隐私保护深度学习技术综述

最新推荐文章于 2025-10-12 22:08:24 发布
原创 最新推荐文章于 2025-10-12 22:08:24 发布 · 6.2k 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #同态加密

本文综述了隐私保护深度学习技术,包括同态加密和安全多方计算,探讨了如何在不泄露隐私的情况下进行深度学习训练。文章分析了不同方法的优缺点,指出隐私和性能之间的权衡,以及未来面临的挑战,如降低计算复杂性和确保数据与模型隐私。

摘要

 

当机器学习算法需要为训练过程访问高度敏感的数据时,存在挑战和问题。为了解决这些问题,人们发展了几种保护隐私的深度学习技术,包括安全多方计算和神经网络中的同态加密。也有几种方法可以对神经网络进行改进,使其适用于隐私保护环境。然而,在各种技术之间存在隐私和性能之间的权衡。本文讨论了隐私保护深度学习的研究现状,对各种方法进行了评价,比较了每种方法的优缺点,指出了深度学习在隐私保护领域存在的挑战和问题。

前言

机器学习,即人工智能(AI)的发明,开启了人类生活的一个新纪元。我们可以训练一台机器像人类一样做决策。机器学习一般分为训练阶段和测试阶段,为了利用机器学习取得更好的效果,在训练阶段需要大量的数据集。机器学习在社会工程、图像识别、医疗服务等领域都有应用的趋势。要想获得令人满意的机器学习结果,一个主要的挑战就是数据集的收集。由于数据将分散在个人身上,因此需要付出大量努力来收集这些数据。

敏感用户倾向于不情愿地将他们的私有数据提交给第三方。由于服务器端受到危害,将会发生数据泄露的风险,例如当我们使用云计算时。用户选择不将其机密数据存储在云中,因为他们担心有人会查看他们的私有数据,为了说服用户相信他们的数据安全和隐私,需要一种使用隐私保护数据的方法来输入深度学习中的训练过程。为此,发送到服务器的数据必须加密,并且在训练阶段也应该保持加密。这里的挑战是修改当前的深度学习技术,使其能够处理加密数据。在本文中,我们将讨论隐私保护深度学习(PPDL)技术的发展现状,对他们进行评估,比较每种技术的优缺点,并提出PPDL中存在的问题和挑战。

经典隐私保护技术

隐私保护技术被归类为能够处理加密数据的特殊工具。隐私保护技术的重要性在于能够在不泄露原始内容的情况下对数据进行计算。因此,它可以保证高度机密数据的隐私。关于在处理个人数据方面保护个人的第95/46/EC号指令是欧洲联盟根据人权法管理个人数据库处理的指令。该指令规定,“[数据]控制员必须实施适当的技术和组织措施,以保护个人数据免受意外或非法破坏或意外丢失、更改、未经授权的披露或访问,特别是在处理涉及通过网络传输数据的情况下,以及防止所有其他非法形式的处理。”隐私保护的目标就是基于这一规定。

同态加密

1978年,Rivest et al.质疑是否存在任何加密方案来支持在不知道秘密信息的情况下对加密数据进行计算。例如,教科书上的RSA加密支持在没有私钥的情况下对加密数据进行乘法运算,我们称之为乘法同态加密(HE)。同样,如果一个系统支持在没有密钥的情况下对加密数据进行加法运算,我们称之为加法同态加密。

安全多方计算

安全计算的概念于1986年由姚期智院士正式提出,并发明了乱码电路(GC)。在GC中,所有函数都被描述为一个布尔电路,并且使用不经意传输协议来不经意地传递信息。然后,Goldreich等人在1987年将该概念扩展到安全多方计算(MPC)。MPC的目的是解决在不使用任何可信第三方的情况下保护一组不可信用户中的用户隐私的协作计算问题。

 

差分隐私处理受信任的数据管理者想要发布关于他/她的数据的一些统计数据而不泄露关于该数据的任何信息的情况。因此,无论是否包括用户数据,有权访问某些算法的输出的对手都会获得几乎相同的信息。应用差分隐私技术,对机器学习算法进行了大量的研究,如决策树、支持向量机、Logistic回归等。

