移动端深度学习系统中的隐私保护研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61902245
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    26.0万
  • 负责人:
    向立瑶
  • 依托单位:
    上海交通大学
  • 学科分类:
    F0208.物联网及其他新型网络
  • 结题年份:
    2022
  • 批准年份:
    2019
  • 项目状态:
    已结题
  • 起止时间:
    2020-01-01 至2022-12-31

项目摘要

With the compelling advancement of deep learning driven by big data, billions of mobile devices have become the entries of all sorts of data whereas the cloud serves as the powerful computational engine. However, in such a mobile cloud computing infrastructure, the problem of user privacy leak has raised wide attention. Conventional privacy-preserving mechanisms, unaware of the application performance or the properties of neural networks, are high in energy cost and latency, while significantly degrade the learning accuracy of the model. This project revisits the privacy definitions, takes into account the properties of neural networks to propose or optimize privacy-preserving on-device deep learning mechanisms. The project approaches the problem from three perspectives: 1. In light of the subspace of neural network features, we characterize the relation between the model utility and its privacy, as well as seek the sweet spot in the trade-off between the two. 2. We introduce intermediate neural network features satisfying the property of k-anonymity, and modify operations or modules to accommodate such features to produce accurate results. 3. We propose to model the game between the data owner and the adversary who intends to acquire its data as multi-agent adversarial learning, and search for the optimal policy of the data owner to compose a local neural network with the consideration of application performance. The optimal policy yields intermediate features that are robust to adversarial attacks while producing accurate learning results when feeding to the cloud. We study privacy-preserving mechanisms from different aspects of neural networks, the results of which will serve as the basis for privacy-preserving on-device deep learning.
随着以大数据为驱动的深度学习算法的推广,移动设备成为各类数据的入口,云端则为深度学习提供算力与平台。而在移动端和云端的联合部署中,用户隐私的泄露已成为被广泛关注的问题。传统的隐私保护机制缺少对移动设备和神经网络本身特点的考虑,多以高能耗、高时延、低学习精度为代价。本项目拟在移动云计算框架内,以隐私定义为出发点,结合深度神经网络的特性,提出并优化隐私保护机制,侧重三方面:1.刻画网络特征对结果精度的差异化影响,分析隐私条件限制,求解数据隐私性与模型精度之间的最优平衡点;2.引入复数网络概念,设计网络算子模块,保证输出结果准确性与输入数据匿名性;3.建立网络特征对抗学习模型,在满足移动端运算性能的前提下优化网络结构选择策略,实现中层表达的隐私可保护、结果可计算。此三方面从神经网络不同层面系统性研究用户数据隐私保护机制,形成一套有机整体,将为移动深度学习系统的推广普及提供有益思考和探索。

结项摘要

随着以大数据为驱动的深度学习算法的推广,移动设备成为各类数据的入口,云端则为深度学习提供算力与平台。而在移动端和云端的联合部署中,用户隐私的泄露已成为被广泛关注的问题。传统的隐私保护机制缺少对移动设备和神经网络本身特点的考虑,多以高能耗、高时延、低学习精度为代价。本项目在移动云计算框架内,以隐私定义为出发点,结合深度神经网络的特性,提出并优化隐私保护机制,侧重三方面:1.从差分隐私定义出发,分析深度模型上的隐私条件限制,求解数据隐私性与模型精度之间的最优平衡点;2.引入复数网络概念,设计网络算子模块,保证输出结果准确性与输入数据匿名性;3.建立网络特征对抗学习模型,在满足移动端运算性能的前提下优化网络结构选择策略,实现中层表达的隐私可保护、结果可计算。此三方面从神经网络不同层面系统性研究用户数据隐私保护机制,形成一套有机整体,将为移动深度学习系统的推广普及提供有益思考和探索。

项目成果

期刊论文数量(5)
专著数量(0)
科研奖励数量(0)
会议论文数量(7)
专利数量(2)
Achieving Adversarial Robustness via Sparsity
通过稀疏性实现对抗鲁棒性
  • DOI:
    10.1007/s10994-021-06049-9
  • 发表时间:
    2021
  • 期刊:
    Machine Learning
  • 影响因子:
    --
  • 作者:
    Ningyi Liao;Shufan Wang;Liyao Xiang;Nanyang Ye;Shuo Shao;Pengzhi Chu
  • 通讯作者:
    Pengzhi Chu
Differentially-Private Deep Learning with Directional Noise
具有定向噪声的差分隐私深度学习
  • DOI:
    10.1109/TMC.2021.3130060
  • 发表时间:
    2021
  • 期刊:
    IEEE Transactions on Mobile Computing (TMC), CCF-A
  • 影响因子:
    --
  • 作者:
    Liyao Xiang;Weiting Li;Jungang Yang;Xinbing Wang;Baochun Li
  • 通讯作者:
    Baochun Li

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

向立瑶的其他基金

面向隐式表征的端-云协同数据安全技术
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    54 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码