CN114357526A - 抵御推断攻击的医疗诊断模型差分隐私联合训练方法 - Google Patents

抵御推断攻击的医疗诊断模型差分隐私联合训练方法 Download PDF

Info

Publication number
CN114357526A
CN114357526A CN202210248743.5A CN202210248743A CN114357526A CN 114357526 A CN114357526 A CN 114357526A CN 202210248743 A CN202210248743 A CN 202210248743A CN 114357526 A CN114357526 A CN 114357526A
Authority
CN
China
Prior art keywords
local
training
diagnosis model
model
participant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210248743.5A
Other languages
English (en)
Inventor
陆林
吴晓刚
郑超
程海波
郭海建
罗红亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CLP Cloud Digital Intelligence Technology Co Ltd
Original Assignee
CLP Cloud Digital Intelligence Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CLP Cloud Digital Intelligence Technology Co Ltd filed Critical CLP Cloud Digital Intelligence Technology Co Ltd
Priority to CN202210248743.5A priority Critical patent/CN114357526A/zh
Publication of CN114357526A publication Critical patent/CN114357526A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/20ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems

Abstract

本发明公开了一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法,包括该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型以初始化执行本轮训练的局部诊断模型;该参与方将本地数据集划分为多个批次,并利用前向传播和损失函数计算预测损失,基于预测损失确定局部诊断模型的参数梯度,并利用梯度下降法更新局部诊断模型参数;利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动;聚合由各参与方添加扰动后的局部诊断模型。本申请的方法通过设计执行本轮训练的局部诊断模型的方式降低了多轮迭代过程中噪声累积对诊断模型精度的影响,提高了全局诊断模型的精度。