深度学习中的隐私保护技术

这一节描述了深度学习技术的原始结构和隐私保护环境下必要的改动。

深度神经网络(DNN)

激活层(Activation layer)

如图1所示,激活层(Activation layer)决定是否激活数据(值1)或不激活(值0)。激活层是对卷积层的输出进行数学处理的非线性函数。有几种众所周知的激活函数,例如整流线单元(RELU)、Sigmoid和tanh。由于这些函数是非线性的,如果我们使用这些函数来计算HE加密的数据,复杂度会变得非常高。因此,我们需要找到一个只包含乘法和加法的替换函数。替换函数将在稍后讨论。

最低0.47元/天 解锁文章
深度学习中的隐私保护技术综述.pdf
08-18
深度学习中的隐私保护技术综述.pdf
深度学习中的隐私保护技术综述.docx
05-26
### 深度学习中的隐私保护...这两种技术的应用不仅有助于保护用户隐私,也有助于促进人工智能和深度学习技术的健康发展。未来,随着技术的不断进步和完善,我们有望看到更多高效且实用的隐私保护方法应用于实际场景中。
深度学习中用同态加密技术进行隐私保护
07-18
利用同态加密技术深度学习中对用户的隐私进行保护。
深度学习中的隐私保护技术综述
热门推荐
草棚
07-21 1万+
摘要:如今机器学习以及深度学习在各个领域广泛应用,包括医疗领域、金融领域、网络安全领域等等。深度学习的首要任务在于数据收集,然而在数据收集的过程中就可能产生隐私泄露的风险,而隐私泄露将导致用户不再信任人工智能,将不利于人工智能的发展。本文总结了目前在深度学习中常见的隐私保护方法及研究现状,包括基于同态加密隐私保护技术、差分隐私保护技术等等。 1 研究背景 1.1 隐私泄露风险 ...
隐私保护技术的核心概念、主要技术手段及其应用场景
最新发布
xixixi7777的博客
10-12 903
技术核心思想典型应用场景加密将数据转换为密文,防止未授权访问数据传输、数据存储假名化用假名替换真名,过程可逆内部数据分析、用户行为追踪匿名化永久切断数据与个体的关联公开发布数据集、统计报告差分隐私在查询结果中添加可控噪声,提供数学上的隐私保证人口普查数据发布、产品使用统计联邦学习数据不离本地,仅交换模型参数智能手机个性化、跨机构联合建模同态加密在加密数据上直接进行计算安全云计算、隐私保护的数据外包重要提示:没有一种技术是万能的。在实际应用中,通常需要组合使用多种技术,形成一个纵深防御体系。
深度学习核心技术精讲100篇(五十三)-机器学习中的隐私保护
wenyusuran的专栏
07-01 1416
导读:近年来,随着 GDPR 通用数据保护条例出台以及一些互联网公司数据隐私泄漏等事件的发生,数据隐私的保护问题在行业应用中备受关注。与数据密切相关的机器学习算法的安全性成为一个巨大挑战。本文将介绍在机器学习领域中数据隐私安全的相关工作,并介绍第四范式在差分隐私算法效果提升上所做的工作。 主要和大家分享数据隐私的3方面: 隐私保护的问题与案例 基于数据的隐私保护技术:数据匿名化 机器学习模型训练中的隐私保护技术:差分隐私 ▌机器学习中的隐私保护问题 1. 信息隐私 信息隐
隐私安全保护:用技术守护个人信息的安全
这里是RabbitTuzi哦~
07-04 9919
个人隐私安全保护是当前互联网社会中的重要议题,我们既要享受便利的数字化生活,又要保护自己的个人信息安全。通过了解个人隐私的重要性、遵守相关法律和政策、采取有效的技术工具和行为习惯,以及寻求个人权益和便利权的平衡,我们可以更好地保护个人隐私并享受数字化时代的便利。未来,我们还需要面对新技术隐私保护的挑战,并加强国际合作,共同制定隐私保护标准,为个人信息安全创造更加可靠的环境。
深度学习技术综述及其在多领域的应用与发展前景
03-15
内容概要:本文详细介绍了深度...使用场景及目标:适用于希望深入了解深度学习技术原理及其应用场景的人群,旨在帮助他们掌握深度学习的核心概念,了解其在各类现实问题解决中的重要作用,并对未来趋势有前瞻性的认识。
深度学习中的隐私问题:综述论文
04-29
在这次调查中,我们回顾了深度学习带来的隐私问题,以及为解决这些问题而引入的缓解技术。我们还指出,在测试时间推断隐私方面的文献存在空白,并提出未来可能的研究方向。
