓶颈选择。多级训练框架中，根据优化目标表达式，通过计算得出的信息约简损失，逐级训练。该方法可以满足用户在实际深度学习推理服务使用中的不同保护需求，它以用户数据和增强级别作为输入，以可控的数据信息缩减方式对数据进行增强，可以做到有效防止二次推理攻击和重构攻击。

主权项：1.针对深度学习推理服务的可控数据隐私增强方法，其特征在于，包括以下步骤：S1、设计模型：通过该模型对多级数据进行增强；所述模型为动态路由神经网络模型，其架构包括编码器、门控、信息瓶颈和解码器；步骤如下：S1.1、输入深度学习推理服务器中的相关数据，通过编码器对相关数据的信息进行特征提取编码为语义特征；所述相关数据包括变量X和相关变量Y，分别影响隐私保护和推理性能；S1.2、设计多个数据增强级别，各级别均对应有一个门控网络、一个信息瓶颈和一个解码器，根据用户选择的数据增强级别，由门控网络连接到对应的信息瓶颈和解码器；S1.3、通过用户所选级别对应的信息瓶颈，对深度学习推理服务中的相关数据进行压缩、保留相关数据、去除敏感属性，压缩后的语义特征转换为比特，实现所选级别的数据增强；S1.4、通过解码器将压缩后的特征解码为与步骤S1.1中相关数据相同的大小和格式；S2、模型训练：设计多级信息约简损失，根据不同级别所需的特征数量依次进行模型训练，从而稳定不同级别的数据增强效果；步骤如下：S2.1、确定优化目标，根据优化目标的表达式设计多级信息约简损失；S2.2、确定具体算法，根据目标场景的具体推理任务确定距离度量算法、根据实际输入的相关数据格式和类型确定熵测量算法，将距离度量算法和熵测量算法代入多级信息约简损失中，确定模型最小化目标损失函数，并以该函数作为逐级训练的优化目标函数；S2.3、采用逐级训练的方式，通过最小化目标损失函数训练各级别的信息瓶颈和解码器，从最低的增强级别开始到最高的增强级别，每次将训练得到的参数输入至下一级进行数据增强。

全文数据：

权利要求：

百度查询： 南京大学 针对深度学习推理服务的可控数据隐私增强方法