Description

抵御推断攻击的医疗诊断模型差分隐私联合训练方法
技术领域
本发明涉及数据处理技术领域,尤其涉及一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法及装置。
背景技术
医疗图像诊断模型的应用,有助于提高医疗机构的信息自动化流程,减轻诊断专家的压力和医疗机构运营成本。然而,单个医疗组织往往由于诊断病例不足难以训练得到较高精度的诊断模型;同时,隐私保护的问题限制了跨医疗机构的病例数据共享。如何在保护隐私的前提下,促进数据的流通共享是当前面临的一大挑战。联邦学习是一种新型的机器学习、深度学习模型训练范式,它将模型训练和数据存储保留在分布式网络的边缘,因其隐私保护的能力展示出其在诸多业务场景中的应用价值。
联邦学习一般由数据参与方和中央服务器组成。各数据参与方拥有自己的本地数据,这些数据可能不足以训练模型或者所的模型不够准确。为了提升模型精准度,各参与方寻求与其他拥有数据的参与方合作。当大于等于两方参与时,中央服务器启动联合建模。首先,中央服务器负责收集每个参与方上传的模型参数,并采用联邦聚合算法更新原模型。然后,中央服务器将更新后的模型分发给各参与方,准备下一轮的模型训练。这一过程会持续进行,直到模型达到收敛条件。
联邦学习使得基于多家医疗诊断病例的图像诊断模型联合建模成为可能,但是,扮演协调角色的中央服务器可能是半诚实、半可信的,可以从收集的模型参数推断私有信息,还原出诊断图像,隐私性较差。
发明内容
本发明提供一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法及装置,用以提高模型训练的隐私性,提高联合训练的鲁棒性和精度。
本发明提供一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标医疗图像诊断模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于中央服务器的全局分类模型、局部诊断模型和本地数据集执行局部诊断模型的私密训练,所述训练方法包括:
对于本轮训练,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型初始化执行本轮训练的局部诊断模型;
该参与方将本地数据集划分为多个批次,并利用前向传播和损失函数计算预测损失,基于预测损失确定局部诊断模型的参数梯度,并利用梯度下降法更新局部诊断模型参数;
利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动;
所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型,以获得本轮训练的全局扰动模型。
可选的,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型初始化执行本轮训练的局部诊断模型满足:
Figure 100002_DEST_PATH_IMAGE001
其中,
Figure 100002_DEST_PATH_IMAGE002
是插值系数,取值为0到1之间,
Figure 100002_DEST_PATH_IMAGE003
表示第k个参与方上一轮执行局部私密训练输出的局部诊断模型参数,
Figure 100002_DEST_PATH_IMAGE004
表示本轮训练接收到的全局模型参数,
Figure 100002_DEST_PATH_IMAGE005
表示第k个参与方本轮训练的初始化局部诊断模型参数。
可选的,基于预测损失确定局部诊断模型的参数梯度之后,还包括:利用预设裁剪方式对参数的梯度进行裁剪得到参数更新量满足:
Figure 100002_DEST_PATH_IMAGE006
其中,ClipFn表示剪裁函数,
Figure 100002_DEST_PATH_IMAGE007
表示局部诊断模型的参数梯度,
Figure 100002_DEST_PATH_IMAGE008
表示一次前向传播计算得到的预测损失,
Figure 100002_DEST_PATH_IMAGE009
表示局部诊断模型参数的更新量。
可选的,利用梯度下降法更新局部诊断模型参数满足:
Figure 100002_DEST_PATH_IMAGE010
其中,
Figure 100002_DEST_PATH_IMAGE011
表示参与方k在第t轮的学习率,参与方的学习率的更新满足:
Figure 100002_DEST_PATH_IMAGE012
其中,
Figure 100002_DEST_PATH_IMAGE013
为初始学习率,γ为衰减系数,ΔT为更新间隔轮数。
可选的,利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动满足:
Figure 100002_DEST_PATH_IMAGE014
其中,d表示模型参数维度,σ2表示高斯噪声方差,R表示常数,I表示时单位方阵,N表示正态分布。
可选的,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型满足:
Figure 100002_DEST_PATH_IMAGE015
其中,
Figure 100002_DEST_PATH_IMAGE016
表示预设的聚合策略对n个参与方的局部扰动诊断模型进行聚合,得到下一轮的全局诊断模型
Figure 100002_DEST_PATH_IMAGE017
可选的,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型包括:
采用联邦平均进行聚合满足:
Figure 100002_DEST_PATH_IMAGE018
其中,m为所有参与方的样本总数,m k 为第k个参与方的样本个数,n为参与方的个数。
本发明还提出一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法装置,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标分类模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于局部诊断模型和本地数据集执行局部诊断模型的私密训练,所述差分隐私联合训练装置包括处理器,其被配置为执行前述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法的步骤。
本发明实施例采用差分隐私联邦学习的方式,通过对局部诊断模型参数添加随机噪声,使得半诚实中央服务器无法有效推断出数据参与方的私有数据信息,并且通过设计初始化执行本轮训练的局部诊断模型的方式降低了多轮迭代过程中噪声累积对模型精度的影响,提高了全局模型的精度。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例联邦训练框架示意图;
