CN115795527B - 一种基于节点相似性的不确定图用户隐私保护方法 - Google Patents

一种基于节点相似性的不确定图用户隐私保护方法 Download PDF

Info

Publication number
CN115795527B
CN115795527B CN202211290150.1A CN202211290150A CN115795527B CN 115795527 B CN115795527 B CN 115795527B CN 202211290150 A CN202211290150 A CN 202211290150A CN 115795527 B CN115795527 B CN 115795527B
Authority
CN
China
Prior art keywords
noise
graph
similarity
node
edges
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211290150.1A
Other languages
English (en)
Other versions
CN115795527A (zh
Inventor
许力
许佳钰
周赵斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Normal University
Original Assignee
Fujian Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Normal University filed Critical Fujian Normal University
Priority to CN202211290150.1A priority Critical patent/CN115795527B/zh
Publication of CN115795527A publication Critical patent/CN115795527A/zh
Application granted granted Critical
Publication of CN115795527B publication Critical patent/CN115795527B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于节点相似性的不确定图用户隐私保护方法。包括:在社会网络中初始化一个原始图G=(V,E),其中V表示节点集,对应于真实用户,E表示边集,对应于用户之间的关系;利用Node2Vec模型获得原始图G中所有用户节点之间的相似度存储在相似度矩阵中,并对原始图中的边进行边概率赋值,初步生成不确定图G';在不确定图G'中添加噪声边,并生成及选取非负的服从拉普拉斯分布的差分隐私噪声添加到噪声边上,生成噪声图;对噪声边上的噪声值进行后处理,完成对噪声边的边概率赋值操作,生成最终的不确定图。本发明在生成不确定图时添加差分隐私噪声,不仅可以给社会网络中的用户提供更强的隐私保护,还能使得发布的不确定图仍具有较高的可用性。

