隐私保护的图像替代数据生成方法

隐私保护的图像替代数据生成方法
李婉莹;刘学艳;杨博
【期刊名称】《吉林大学学报（信息科学版）》
【年(卷),期】2024(42)1
【摘要】针对现有图像数据集存在的隐私保护需求,提出一种图像数据集隐私保护场景及该场景下隐私保护的图像替代数据生成方法。

该场景利用经隐私保护方法处理后的替代图像数据集取代原始图像数据集,其中替代图像与原始图像一一对应,人类无法识别替代图像所属类别,替代图像可训练现有的深度学习图像分类算法,且具有较好的分类效果。

同时针对上述场景,改进了基于投影梯度下降(PGD:Project Gradient Descent)攻击的数据隐私保护方法,将原始PGD攻击目标由标签改为图像,即图像对图像的攻击,并使用经过对抗训练的鲁棒模型进行图像对图像攻击作为替代数据的生成方法。

在标准测试集上,替代后的CIFAR(Canadian Institute For Advanced Research 10)数据集和CINIC数据集在图像分类任务上分别取得了87.15%和74.04%的测试正确率。

实验结果表明,该方法能在保证替代数据集对人类隐私性的前提下,生成原始数据集的替代数据集,并保证现有方法在该数据集上的分类性能。

【总页数】8页(P59-66)
【作者】李婉莹;刘学艳;杨博
【作者单位】吉林大学计算机科学与技术学院;吉林大学符号计算与知识工程教育部重点实验室
【正文语种】中文
【中图分类】TP391
【相关文献】
1.大数据环境下隐私权的法律保护——评《大数据时代隐私保护的挑战与思考》
2.保护数据隐私的深度学习训练数据生成方案
3.差分隐私结合GAN的图像数据保护方法仿真
4.基于生成对抗网络的差分隐私生成数据方法
因版权原因，仅展示原文概要，查看原文内容请购买。