基于非对称差分隐私的图像分类模型隐私保护方法及装置
技术特征:
1.基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,包括:
2.如权利要求1所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述从预测记录集中提取每张公共图像的预测记录在预设不敏感类别下的邻域记录集,包括:
3.如权利要求1所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述根据查询函数利用每张公共图像的预测记录和邻域记录集计算非对称敏感度,包括:
4.如权利要求1-3之一所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述基于非对称敏感度获得每张公共图像的噪声分布,包括:
5.如权利要求4所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述在每张公共图像的类别频次分布的频次中添加符合每张公共图片的噪声分布的噪声的步骤中,按照如下公式添加噪声:
6.如权利要求1或2或3或5所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述利用私有图像集训练多个教师分类模型步骤中,每个教师分类模型基于私有图像集进行训练,训练中以第一对称交叉熵损失函数最小化为目标,所述第一对称交叉熵损失函数为:
7.如权利要求1或2或3或5所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,所述利用公共图像数据集以及公共图像的伪标签训练学生分类模型步骤中,以第二对称交叉熵损失函数最小化为目标对学生分类模型进行训练,所述第二对称交叉熵损失函数为:
8.基于非对称差分隐私的图像分类模型隐私保护装置,用于实现权利要求1-7之一所述的基于非对称差分隐私的图像分类模型隐私保护方法,其特征在于,包括:
9.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-7之一所述方法的步骤。
10.一种电子设备,其特征在于,所述电子设备包括:
技术总结
本发明提供了基于非对称差分隐私的图像分类模型隐私保护方法及装置。该方法为:利用私有图像集训练教师分类模型;利用教师分类模型对未标记的公共图像集进行预测获得预测记录和类别频次分布;从预测记录集提取预测记录在预设不敏感类别下的邻域记录集;利用预测记录和邻域记录集计算非对称敏感度,基于非对称敏感度获得噪声分布;在类别频次分布的频次中添加符合噪声分布的噪声;在添加噪声后的类别频次分布中选取频次最大的类别作为公共图像的伪标签;利用公共图像数据集以及伪标签训练学生分类模型。还提供了基于非对称差分隐私的图像分类模型隐私保护装置,一种计算机程序产品和一种电子设备。本发明避免了双边误差、提升了图像分类模型效用。
技术研发人员:蔡斌,李祥溶,胡春强,夏晓峰,桑军
受保护的技术使用者:重庆大学
技术研发日:
技术公布日:2024/11/26
技术研发人员:蔡斌,李祥溶,胡春强,夏晓峰,桑军
技术所有人:重庆大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除