Description

一种基于节点相似性的不确定图用户隐私保护方法
技术领域
本发明涉及社会网络隐私保护领域,特别是一种基于节点相似性的不确定图用户隐私保护方法。
背景技术
互联网技术的迅猛发展,导致各种社交平台风起云涌,随之而来的是平台上用户数量的增加且呈指数级增长。这些社交平台在为用户提供信息共享的便利的同时,也产生了海量涉及用户个人敏感信息的数据。当前已有不少学者开发出了数据挖掘技术并提出了社会网络分析方法,用来研究这些社会网络数据背后的价值。然而,一旦发布的数据被其它恶意攻击者不正当的使用,社会网络中的用户可能会面临恶意攻击,甚至导致隐私泄露等安全问题。因此,对发布的社会网络数据进行隐私保护就显得尤为重要。在发布数据时,如何在有效地保护用户隐私性的同时又保证发布的数据具有可用性,这是值得研究的问题。
已有的社会网络隐私保护方法主要分为四大类:第一类是基于聚类的隐私保护方法,将图中的节点聚类成超级节点,将图中的边聚类成超级边,来隐藏单个节点或单条边的隐私信息,从而保护了用户隐私,然而,这种方法会导致严重的边信息损失,破坏网络结构,大大降低数据可用性;第二类是基于图修改的隐私保护方法,通过对节点或边的增加、删除、修改操作,使发布后的图在结构上和原始图存在一些差异,来实现用户隐私保护,这类方法对网络结构的破坏程度相对较小,数据可用性较高;第三类是基于差分隐私的隐私保护方法,差分隐私建立在坚实的数学基础上,对隐私保护进行了严格的定义并提供了量化评估方法,是一种基于数据失真的强保护模型;第四类是基于不确定图的隐私保护方法,在原始网络图中的边上注入不确定性,通过更细粒度的扰动来添加或删除部分边,可以在数据变化较小的情况下达到相同的混淆水平,从而保持更高数据可用性。
传统的不确定图隐私保护方案虽然能在一定的程度上保护用户的隐私性,但是在注入不确定性后仍会较大程度地改变原始社会网络图的结构特征,导致数据的可用性大大降低,不利于研究者对数据的挖掘与分析。因此,针对社会网络数据的发布可能遭到图结构攻击进而导致用户隐私泄漏的问题,我们发明了一种基于节点相似性的不确定图用户隐私保护方法,该方法在注入不确定性时充分考虑原始网络图的结构特征,同时还结合差分隐私在边上添加噪声,同时保护了用户身份隐私和用户边关系隐私,在用户隐私性和数据可用性之间提供了一个更好的权衡。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于节点相似性的不确定图用户隐私保护方法,该方法通过边概率赋值和噪声添加两个步骤将一个确定的图转换为一个不确定的图。首先利用Node2Vec模型计算原始图中节点之间的相似度,得到节点间的相似度矩阵,并根据相似度矩阵对原始图中存在的边进行边概率赋值操作,初步生成不确定图;然后对初步生成的不确定图添加一定数量的噪声边,并根据生成的拉普拉斯噪声给这些噪声边分配概率值,生成最终的不确定图。该方法在生成不确定图时添加差分隐私噪声,不仅可以给社会网络中的用户提供更强的隐私保护,还能使得发布的不确定图仍具有较高的可用性。
为实现上述目的,本发明的技术方案是:一种基于节点相似性的不确定图用户隐私保护方法,包括以下步骤:
S1、在社会网络中初始化一个原始图G=(V,E),其中V表示节点集,对应于社会网络中的真实用户,E表示边集,对应于社会网络中用户之间的关系,所述关系包括朋友关系、同学关系、生意伙伴关系和种族信仰关系;
S2、利用Node2Vec模型获得原始图G中所有用户节点之间的相似度,将得到的节点对之间的相似度存储在相似度矩阵中,并根据相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G';
S3、根据三元闭包理论在初步生成的不确定图G'中添加噪声边,并生成服从拉普拉斯分布的差分隐私噪声,从中选取非负的差分隐私噪声值添加到所生成的噪声边上,生成噪声图;
S4、对所生成的噪声边上的噪声值进行后处理,通过对产生的噪声值求累积分布来将噪声边上的噪声值转换成[0,1]区间的某个概率值,完成对噪声边的边概率赋值操作,生成最终的不确定图。
在本发明一实施例中,所述步骤S2中计算用户节点之间的相似度的具体步骤如下:
S201、用户节点向量化:为将原始图G=(V,E)转换成不确定图,使用Node2Vec模型来将原始图中的每个节点进行向量化表示;
S202、向量相似度计算:完成用户节点向量化表示后,使用余弦相似度来计算两个向量之间的相似度,得到对应的两个节点之间的相似度;
S203、相似度矩阵生成:将计算得到的任意两节点之间的相似度存储在相似度矩阵Sn×n中,其中,Sij代表节点i和节点j之间的相似度;
S204、边概率赋值:根据相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G'。
