深度学习在大数据技术中的使用给训练数据的保密性造成了极大的威胁.基于差分隐私的深度学习,能对深度学习模型的训练数据提供隐私保护.但现有差分隐私保护方式会造成深度学习模型可用性下降及隐私保护效果评估不够精确.为此,提出了一种基于混合扰动的差分隐私贝叶斯神经网络(Differential Privacy Bayesian Neural Network Based on Mixed Perturbation,DPBNNMP).该方法将神经网络权重分解为网络权重和噪声权重,二者的叠加作为输出扰动(Output Perturbation,OTPN).同时利用目标扰动(Objective Perturbation,OEPN)来避免噪声权重对数据的拟合.用神经网络权重分布计算的隐私开销评估隐私保护效果.实验结果表明,在相同的反向传播的隐私开销下,混合扰动的神经网络准确率比梯度扰动的神经网络准确率和目标扰动的神经网络准确率分别高出4％～70％和0～15％.前向传播的隐私开销也随着噪声标准差的增加而降低.

差分隐私;贝叶斯神经网络;隐私核算;输出扰动;目标扰动

桂林理工大学 信息科学与工程学院,广西 桂林 541006;广西嵌入式技术与智能系统重点实验室,广西 桂林 541006

[1]张攀峰;杨智威;张文勇;敬超-.基于混合扰动的差分隐私贝叶斯神经网络)[J].无线电工程,2022(10):1683-1694

DPBNNMP,OTPN,目标扰动,OEPN,隐私核算

混合扰动,贝叶斯神经网络,训练数据,保密性,深度学习模型,差分隐私保护,保护方式,可用性,保护效果评估,Differential,Privacy,Bayesian,Neural,Network,Based,Mixed,Perturbation,输出扰动,Output,Objective,权重分布,分布计算,开销,反向传播,噪声标准

0.276018