Jun, 2019
异构高斯机制:在具有可证健壮性的深度学习中保持差分隐私
Heterogeneous Gaussian Mechanism: Preserving Differential Privacy in
Deep Learning with Provable Robustness
TL;DR该研究提出了一种新型的异构高斯机制(HGM),用于保护深度神经网络的差分隐私,并具有针对对抗性攻击的可证明强鲁棒性。HGM可以提供灵活的噪声分布来平衡模型效用和隐私损失,并在第一个隐藏层注入高斯噪声以获得强鲁棒性保护。该研究理论分析和实验验证显示,相比基准方法,HGM机制显着提高了不同ially private深度神经网络在各种模型攻击下的鲁棒性。