图2为本发明实施例差分隐私联合训练方法的基本流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法,如图1所示,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标分类模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于局部诊断模型和本地数据集执行多轮的局部诊断模型的私密训练。本实例中,参与方的个数为n,第k个参与方的样本个数为mk,所有参与方的样本总数为m。所有参与方在半诚实中央服务器的协调下共同训练一个图像神经网络分类模型,模型参数表示为w,第t轮训练的全局模型参数为wt。如图2所示,所述训练方法包括:
在步骤S201中,对于本轮训练,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型初始化执行本轮训练的局部诊断模型。在一些实施例中,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型以初始化执行本轮训练的局部诊断模型,本申请的方法提出对半诚实中央服务器下发的全局模型参数进行弹性同步满足:
Figure 352429DEST_PATH_IMAGE001
其中,
Figure DEST_PATH_IMAGE019
是插值系数,取值为0到1之间,
Figure 49995DEST_PATH_IMAGE003
表示第k个参与方上一轮执行局部私密训练输出的局部诊断模型参数,
Figure 767415DEST_PATH_IMAGE004
表示本轮训练接收到的全局模型参数,
Figure 592983DEST_PATH_IMAGE005
表示第k个参与方本轮训练的初始化局部诊断模型参数。
在确定本轮训练的全局模型参数之后,接着在步骤S202中,该参与方将本地数据集划分为多个批次,并利用前向传播和损失函数计算预测损失,基于预测损失确定局部诊断模型的参数梯度,并利用梯度下降法更新局部诊断模型参数。
在一些实施例中,基于预测损失确定局部诊断模型的参数梯度之后,还包括:利用预设裁剪方式对参数的梯度进行裁剪得到参数更新量。本实例中定义每一批训练样本为B,损失函数为l,一次前向传播计算得到的预测损失为
Figure DEST_PATH_IMAGE020
。然后计算模型参数的梯度∇,根据选定的裁剪方式(表示为ClipFn)对参数梯度进行裁剪得到参数更新量,满足:
Figure 548301DEST_PATH_IMAGE006
其中,ClipFn表示剪裁函数,
Figure 636343DEST_PATH_IMAGE007
表示预测的局部诊断模型的参数梯度,
Figure 841059DEST_PATH_IMAGE008
表示一次前向传播计算得到的预测损失,
Figure 741757DEST_PATH_IMAGE009
表示局部诊断模型参数的更新量。
在一些实施例中,利用梯度下降法更新局部诊断模型参数满足:
Figure 817160DEST_PATH_IMAGE010
其中,
Figure 76103DEST_PATH_IMAGE011
表示参与方k在第t轮的学习率,参与方的学习率的更新满足:
Figure 33695DEST_PATH_IMAGE012
其中,
Figure DEST_PATH_IMAGE021
为初始学习率,γ为衰减系数,ΔT为更新间隔轮数。
在步骤S203中,利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动。
在步骤S204中,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型,以获得本轮训练的全局扰动模型。
本发明实施例采用差分隐私联邦学习的方式,通过对局部诊断模型参数添加随机噪声,使得半诚实中央服务器无法有效推断出数据参与方的私有数据信息,并且通过设计初始化执行本轮训练的局部诊断模型的方式降低了多轮迭代过程中噪声累积对模型精度的影响,提高了全局模型的精度。
在一些实施例中,利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动满足:
Figure 442811DEST_PATH_IMAGE014
其中,d表示模型维度,σ2表示高斯噪声方差,R表示常数,I表示时单位方阵,N表示正态分布。本示例中利用给定的高斯分布对所述梯度下降更新后的本地模型参数添加较小的随机值,得到扰动的局部诊断模型参数。在添加高斯噪声扰动之后,能够使得半诚实中央服务器无法有效推断出数据参与方的私有数据信息,有效提高数据的隐私性。
在一些实施例中,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型满足:
Figure 667993DEST_PATH_IMAGE015
其中,
Figure 504362DEST_PATH_IMAGE016
表示预设的聚合策略对n个参与方的局部扰动诊断模型进行聚合,得到下一轮的全局诊断模型
Figure 11567DEST_PATH_IMAGE017
作为另一种聚合的方式,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型包括:
采用联邦平均进行聚合满足:
Figure 489953DEST_PATH_IMAGE018
其中,m为所有参与方的样本总数,mk为第k个参与方的样本个数,n为参与方的个数。
采用本申请的方案可以通过多轮迭代完成基于医疗图像的诊断模型的训练,本申请的方法通过对局部诊断模型参数添加随机噪声,使得半诚实中央服务器无法有效推断出原始诊疗图片信息,保障了病人的隐私。本申请的方法让参与方对全局模型进行弹性更新,降低了多轮迭代过程中噪声累积对模型精度的影响,有效提升了全局诊断模型的精度。
本发明实施例还提供一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法装置,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标分类模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于局部诊断模型和本地数据集执行局部诊断模型的私密训练,所述差分隐私联合训练装置包括处理器,其被配置为执行本公开各实施例所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现本公开各实施例所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (9)