在本发明一实施例中,所述步骤S201中,用户节点向量化的具体过程如下:
通过将社会网络中的节点转化为低维的向量表示,获得更抽象的表达;首先设计一个带有权重的随机游走算法来构建一系列的线性序列,然后将这些序列送入skip-gram模型进行训练,获得节点的向量表示,随机游走过程公式为:
其中,αpq为随机游走过程中的偏向系数,节点已经从节点t游走到节点v,节点x为游走的下一个节点,dtx为从节点t到节点x的最短路径距离,取值为0、1、2;p和q两个参数用来刻画每次随机游走过程是偏向于深度优先搜索还是广度优先搜索,如果p较小,表示随机游走过程更偏向于广度优先搜索;如果q较小,表示随机游走过程更偏向于深度优先搜索。
在本发明一实施例中,所述步骤S202中,向量相似度计算的具体过程如下:
完成用户节点向量化表示后,使用余弦相似度来计算两个向量之间的相似度,得到对应的两个节点之间的相似度,余弦相似度计算公式为:
其中x和y代表网络中任意两个用户节点的向量表示,cos(x,y)表示两个向量之间的余弦相似度,xi表示向量x中第i维的数值,yi表示向量y中第i维的数值,n为维度值。
在本发明一实施例中,所述步骤S3中添加噪声生成噪声图的具体步骤如下:
S301、噪声边添加:依据三元闭包理论,只在原图中距离为2的节点对之间添加噪声边;
S302.、差分隐私噪声添加:完成噪声边的添加之后,还需要生成添加服从拉普拉斯分布的差分隐私噪声添加到噪声边上,如果添加的噪声边数量为t,生成的拉普拉斯噪声表示为Y=(y1,y2,...yi...,yt),yi为拉普拉斯噪声中的第i个噪声值,将产生的噪声添加到图G'中的噪声边上,得到噪声图。
在本发明一实施例中,所述步骤S301中,噪声边添加的具体过程如下:
为在添加噪声边的时候尽量不破坏原始图的结构特征,依据三元闭包理论,只在原图中距离为2的节点对之间添加噪声边。
在本发明一实施例中,所述步骤S4中对生成的噪声图进行后处理的具体步骤如下:
S401、差分隐私噪声后处理:使用后处理技术对加入到噪声边上的噪声值进行后处理;
S402、噪声边边概率赋值:利用后处理技术对噪声图进行处理后,每个噪声值yi对应一个概率值pi,根据概率值pi对相应的噪声边ei进行边概率赋值,则生成最终的不确定图。
在本发明一实施例中,所述步骤S401中,差分隐私噪声后处理的具体过程如下:
对加入到噪声边上的噪声值进行后处理;用到的后处理技术是对产生的噪声值求累积分布,将差分隐私噪声值转换成[0,1]区间的某个概率值,累积分布函数为:
其中g(x)为噪声值,F(x)为相应噪声值所对应的概率值。
相较于现有技术,本发明具有以下有益效果:
1、研究了不确定图隐私保护方法,在用户隐私性和数据可用性之间提供了一个更好的权衡,可以有效地保护社会网络中的用户身份隐私和用户关系隐私;
2、在边概率赋值时充分考虑原始网络结构,依据节点的相似度进行边概率赋值,较好地保留原始网络的结构特征,实现了高数据可用性;
3、引入差分隐私保护机制,添加噪声边并依据拉普拉斯噪声对其进行边概率赋值,实现了用户隐私信息的强保护。
通过分析表明,本发明所提供的一种基于节点相似性的不确定图用户隐私保护方法具有较好的应用和推广作用。
附图说明
图1为本发明一种基于节点相似性的不确定图用户隐私保护方法的流程示意图;
图2为本发明Node2Vec模型中的随机游走结构图;
图3为本发明初步生成的不确定图;
图4为本发明最终生成的不确定图;
图5为本发明添加噪声边中的三元闭包模型图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合具体实施方式并配合附图对本发明做进一步详细说明。
本发明的关键构思在于:结合使用不确定图技术和差分隐私技术设计一种基于节点相似性的不确定图用户隐私保护方法,来同时保护社会网络中的用户身份隐私和用户关系隐私。传统的不确定图隐私保护方案虽然能在一定的程度上保护用户的隐私性,但是在注入不确定性后仍会较大程度地改变原始社会网络图的结构特征。本发明在边概率赋值时充分考虑原始图的结构特点,利用Node2Vec模型计算原始图中节点之间的相似度,从而可以更好地保留原始图的结构信息。同时,本发明还结合差分隐私的方法在边上添加噪声,从而可以提供更强的隐私保护。本发明不仅能有效提高社会网络抵御图结构攻击的能力,还能在用户隐私性和数据可用性之间提供了一个更好的权衡。
如图1所示的流程图:本发明公开了一种基于节点相似性的不确定图用户隐私保护方法,其包括以下步骤:
S1、将社会网络建模成图。在社会网络中初始化一个原始图G=(V,E),其中V表示节点集,对应于社会网络中的真实用户,E表示边集,对应于社会网络中用户之间的关系;
