机器学习的数据和模型安全保护及测评

基本信息
批准号:U1936116
项目类别:联合基金项目
资助金额:70.00
负责人:高崇志
学科分类:
依托单位:广州大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:李保珲,陈文彬,郑立刚,王艳,黄正安,刘坤,程琼,夏仕冰
关键词:
隐私安全神经网络数据隐私保护同态加密机器学习
结项摘要

Recently, machine learning has been rapidly developed and widely used. However, the traditional security technology still cannot effectively solve the privacy problem of learning algorithms and user data, which results in leakage of sensitive user data and theft of valuable military/commercial algorithms, and thus seriously hinders the application of machine learning. This project focuses on two major contradictions: privacy protection vs. complexity of function expression, and privacy protection vs. accuracy of machine learning results. Combining cryptography and privacy protection technologies, this project aims to propose secure, efficient, and accurate privacy protection solutions for several typical machine learning algorithms. Firstly, we propose a unified privacy protection model for machine learnings, and propose the corresponding cryptographic security model. Secondly, through optimizing the prediction function, constructing batch homomorphic encryptions, and using universal security (UC) technique and QANIZK technique, we construct secure machine learning algorithms that guarantees efficiency and accuracy. Finally, we establish a unified and comprehensive evaluation system for safety assessment. By this project, we aim to solve the above key privacy protection challenges.

近年来,机器学习技术得到快速发展和广泛应用。然而,传统安全方法还无法有效解决机器学习应用中数据和算法模型的安全保护问题,导致用户敏感数据的泄露和有价值的军事/商业算法受到窃取,严重阻碍了机器学习的推广应用。本项目主要围绕算法的安全保护目标与算法的函数表达复杂性、学习结果精确性两大矛盾展开研究,结合密码学和隐私保护安全技术,针对几类典型的机器学习算法,构造安全、高效、精确的机器学习算法保护方案。具体研究内容包括:首先,研究机器学习隐私保护的安全模型,提出相应的模型框架理论;其次,通过优化预测函数表达,以设计的批同态加密为核心,利用通用可组合(UC)安全技术、准自适应的非交互式零知识证明(QANIZK)等关键密码技术,构造具体的安全学习算法,并保障其精度与效率;最后,建立统一完善的测评体系进行安全测评。通过本项目的研究,解决上述机器学习中的隐私安全问题。

项目摘要

机器学习算法形式多样,广泛地应用于各类复杂环境。本课题结合密码学和隐私保护安全技术,针对几类典型的机器学习算法,构造安全、高效、精确的机器学习算法保护方案,并建立测评体系进行安全测评。具体做了如下研究工作:(1)对机器学习模型和数据的隐私安全性进行研究。首先构造了一批核心密码工具,然后以这些密码工具为基础,进行机器学习算法和数据的隐私保护。构造了可以保护最小风险贝叶斯算法、支持向量机等机器学习算法的隐私保护方案;并建立测评体系对这些方案进行了安全测评。(2)针对机器学习算法的安全性与健壮性,以及性能优化进行研究。在保护模型和数据隐私安全性的基础上,我们更进一步研究了机器学习算法在更复杂环境下如何保证安全性及进行性能优化。具体针对机器学习的对抗样本安全性、物联网环境下的隐私保护等安全问题,设计了相应的安全保护方案。本项目的研究成果将为机器学习在各行业中安全地推广应用做出贡献。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于限流级差配合的城市配电网高选择性继电保护方案

基于限流级差配合的城市配电网高选择性继电保护方案

DOI:10.7500/AEPS20180327002
发表时间:2019
2

新型树启发式搜索算法的机器人路径规划

新型树启发式搜索算法的机器人路径规划

DOI:10.3778/j.issn.1002-8331.1903-0411
发表时间:2020
3

智能煤矿建设路线与工程实践

智能煤矿建设路线与工程实践

DOI:10.13199/j.cnki.cst.2020.07.010
发表时间:2020
4

现代优化理论与应用

现代优化理论与应用

DOI:10.1360/SSM-2020-0035
发表时间:2020
5

基于自适应干扰估测器的协作机器人关节速度波动抑制方法

基于自适应干扰估测器的协作机器人关节速度波动抑制方法

DOI:10.13973/j.cnki.robot.210412
发表时间:2022

高崇志的其他基金

1

门限密码系统的自适应安全性研究

门限密码系统的自适应安全性研究

批准号:60903165
批准年份:2009
资助金额:17.00
项目类别:青年科学基金项目

相似国自然基金

1

多源数据机器学习中的隐私保护技术研究

批准号:61902290
批准年份:2019
负责人:马鑫迪
学科分类:F0205
资助金额:30.00
项目类别:青年科学基金项目
2

基于机器学习和遥感数据的蒸散发成分分割模型研究

批准号:51909233
批准年份:2019
负责人:泮苏莉
学科分类:E0901
资助金额:20.00
项目类别:青年科学基金项目
3

广义提升模型和机器学习下基于逆概率加权的纵向数据因果推断研究

批准号:81872719
批准年份:2018
负责人:王素珍
学科分类:H3011
资助金额:58.00
项目类别:面上项目
4

面向弓网大数据的高铁在途运行安全机器学习理论与算法

批准号:61702518
批准年份:2017
负责人:周夏冰
学科分类:F06
资助金额:26.00
项目类别:青年科学基金项目