1.一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标医疗图像诊断模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于中央服务器的全局分类模型、局部诊断模型和本地数据集执行局部诊断模型的私密训练,所述训练方法包括:
对于本轮训练,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型初始化执行本轮训练的局部诊断模型;
该参与方将本地数据集划分为多个批次,并利用前向传播和损失函数计算预测损失,基于预测损失确定局部诊断模型的参数梯度,并利用梯度下降法更新局部诊断模型参数;
利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动;
所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型,以获得本轮训练的全局扰动模型。
2.如权利要求1所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,该参与方基于给定的插值系数、该轮训练的全局模型参数以及上一轮执行局部私密训练输出的局部诊断模型初始化执行本轮训练的局部诊断模型满足:
Figure DEST_PATH_IMAGE001
其中,
Figure DEST_PATH_IMAGE002
是插值系数,取值为0到1之间,
Figure DEST_PATH_IMAGE003
表示第k个参与方上一轮执行局部私密训练输出的局部诊断模型参数,
Figure DEST_PATH_IMAGE004
表示本轮训练接收到的全局模型参数,
Figure DEST_PATH_IMAGE005
表示第k个参与方本轮训练的初始化局部诊断模型参数。
3.如权利要求2所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,基于预测损失确定局部诊断模型的参数梯度之后,还包括:利用预设裁剪方式对参数的梯度进行裁剪得到参数更新量满足:
Figure DEST_PATH_IMAGE006
其中,ClipFn表示剪裁函数,
Figure DEST_PATH_IMAGE007
表示预测的局部诊断模型的参数梯度,
Figure DEST_PATH_IMAGE008
表示一次前向传播计算得到的预测损失,
Figure DEST_PATH_IMAGE009
表示局部诊断模型参数的更新量。
4.如权利要求3所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,利用梯度下降法更新局部诊断模型参数满足:
Figure DEST_PATH_IMAGE010
其中,
Figure DEST_PATH_IMAGE011
表示参与方k在第t轮的学习率,参与方的学习率的更新满足:
Figure DEST_PATH_IMAGE012
其中,
Figure DEST_PATH_IMAGE013
为初始学习率,γ为衰减系数,ΔT为更新间隔轮数。
5.如权利要求4所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,利用给定高斯分布对梯度下降更新后的局部诊断模型参数添加高斯噪声扰动满足:
Figure DEST_PATH_IMAGE014
其中,d表示模型参数维度,σ2表示高斯噪声方差,R表示倍数常数,I表示时单位方阵,N表示正态分布。
6.如权利要求5所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型满足:
Figure DEST_PATH_IMAGE015
其中,
Figure DEST_PATH_IMAGE016
表示预设的聚合策略对n个参与方的局部扰动诊断模型进行聚合,得到下一轮的全局诊断模型
Figure DEST_PATH_IMAGE017
7.如权利要求5所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法,其特征在于,所述半诚实中央服务器聚合由各参与方添加扰动后的局部诊断模型包括:
采用联邦平均进行聚合满足:
Figure DEST_PATH_IMAGE018
其中,m为所有参与方的样本总数,mk为第k个参与方的样本个数,n为参与方的个数。
8.一种抵御推断攻击的医疗诊断模型差分隐私联合训练方法装置,其特征在于,应用于半诚实中央服务器以及多个参与方组成的联合训练框架,所述半诚实中央服务器分别于多个参与方通信连接,各参与方在所述半诚实中央服务器的控制下共同训练目标分类模型,其中各参与方具有对应的局部诊断模型和本地数据集,各数据参与方基于局部诊断模型和本地数据集执行局部诊断模型的私密训练,所述差分隐私联合训练装置包括处理器,其被配置为执行如权利要求1-7任一项所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的抵御推断攻击的医疗诊断模型差分隐私联合训练方法的步骤。
CN202210248743.5A 2022-03-15 2022-03-15 抵御推断攻击的医疗诊断模型差分隐私联合训练方法 Pending CN114357526A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210248743.5A CN114357526A (zh) 2022-03-15 2022-03-15 抵御推断攻击的医疗诊断模型差分隐私联合训练方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210248743.5A CN114357526A (zh) 2022-03-15 2022-03-15 抵御推断攻击的医疗诊断模型差分隐私联合训练方法

Publications (1)

Publication Number Publication Date
CN114357526A true CN114357526A (zh) 2022-04-15

Family

ID=81094794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210248743.5A Pending CN114357526A (zh) 2022-03-15 2022-03-15 抵御推断攻击的医疗诊断模型差分隐私联合训练方法

Country Status (1)

Country Link
CN (1) CN114357526A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115587381A (zh) * 2022-12-12 2023-01-10 四川大学华西医院 基于差分隐私的医疗诊断模型联合训练方法及系统
CN116611115A (zh) * 2023-07-20 2023-08-18 数据空间研究院 基于联邦学习的医疗数据诊断模型、方法、系统和存储器

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111611610A (zh) * 2020-04-12 2020-09-01 西安电子科技大学 联邦学习信息处理方法、系统、存储介质、程序、终端
CN112416986A (zh) * 2020-11-23 2021-02-26 中国科学技术大学 基于分层个性化联邦学习的用户画像实现方法及系统
CN112668726A (zh) * 2020-12-25 2021-04-16 中山大学 一种高效通信且保护隐私的个性化联邦学习方法
CN112799708A (zh) * 2021-04-07 2021-05-14 支付宝(杭州)信息技术有限公司 联合更新业务模型的方法及系统
CN112818394A (zh) * 2021-01-29 2021-05-18 西安交通大学 具有本地隐私保护的自适应异步联邦学习方法
CN112862001A (zh) * 2021-03-18 2021-05-28 中山大学 一种隐私保护下的去中心化数据建模方法
CN113011599A (zh) * 2021-03-23 2021-06-22 上海嗨普智能信息科技股份有限公司 基于异构数据的联邦学习系统
CN113052329A (zh) * 2021-04-12 2021-06-29 支付宝(杭州)信息技术有限公司 联合更新业务模型的方法及装置
CN113094758A (zh) * 2021-06-08 2021-07-09 华中科技大学 一种基于梯度扰动的联邦学习数据隐私保护方法及系统
CN113344217A (zh) * 2021-06-18 2021-09-03 中国科学技术大学 一种结合个性化差分隐私的联邦学习方法和系统
CN113806768A (zh) * 2021-08-23 2021-12-17 北京理工大学 基于去中心化安全聚合的轻量级联邦学习隐私保护方法
CN113872756A (zh) * 2021-09-16 2021-12-31 国科量子通信网络有限公司 基于联邦学习的量子保密通信服务画像实现方法
CN114169010A (zh) * 2021-12-13 2022-03-11 安徽理工大学 一种基于联邦学习的边缘隐私保护方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111611610A (zh) * 2020-04-12 2020-09-01 西安电子科技大学 联邦学习信息处理方法、系统、存储介质、程序、终端
CN112416986A (zh) * 2020-11-23 2021-02-26 中国科学技术大学 基于分层个性化联邦学习的用户画像实现方法及系统
CN112668726A (zh) * 2020-12-25 2021-04-16 中山大学 一种高效通信且保护隐私的个性化联邦学习方法
CN112818394A (zh) * 2021-01-29 2021-05-18 西安交通大学 具有本地隐私保护的自适应异步联邦学习方法
CN112862001A (zh) * 2021-03-18 2021-05-28 中山大学 一种隐私保护下的去中心化数据建模方法
CN113011599A (zh) * 2021-03-23 2021-06-22 上海嗨普智能信息科技股份有限公司 基于异构数据的联邦学习系统
CN112799708A (zh) * 2021-04-07 2021-05-14 支付宝(杭州)信息技术有限公司 联合更新业务模型的方法及系统
CN113052329A (zh) * 2021-04-12 2021-06-29 支付宝(杭州)信息技术有限公司 联合更新业务模型的方法及装置
CN113094758A (zh) * 2021-06-08 2021-07-09 华中科技大学 一种基于梯度扰动的联邦学习数据隐私保护方法及系统
CN113344217A (zh) * 2021-06-18 2021-09-03 中国科学技术大学 一种结合个性化差分隐私的联邦学习方法和系统
CN113806768A (zh) * 2021-08-23 2021-12-17 北京理工大学 基于去中心化安全聚合的轻量级联邦学习隐私保护方法
CN113872756A (zh) * 2021-09-16 2021-12-31 国科量子通信网络有限公司 基于联邦学习的量子保密通信服务画像实现方法
CN114169010A (zh) * 2021-12-13 2022-03-11 安徽理工大学 一种基于联邦学习的边缘隐私保护方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115587381A (zh) * 2022-12-12 2023-01-10 四川大学华西医院 基于差分隐私的医疗诊断模型联合训练方法及系统
CN115587381B (zh) * 2022-12-12 2023-04-07 四川大学华西医院 基于差分隐私的医疗诊断模型联合训练方法及系统
CN116611115A (zh) * 2023-07-20 2023-08-18 数据空间研究院 基于联邦学习的医疗数据诊断模型、方法、系统和存储器