S2、根据节点相似度进行边概率赋值。利用Node2Vec模型获得原始图G中所有用户节点之间的相似度,将得到的节点对之间的相似度存储在相似度矩阵中,并根据相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G',如图3所示;
S3、添加噪声,生成噪声图。根据三元闭包理论在初步生成的不确定图G'中添加噪声边,并生成服从拉普拉斯分布的差分隐私噪声,从中选取非负的差分隐私噪声值添加到所生成的噪声边上,生成噪声图;
S4、对噪声图进行后处理。对生成的噪声边上的噪声值进行后处理,通过对产生的噪声值求累积分布来将噪声边上的噪声值转换成[0,1]区间的某个概率值,完成对噪声边的边概率赋值操作,生成最终的不确定图,如图4所示。
步骤S2的具体步骤为:
S201、节点向量化。
为了将一个原始图G=(V,E)转换成不确定图,使用Node2Vec模型来将原始图中的每个节点进行向量化表示,通过将社会网络中的节点转化为低维的向量表示,从而获得更抽象的表达。Node2Vec模型是一种无监督的网络表示学习算法,可以自动学习复杂网络中节点的特征表示。它首先设计一个带有权重的随机游走算法来构建一系列的线性序列,然后将这些序列送入skip-gram模型进行训练,从而获得节点的向量表示。如图2所示,α为随机游走过程中的偏向系数,节点已经从t游走到v,x为游走的下一个节点。
随机游走过程公式为:
其中,αpq为随机游走过程中的偏向系数,节点已经从t游走到v,x为游走的下一个节点,dtx为从节点t到节点x的最短路径距离,dtx取值为0、1、2;p和q两个参数用来刻画每次随机游走过程是偏向于深度优先搜索还是广度优先搜索,如果p较小,表示随机游走过程更偏向于广度优先搜索;如果q较小,表示随机游走过程更偏向于深度优先搜索。
S202、向量相似度计算。
完成节点向量化表示后,使用余弦相似度来计算两个向量之间的相似度,从而得到对应的两个节点之间的相似度。余弦相似度计算公式为:
其中,x和y代表网络中任意两个节点的向量表示,xi表示向量x中第i维的数值,yi表示向量y中第i维的数值。
S203、相似度矩阵生成。
将计算得到的任意两节点之间的相似度存储在相似度矩阵Sn×n中,Sij代表节点i和节点j之间的相似度。
S204、边概率赋值。
根据生成的相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G'。
步骤S3的具体步骤为:
S301、噪声边添加。
为了在添加噪声边的时候尽量不破坏原始图的结构特征,依据三元闭包理论,只在原图中距离为2的节点对之间添加一定数量的噪声边。
三元闭包的基本原则:如果两个人有共同的朋友,这两个人将来成为朋友的可能性就会增加。如图5所示,节点B和节点C具有共同的朋友A,则B和C成为朋友的概率会增加。类似的,节点C和节点D之间也会产生关联边。
S302、差分隐私噪声添加。
完成噪声边的添加之后,还需要生成添加服从拉普拉斯分布的差分隐私噪声添加到噪声边上。如果添加的噪声边数量为t,那么生成的拉普拉斯噪声可以表示为=(y1,y2,...yi...,yt),将产生的噪声添加到图G'中的噪声边上,得到噪声图。
步骤S4的具体步骤为:
S401、差分隐私噪声后处理。
由于在加噪过程中可能产生不符合实际情况的噪声值,因此还需要对加入到噪声边上的噪声值进行后处理。用到的后处理技术是对产生的噪声值求累积分布,将差分隐私噪声值转换成[0,1]区间的某个概率值。累积分布函数为:
其中g(x)为噪声值,F(x)为该噪声值所对应的概率值。
S402、噪声边边概率赋值。
利用后处理技术对噪声图进行处理后,每个噪声值yi对应一个概率值pi,根据概率值pi对相应的噪声边ei进行边概率赋值,则生成最终的不确定图。
本发明采用以上技术方案,在社会网络中,首先利用Node2Vec模型计算原始图中节点之间的相似度,得到节点间的相似度矩阵,并根据相似度矩阵对原始图中存在的边进行边概率赋值操作,初步生成不确定图;然后对初步生成的不确定图添加一定数量的噪声边,并根据生成的拉普拉斯噪声给这些噪声边分配概率值,从而生成最终的不确定图。本发明的有益效果在于:1.研究了不确定图隐私保护方法,在用户隐私性和数据可用性之间提供了一个更好的权衡,可以有效地保护社会网络中的用户身份隐私和用户关系隐私;2.在边概率赋值时充分考虑原始网络结构,依据节点的相似度进行边概率赋值,较好地保留原始网络的结构特征,实现了高数据可用性;3.引入差分隐私保护机制,添加噪声边并依据拉普拉斯噪声对其进行边概率赋值,实现了用户隐私信息的强保护。
本发明能够解决社会网络中的用户隐私保护问题,可以有效地保护社会网络中的用户身份隐私和用户关系隐私,还能在用户隐私性和数据可用性之间提供了一个更好的权衡。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。

