[发明专利]基于不可学习噪声生成器的数据保护方法、设备、介质在审
| 申请号: | 202211601288.9 | 申请日: | 2022-12-13 |
| 公开(公告)号: | CN115952536A | 公开(公告)日: | 2023-04-11 |
| 发明(设计)人: | 李颉;曾益;吴晨涛;纪呼啸;余翔;王超 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06V10/764;G06V10/774 |
| 代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 宣慧兰 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 不可 学习 噪声 生成器 数据 保护 方法 设备 介质 | ||
1.一种基于不可学习噪声生成器的数据保护方法,其特征在于,包括如下步骤:
获取目标数据集以及随机的生成器种子,针对所述生成器种子,采用预设的辅助分类模型进行优化,获取优选的生成器种子,基于所述优选的生成器种子构建噪声生成器;
根据所述噪声生成器,生成基于标签分类的不可学习噪声,针对所述目标数据集中的每个样本,加入所述不可学习噪声,获取不可学习数据集。
2.根据权利要求1所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,针对所述生成器种子,采用预设的辅助分类模型进行优化,获取优选的生成器种子具体为:
步骤S1,根据随机产生的生成器种子,获取生成器针对所述目标数据集生成的扰动数据;
步骤S2,根据所述目标数据集以及所述扰动数据,针对所述生成器种子,使用预设的优化方法进行多次优化,获取备选的生成器种子,并使用所述备选的生成器种子获取新的扰动数据;
步骤S3,根据所述目标数据集以及新的扰动数据,针对所述辅助分类模型,使用预设的优化方法进行多次优化;
步骤S4,判断所述辅助分类模型的分类错误率是否小于预设的值,若是,所述备选的生成器种子即为优选的生成器种子,若否,执行步骤S2。
3.根据权利要求2所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,所述的优化方法具体为:
从所述目标数据集中获取训练数据,加入扰动数据后在所述辅助分类模型中进行正向传播,获取标签的预测概率;
根据所述预测概率,计算分类损失,获取分类损失对优化目标中各个分量的梯度,使用优化算法进行优化。
4.根据权利要求3所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,所述的优化算法为PGD优化方法。
5.根据权利要求3所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,所述的分类损失采用下式计算:
式中,为所述预测概率,k为所述训练数据的数量。
6.根据权利要求2所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,针对所述生成器种子,使用预设的优化方法进行多次优化采用下式实现:
针对所述辅助分类模型,使用预设的优化方法进行多次优化采用下式实现:
式中,θt分别为第t次优化的生成器种子和辅助分类模型的分量,θt+1分别为第t+1次生成器种子和辅助分类模型的分量,分别为分类损失对生成器种子各个分量的梯度、分类损失对模型参数各个分量的梯度。
7.根据权利要求6所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,分类损失对生成器种子各个分量的梯度采用下式获取:
式中,为扰动数据。
8.根据权利要求1所述的一种基于不可学习噪声生成器的数据保护方法,其特征在于,所述的目标数据集为图像数据集。
9.一种电子设备,其特征在于,包括:一个或多个处理器以及存储器,所述存储器内储存有一个或多个程序,所述一个或多个程序包括用于执行如权利要求1-8任一所述基于不可学习噪声生成器的数据保护方法的指令。
10.一种计算机可读存储介质,其特征在于,包括供电子设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行如权利要求1-8任一所述基于不可学习噪声生成器的数据保护方法的指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211601288.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种线束连接器的焊点保护结构及其应用方法
- 下一篇:一种组合式烘干设备