隐私保护技术自学
weixin_46025925的博客
07-11 601
差分隐私入门
隐私保护技术概览
hbr365的博客
08-30 1万+
本内容涉及隐私保护技术大体上包含的方面和各领域的初步介绍。由于内容来源较为复杂,引用上仅包含了MPC的论文出处,如有需要添加更多来源信息请私信我。 论文: SoK: Training Machine Learning Models over Multiple Sources with Privacy Preservation 下载地址:https://arxiv.org/abs/2012.03386 概念 隐私保护计算(Privacy-Preserving Computation)
隐私保护技术探讨
weixin_34144450的博客
05-21 440
国内外媒体上越来越多的出现“隐私”这个关键词,它也逐渐成为人们熟知和关注的话题,为此51CTO与安全专家梁林合作推出本专题,目的是帮助读者更好的理解隐私相关技术与知识,从而在这个充满威胁和挑战的信息化社会里,最大程度保护自己的隐私。 隐私是一个逐渐为人们熟知和关注的话题。定义隐私就是为了合理利用和保护隐私信息。 · 51CTO隐私保护技术探讨...
区块链中隐私保护技术
cryptocxf的博客
08-10 9383
一、区块链隐私定义 在区块链技术中的隐私主要包括两个方面:身份隐私(指用户身份信息和区块链地址之间的关联关系)、交易隐私(指区块链中存储的交易记录和交易记录背后的知识) 区块链中面临的隐私威胁: 网络层面临的隐私威胁:指恶意节点可以擅自接入网络,监听网络层的通信数据。攻击者有可能将网络层捕获的交易信息和始发节点的IP地址关联,从而对用户身份隐私造成威胁。 交易层面临的隐私威胁:通过分析全局账本中的交易记录,潜在攻击者有可能对用户的交易隐私和身份隐私带来威胁。 应用层面临的隐私威胁:使用区块链技术的用户和提
信息安全工程师(71)隐私保护技术与应用
m0_73399576的博客
10-25 1585
信息安全工程师——隐私保护技术与应用篇
深度学习的数据安全:如何保护数据和模型的隐私和安全
qq_53058639的博客
07-11 835
深度学习技术在近年来迅速发展,已经应用于多个领域,包括图像识别、自然语言处理、语音识别等。然而,与其他技术不同,深度学习模型通常需要大量的数据进行训练,这使得数据安全隐私保护成为了一个重要的问题。在这篇文章中,我们将讨论如何保护深度学习中的数据和模型隐私和安全,以及相关的算法和技术
MaxDepth = 128,最大深度限制是什么
09-27
<think>我们正在讨论在C#中进行安全的JSON反序列化时设置MaxDepth参数的含义。用户特别询问了当MaxDepth设置为128时,最大深度限制的具体含义。 根据引用[1]中的示例,MaxDepth用于限制JSON反序列化时可以处理的最大嵌套深度。在示例中,当MaxDepth设置为2时,尝试反序列化深度为3的嵌套列表([ [ [ '3', 'Three', 'III' ] ] ])会抛出异常。这表明MaxDepth参数用于防止过深的嵌套结构,以避免可能导致的栈溢出或拒绝服务(DoS)攻击。 因此,MaxDepth=128的含义是:允许反序列化的JSON数据结构的最大嵌套深度为128层。超过此深度的JSON数据将导致反序列化失败并抛出异常。 具体来说: - 在JSON中,深度是指嵌套的层级。例如: - 一个简单的对象:{} 深度为1 - 对象中包含一个数组:{ "a": [] } 深度为2 - 数组中包含对象:[ { "b": {} } ] 深度为3 - 设置MaxDepth=128意味着允许最多128层这样的嵌套。 这种限制对于安全至关重要,因为恶意用户可能会构造深度嵌套的JSON数据来消耗大量内存或导致栈溢出,从而引发DoS攻击。 在C#中,无论是使用System.Text.Json还是Newtonsoft.Json,都可以设置MaxDepth属性: - 在System.Text.Json中,通过JsonSerializerOptions.MaxDepth属性设置。 - 在Newtonsoft.Json中,通过JsonSerializerSettings.MaxDepth属性设置。 注意:默认情况下,Newtonsoft.Json的MaxDepth为64(根据引用[1]的示例推断),而System.Text.Json的默认MaxDepth为0(表示无限制,但在.NET Core 3.0及更高版本中,默认限制为64)。因此,显式设置为128可以允许比默认更深的嵌套,但需要确保这个深度在安全可控范围内。 总结:MaxDepth=128为JSON反序列化设置了最大嵌套深度为128层,以防止深度嵌套导致的资源耗尽攻击。 §§相关问题§§ 1. 如何确定合适的MaxDepth值? 2. 在System.Text.Json中设置MaxDepth与Newtonsoft.Json有何不同? 3. 超出MaxDepth限制时,如何捕获并处理异常? </think>### C# JSON反序列化中 `MaxDepth = 128` 的含义解析 在 JSON 反序列化中设置 `MaxDepth = 128` 是指限制 JSON 结构的**最大嵌套深度**为 128 层。这是防范深度嵌套攻击(一种常见 DoS 攻击手段)的关键安全措施。 #### 深度限制原理 1. **嵌套层级计算** - 每层 `{}`(对象)或 `[]`(数组)增加 1 层深度 - 示例:`{ "a": [ { "b": {} } ] }` 的深度为 3 - 当深度超过设定值(如 128)时立即抛出异常[^1] 2. **安全防护机制** - 阻止恶意构造的超深 JSON(如深度 10,000+) - 避免递归解析导致栈溢出(StackOverflowException) - 防止内存耗尽型攻击(Memory Exhaustion) #### 配置示例 ```csharp // System.Text.Json 配置 var options = new JsonSerializerOptions { MaxDepth = 128, // 关键安全设置 PropertyNameCaseInsensitive = true }; var data = JsonSerializer.Deserialize<MyModel>(jsonString, options); // Newtonsoft.Json 配置 var settings = new JsonSerializerSettings { MaxDepth = 128, // 同作用 TypeNameHandling = TypeNameHandling.None }; var data = JsonConvert.DeserializeObject<MyModel>(jsonString, settings); ``` #### 深度限制的数学原理 JSON 解析的复杂度与深度呈指数关系: $$O(d) = k^d$$ 其中: - $d$ 为嵌套深度 - $k$ 为平均子节点数量 当 $d=128$ 且 $k\geq2$ 时,最坏情况需处理 $2^{128} \approx 3.4 \times 10^{38}$ 个节点(理论上不可行)。设置 `MaxDepth` 直接阻断此类攻击[^1]。 #### 典型场景建议值 | 场景 | 建议 MaxDepth | 依据 | |---------------------|--------------|--------------------------| | 用户输入表单 | 8-16 | 人工输入极少超过 5 层嵌套 | | 内部 API 通信 | 32-64 | 业务数据通常 < 20 层 | | 第三方数据集成 | 128 | 平衡安全性与兼容性 | | 高风险数据源 | ≤32 | 优先安全防护 | > **最佳实践**: > 1. 对不可信数据源(如用户上传)至少设置 `MaxDepth ≤ 64` > 2. 128 适用于可信但结构复杂的业务数据 > 3. 结合 `MaxDepth` 和 `SizeLimit`(数据长度限制)双防护[^3]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值