Claims (6)

1.一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,包括以下步骤:
S1、在社会网络中初始化一个原始图G = (V, E),其中V表示节点集,对应于社会网络中的真实用户,E表示边集,对应于社会网络中用户之间的关系,所述关系包括朋友关系、同学关系、生意伙伴关系和种族信仰关系;
S2、利用Node2Vec模型获得原始图G中所有用户节点之间的相似度,将得到的节点对之间的相似度存储在相似度矩阵中,并根据相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G'
S3、根据三元闭包理论在初步生成的不确定图G'中添加噪声边,并生成服从拉普拉斯分布的差分隐私噪声,从中选取非负的差分隐私噪声值添加到所生成的噪声边上,生成噪声图;
S4、对所生成的噪声边上的噪声值进行后处理,通过对产生的噪声值求累积分布来将噪声边上的噪声值转换成[0,1]区间的某个概率值,完成对噪声边的边概率赋值操作,生成最终的不确定图;
所述步骤S2中计算用户节点之间的相似度的具体步骤如下:
S201、用户节点向量化:为将原始图G = (V, E)转换成不确定图,使用Node2Vec模型来将原始图中的每个节点进行向量化表示;
S202、向量相似度计算:完成用户节点向量化表示后,使用余弦相似度来计算两个向量之间的相似度,得到对应的两个节点之间的相似度;
S203、相似度矩阵生成:将计算得到的任意两节点之间的相似度存储在相似度矩阵中,其中,S ij 代表节点i和节点j之间的相似度;
S204、边概率赋值:根据相似度矩阵对原始图中的边进行边概率赋值,初步生成不确定图G'
所述步骤S201中,用户节点向量化的具体过程如下:
通过将社会网络中的节点转化为低维的向量表示,获得更抽象的表达;首先设计一个带有权重的随机游走算法来构建一系列的线性序列,然后将这些序列送入skip-gram模型进行训练,获得节点的向量表示,随机游走过程公式为:
其中,α pq 为随机游走过程中的偏向系数,节点已经从节点t游走到节点v,节点x为游走的下一个节点,d tx 为从节点t到节点x的最短路径距离,取值为0、1、2;pq两个参数用来刻画每次随机游走过程是偏向于深度优先搜索还是广度优先搜索,如果p较小,表示随机游走过程更偏向于广度优先搜索;如果q较小,表示随机游走过程更偏向于深度优先搜索。
2.根据权利要求1所述的一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,所述步骤S202中,向量相似度计算的具体过程如下:
完成用户节点向量化表示后,使用余弦相似度来计算两个向量之间的相似度,得到对应的两个节点之间的相似度,余弦相似度计算公式为:
其中xy代表网络中任意两个用户节点的向量表示,cos(x, y)表示两个向量之间的余弦相似度,x i 表示向量x中第i维的数值,y i 表示向量y中第i维的数值,n为维度值。
3.根据权利要求1所述的一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,所述步骤S3中添加噪声生成噪声图的具体步骤如下:
S301、噪声边添加:依据三元闭包理论,只在原图中距离为2的节点对之间添加噪声边;
S302、差分隐私噪声添加:完成噪声边的添加之后,还需要生成添加服从拉普拉斯分布的差分隐私噪声添加到噪声边上,如果添加的噪声边数量为T,生成的拉普拉斯噪声表示为Z=(z 1 , z 2 , ... z i ..., z T ),z i 为拉普拉斯噪声中的第i个噪声值,将产生的噪声添加到图G'中的噪声边上,得到噪声图。
4.根据权利要求3所述的一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,所述步骤S301中,噪声边添加的具体过程如下:
为在添加噪声边的时候尽量不破坏原始图的结构特征,依据三元闭包理论,只在原图中距离为2的节点对之间添加噪声边。
5.根据权利要求1所述的一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,所述步骤S4中对生成的噪声图进行后处理的具体步骤如下:
S401、差分隐私噪声后处理:使用后处理技术对加入到噪声边上的噪声值进行后处理;
S402、噪声边边概率赋值:利用后处理技术对噪声图进行处理后,每个噪声值z i 对应一个概率值P i ,根据概率值P i 对相应的噪声边e i 进行边概率赋值,则生成最终的不确定图。
6.根据权利要求5所述的一种基于节点相似性的不确定图用户隐私保护方法,其特征在于,所述步骤S401中,差分隐私噪声后处理的具体过程如下:
对加入到噪声边上的噪声值进行后处理;用到的后处理技术是对产生的噪声值求累积分布,将差分隐私噪声值转换成[0,1]区间的某个概率值,累积分布函数为:
其中g(x)为噪声值,F(x)为相应噪声值所对应的概率值。
CN202211290150.1A 2022-10-20 2022-10-20 一种基于节点相似性的不确定图用户隐私保护方法 Active CN115795527B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211290150.1A CN115795527B (zh) 2022-10-20 2022-10-20 一种基于节点相似性的不确定图用户隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211290150.1A CN115795527B (zh) 2022-10-20 2022-10-20 一种基于节点相似性的不确定图用户隐私保护方法

