[发明专利]一种轻量型卷积神经网络安全预测方法

说明书

本发明公开了一种轻量型卷积神经网络安全预测方法，包括以下步骤：通过训练样本构建网络安全预测模型；对网络安全预测模型进行滤波器剪枝，得到剪枝网络安全预测模型；对剪枝网络安全预测模型的模型参数进行编码，得到编码网络安全预测模型；将用户上传数据输入编码网络安全预测模型，对用户上传数据进行加密处理，得到密文；通过密文预测，得到密文预测结果，进而得到最终数据结果；本发明实现对数据的预测分析，并且保证云服务器不能获取用户的任何有效信息，同时用户也无法获得云服务器上面模型的任何信息。

技术领域

本发明涉及网络安全的研究领域，特别涉及一种轻量型卷积神经网络安全预测方法。

背景技术

近年来，人工智能在各个领域都快速发展，由于数据量的井喷、计算能力的突破以及算法的突破，推动深度学习在各个领域都取得了巨大的成功。而深度学习与传统的机器学习最主要的区别在于随着数据规模的增加其性能也不断增长。深度学习技术在医学诊断、人脸识别和信用风险评估等多个领域都有惊人的应用。大型互联网公司收集用户的在线行为数据，如用户的个人信息，喜欢浏览的网页，常常购买的东西，用这些数据来训练推荐系统，进而分析和预测用户的兴趣。医院或者研究所可以收集大量患者的医疗数据进行病理分析，预测患者将来患某种疾病的可能性。虽然深度学习为现代生活带来了巨大的好处，但是收集的大量数据中，必然会涉及用户的隐私信息，这些隐私信息的泄露会威胁到个人或公司的财产和生命安全等。在大数据的背景下，用户担心自己的隐私信息被收集，而服务提供者也会担心模型的泄露。如何能够在保证两方各自隐私数据不被泄露的情况下，仍能利用深度学习技术继续进行数据分析。

卷积神经网络是深度学习(deep learning)的经典算法之一。近年来，在图像识别、人脸识别、语音识别、自然语言处理等方面都有着重大的突破与进展。卷积神经网络是一种监督学习算法，通常分为两个阶段：训练阶段和预测阶段。云计算上的深度学习隐私保护主要专注在以下方面：在训练阶段，用户的敏感数据不应该泄露给训练模型的服务器；在预测阶段，用户的输入不应该泄露给拥有模型的服务器，服务器专有的深度学习模型也不应该泄露给用户。

在进行安全预测的时候，为了防止隐私用户信息的泄露，用户在上传数据之前会先进行加密，然后把密文上传到云服务器用于神经网络预测。在深度学习中，通常特征复杂度与神经网络层数成正相关。网络层次多，能够提取的特征就越复杂，模型的准确率就会越高，同时神经网络的参数量也会增多。但是层次同态加密只可以支持有限次数的密文加法和乘法操作，导致该加密方法在复杂的场景中并不实用。

在文献《CryptoNets:Applying Neural Networks to Encrypted Data withHigh Throughput and Accuracy》里，作者提出基于FV加密的神经网络安全预测方案。FV加密方案是一种层次同态加密，只支持有限次数的密文加法和乘法操作。当神经网络层次比较深时，会有更多的参数量，当进行神经网络预测时会产生大量的密文操作，使得FV加密效率很低，很难应用到实际场景中。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种轻量型卷积神经网络安全预测方法，可以对较深层次的神经网络进行安全预测，不仅有效地保护了用户数据的安全性，并且不会因为神经网络层次的加深而效率降低，更适合应用在实际场景中。

本发明的目的通过以下的技术方案实现：

一种轻量型卷积神经网络安全预测方法，其特征在于，包括以下步骤：

通过训练样本构建网络安全预测模型；

对网络安全预测模型进行滤波器剪枝，得到剪枝网络安全预测模型；

对剪枝网络安全预测模型的模型参数进行编码，得到编码网络安全预测模型；

将需要预测的数据进行编码并加密，将密文输入到编码网络安全预测模型进行预测；