机器学习的数据和模型安全保护及测评

基本信息
批准号:U1936116
项目类别:联合基金项目
资助金额:70.00
负责人:高崇志
学科分类:
依托单位:广州大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:李保珲,陈文彬,郑立刚,王艳,黄正安,刘坤,程琼,夏仕冰
关键词:
隐私安全神经网络数据隐私保护同态加密机器学习
结项摘要

Recently, machine learning has been rapidly developed and widely used. However, the traditional security technology still cannot effectively solve the privacy problem of learning algorithms and user data, which results in leakage of sensitive user data and theft of valuable military/commercial algorithms, and thus seriously hinders the application of machine learning. This project focuses on two major contradictions: privacy protection vs. complexity of function expression, and privacy protection vs. accuracy of machine learning results. Combining cryptography and privacy protection technologies, this project aims to propose secure, efficient, and accurate privacy protection solutions for several typical machine learning algorithms. Firstly, we propose a unified privacy protection model for machine learnings, and propose the corresponding cryptographic security model. Secondly, through optimizing the prediction function, constructing batch homomorphic encryptions, and using universal security (UC) technique and QANIZK technique, we construct secure machine learning algorithms that guarantees efficiency and accuracy. Finally, we establish a unified and comprehensive evaluation system for safety assessment. By this project, we aim to solve the above key privacy protection challenges.

近年来,机器学习技术得到快速发展和广泛应用。然而,传统安全方法还无法有效解决机器学习应用中数据和算法模型的安全保护问题,导致用户敏感数据的泄露和有价值的军事/商业算法受到窃取,严重阻碍了机器学习的推广应用。本项目主要围绕算法的安全保护目标与算法的函数表达复杂性、学习结果精确性两大矛盾展开研究,结合密码学和隐私保护安全技术,针对几类典型的机器学习算法,构造安全、高效、精确的机器学习算法保护方案。具体研究内容包括:首先,研究机器学习隐私保护的安全模型,提出相应的模型框架理论;其次,通过优化预测函数表达,以设计的批同态加密为核心,利用通用可组合(UC)安全技术、准自适应的非交互式零知识证明(QANIZK)等关键密码技术,构造具体的安全学习算法,并保障其精度与效率;最后,建立统一完善的测评体系进行安全测评。通过本项目的研究,解决上述机器学习中的隐私安全问题。

项目摘要

机器学习算法形式多样,广泛地应用于各类复杂环境。本课题结合密码学和隐私保护安全技术,针对几类典型的机器学习算法,构造安全、高效、精确的机器学习算法保护方案,并建立测评体系进行安全测评。具体做了如下研究工作:(1)对机器学习模型和数据的隐私安全性进行研究。首先构造了一批核心密码工具,然后以这些密码工具为基础,进行机器学习算法和数据的隐私保护。构造了可以保护最小风险贝叶斯算法、支持向量机等机器学习算法的隐私保护方案;并建立测评体系对这些方案进行了安全测评。(2)针对机器学习算法的安全性与健壮性,以及性能优化进行研究。在保护模型和数据隐私安全性的基础上,我们更进一步研究了机器学习算法在更复杂环境下如何保证安全性及进行性能优化。具体针对机器学习的对抗样本安全性、物联网环境下的隐私保护等安全问题,设计了相应的安全保护方案。本项目的研究成果将为机器学习在各行业中安全地推广应用做出贡献。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
4

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

高崇志的其他基金

1

门限密码系统的自适应安全性研究

门限密码系统的自适应安全性研究

批准号:60903165
批准年份:2009
资助金额:17.00
项目类别:青年科学基金项目

相似国自然基金

1

多源数据机器学习中的隐私保护技术研究

批准号:61902290
批准年份:2019
负责人:马鑫迪
学科分类:F0205
资助金额:30.00
项目类别:青年科学基金项目
2

基于机器学习和遥感数据的蒸散发成分分割模型研究

批准号:51909233
批准年份:2019
负责人:泮苏莉
学科分类:E0901
资助金额:20.00
项目类别:青年科学基金项目
3

广义提升模型和机器学习下基于逆概率加权的纵向数据因果推断研究

批准号:81872719
批准年份:2018
负责人:王素珍
学科分类:H3011
资助金额:58.00
项目类别:面上项目
4

面向弓网大数据的高铁在途运行安全机器学习理论与算法

批准号:61702518
批准年份:2017
负责人:周夏冰
学科分类:F06
资助金额:26.00
项目类别:青年科学基金项目