Publications (2)

Publication Number Publication Date
CN115795527A CN115795527A (zh) 2023-03-14
CN115795527B true CN115795527B (zh) 2023-08-18

Family

ID=85433373

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211290150.1A Active CN115795527B (zh) 2022-10-20 2022-10-20 一种基于节点相似性的不确定图用户隐私保护方法

Country Status (1)

Country Link
CN (1) CN115795527B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107918664A (zh) * 2017-11-22 2018-04-17 广西师范大学 基于不确定图的社会网络数据差分隐私保护方法
CN112182306A (zh) * 2020-09-16 2021-01-05 山东大学 一种基于不确定图的社区发现方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107689950B (zh) * 2017-06-23 2019-01-29 平安科技(深圳)有限公司 数据发布方法、装置、服务器和存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107918664A (zh) * 2017-11-22 2018-04-17 广西师范大学 基于不确定图的社会网络数据差分隐私保护方法
CN112182306A (zh) * 2020-09-16 2021-01-05 山东大学 一种基于不确定图的社区发现方法

Also Published As

Publication number Publication date
CN115795527A (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN110941794B (zh) 一种基于通用逆扰动防御矩阵的对抗攻击防御方法
CN108257116A (zh) 一种生成对抗图像的方法
CN112364745B (zh) 一种对抗样本的生成方法、装置及电子设备
Ye et al. Detection defense against adversarial attacks with saliency map
CN109960755B (zh) 一种基于动态迭代快速梯度的用户隐私保护方法
Liu et al. Adversaries or allies? Privacy and deep learning in big data era
CN113808165B (zh) 面向三维目标跟踪模型的点扰动对抗攻击方法
CN104517274A (zh) 基于贪婪搜索的人脸画像合成方法
CN113627543A (zh) 一种对抗攻击检测方法
CN115660050A (zh) 一种高效隐私保护的鲁棒联邦学习方法
Zheng et al. Steganographer detection based on multiclass dilated residual networks
Yang et al. A general steganographic framework for neural network models
CN115795527B (zh) 一种基于节点相似性的不确定图用户隐私保护方法
He et al. Fast and Accurate Deep Leakage from Gradients Based on Wasserstein Distance
Liu Literature Review on Image Restoration
Yin et al. Ginver: generative model inversion attacks against collaborative inference
CN116776193A (zh) 基于注意力机制的跨社交网络虚拟身份关联方法及装置
Duan et al. SSGD: A safe and efficient method of gradient descent
CN113159317B (zh) 一种基于动态残差侵蚀的对抗样本生成方法
CN115878906B (zh) 一种保护个人相似度的社交图生成方法及系统
CN113837360B (zh) 一种基于关系图的dnn鲁棒模型加固方法
Zhang et al. Analysis and Utilization of Hidden Information in Model Inversion Attacks
Chen et al. Adversarial representation sharing: A quantitative and secure collaborative learning framework
Zhan et al. Privacy-preserving representation learning for text-attributed networks with simplicial complexes
CN117079336B (zh) 样本分类模型的训练方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant