基于模型正交化的深度学习分类模型隐私保护方法及系统
专利名称:
基于模型正交化的深度学习分类模型隐私保护方法及系统
发明/设计人:
龚雪鸾;何秉坤;王骞;杨德淞
申请/专利权人:
武汉大学
专利类型:
发明专利
申请时间:
2023-12-29
申请/专利号:
CN202311849935.2
公开(公告)号:
CN117494220A
主分类号:
G06F21/62
分类号:
G06F18/24;G06N3/04;G06F18/214;G06F21/62;G06N3/084
申请地区:
430072 湖北省武汉市武昌区八一路299号
代理人:
齐晨涵
专利代理机构:
武汉科皓知识产权代理事务所(特殊普通合伙)
摘要:
为了解决托管在云服务中、为用户提供查询服务的深度学习模型易受模型窃取攻击的问题,本发明提出了一种基于模型正交化的深度学习分类模型隐私保护方法及系统,通过最大化类对之间的距离,在不牺牲精度的前提下优化了决策边界,使得模型鲁棒性增加,显著减少了受攻击模型的信息泄露,有效的降低了模型窃取攻击的成功率,解决了传统防御策略的不足,从而保障了高成本的深度学习模型所有者...
