文档名:隐私保护的图像替代数据生成方法
摘要:针对现有图像数据集存在的隐私保护需求,提出一种图像数据集隐私保护场景及该场景下隐私保护的图像替代数据生成方法.该场景利用经隐私保护方法处理后的替代图像数据集取代原始图像数据集,其中替代图像与原始图像一一对应,人类无法识别替代图像所属类别,替代图像可训练现有的深度学习图像分类算法,且具有较好的分类效果.同时针对上述场景,改进了基于投影梯度下降(PGD:ProjectGradientDescent)攻击的数据隐私保护方法,将原始PGD攻击目标由标签改为图像,即图像对图像的攻击,并使用经过对抗训练的鲁棒模型进行图像对图像攻击作为替代数据的生成方法.在标准测试集上,替代后的CIFAR(CanadianInstituteForAdvancedResearch10)数据集和CINIC数据集在图像分类任务上分别取得了87.15%和74.04%的测试正确率.实验结果表明,该方法能在保证替代数据集对人类隐私性的前提下,生成原始数据集的替代数据集,并保证现有方法在该数据集上的分类性能.
Abstract:Aimingattheprivacyprotectionrequirementsofexistingimagedatasets,aprivacy-preservingscenarioofimagedatasetsandaprivacy-preservingimagealternativedatagenerationmethodisproposed.Thescenarioistoreplacetheoriginalimagedatasetwithanalternativeimagedatasetprocessedbyaprivacy-preservingmethod,wherethesubstituteimageisinone-to-onecorrespondencewiththeoriginalimage.Andhumanscannotidentifythecategoryofthesubstituteimage,thesubstituteimagecanbeusedtotrainexistingdeeplearningimagesclassificationalgorithm,havingagoodclassificationeffect.Forthisscenario,thedataprivacyprotectionmethodbasedonthePGD(ProjectGradientDescent)attackisimproved,andtheattacktargetoftheoriginalPGDattackischangedfromthelabeltotheimage,thatistheimage-to-imageattack.Arobustmodelforimage-to-imageattacksasamethodforgeneratingalternativedata.Onthestandardtestset,thereplacedCIFAR(CanadianInstituteForAdvancedResearch10)datasetandCINICdatasetachieved87.15%and74.04%testaccuracyontheimageclassificationtask.Experimentalresultsshowthatthemethodisabletogenerateanalternativedatasettotheoriginaldatasetwhileguaranteeingtheprivacyofthealternativedatasettohumans,andguaranteestheclassificationperformanceofexistingmethodsonthisdataset.
作者:李婉莹 刘学艳 杨博Author:LIWanying LIUXueyan YANGBo
作者单位:吉林大学计算机科学与技术学院,长春130012;吉林大学符号计算与知识工程教育部重点实验室,长春130012
刊名:吉林大学学报(信息科学版)
Journal:JournalofJilinUniversity(InformationScienceEdition)
年,卷(期):2024, 42(1)
分类号:TP391
关键词:深度学习 隐私保护 计算机视觉 对抗攻击 对抗样本
Keywords:deeplearning privacyprotection computervision adversarialattack adversarialexample
机标分类号:TP391.41F279.23TN911.22
在线出版日期:2024年4月3日
基金项目:国家自然科学基金,国家自然科学基金,国家自然科学基金,国家自然科学基金,国家重点研发计划,国家重点研发计划,吉林省重点科技研发基金资助项目,吉林省重点科技研发基金资助项目,吉林省自然科学基金资助项目隐私保护的图像替代数据生成方法[
期刊论文] 吉林大学学报(信息科学版)--2024, 42(1)李婉莹 刘学艳 杨博针对现有图像数据集存在的隐私保护需求,提出一种图像数据集隐私保护场景及该场景下隐私保护的图像替代数据生成方法.该场景利用经隐私保护方法处理后的替代图像数据集取代原始图像数据集,其中替代图像与原始图像一一对...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
隐私保护的图像替代数据生成方法 Alternative Data Generation Method of Privacy-Preserving Image
隐私保护的图像替代数据生成方法.pdf
- 文件大小:
- 5.05 MB
- 下载次数:
- 60
-
高速下载
|
|