Similar Documents

Publication Publication Date Title
CN109859288B (zh) 基于生成对抗网络的图像上色方法及装置
CN114357526A (zh) 抵御推断攻击的医疗诊断模型差分隐私联合训练方法
CN110942154A (zh) 基于联邦学习的数据处理方法、装置、设备及存储介质
CN110349103A (zh) 一种基于深度神经网络和跳跃连接的无干净标签图像去噪方法
CN107566387A (zh) 基于攻防演化博弈分析的网络防御行动决策方法
CN108022171B (zh) 一种数据处理方法及设备
CN111695624B (zh) 数据增强策略的更新方法、装置、设备及存储介质
CN115907029B (zh) 面向联邦学习投毒攻击的防御方法及系统
CN111967655A (zh) 一种短期负荷预测方法及系统
CN115270001B (zh) 基于云端协同学习的隐私保护推荐方法及系统
CN111222553B (zh) 机器学习模型的训练数据处理方法、装置和计算机设备
CN111724370A (zh) 一种基于不确定性和概率的多任务无参考图像质量评估方法及系统
CN114362948B (zh) 一种联邦衍生特征逻辑回归建模方法
CN112507245A (zh) 基于图神经网络的社交网络好友推荐方法
CN115481441A (zh) 面向联邦学习的差分隐私保护方法及装置
CN109190040B (zh) 基于协同演化的个性化推荐方法及装置
CN113158550B (zh) 一种联邦学习方法、装置、电子设备及存储介质
CN117574429A (zh) 一种边缘计算网络中隐私强化的联邦深度学习方法
CN111861931A (zh) 模型训练、图像增强方法和装置、电子设备及存储介质
CN115134114B (zh) 基于离散混淆自编码器的纵向联邦学习攻击防御方法
CN110688484A (zh) 一种基于不平衡贝叶斯分类的微博敏感事件言论检测方法
CN114492837A (zh) 联邦模型训练方法及装置
CN114553869A (zh) 基于联合学习的确定资源贡献度的方法、装置和电子设备
CN113935496A (zh) 一种面向集成模型的鲁棒性提升防御方法
Doshi et al. Graphical models for online solutions to interactive pomdps

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20220415