Fugu-MT 論文翻訳(概要): Unsupervised Information Obfuscation for Split Inference of Neural Networks

論文の概要: Unsupervised Information Obfuscation for Split Inference of Neural Networks

arxiv url: http://arxiv.org/abs/2104.11413v1
Date: Fri, 23 Apr 2021 05:02:07 GMT
ステータス: 処理完了
システム内更新日: 2021-04-26 19:38:47.045367
Title: Unsupervised Information Obfuscation for Split Inference of Neural Networks
Title（参考訳）: ニューラルネットワークの分割推論のための教師なし情報難読化
Authors: Mohammad Samragh, Hossein Hosseini, Aleksei Triastcyn, Kambiz Azarian, Joseph Soriaga, Farinaz Koushanfar
Abstract要約: エッジデバイスとサーバ間のネットワーク計算を分割することで、テストクエリに関する機密情報をサーバに公開することができる。主課題とは無関係な情報を破棄する非監視難読法を提案する。本手法は,無関係な属性の情報を削除し,ターゲットラベルの精度を維持する上で,既存の手法を上回っている。
参考スコア（独自算出の注目度）: 16.182991595702553
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Splitting network computations between the edge device and a server enables low edge-compute inference of neural networks but might expose sensitive information about the test query to the server. To address this problem, existing techniques train the model to minimize information leakage for a given set of sensitive attributes. In practice, however, the test queries might contain attributes that are not foreseen during training. We propose instead an unsupervised obfuscation method to discard the information irrelevant to the main task. We formulate the problem via an information theoretical framework and derive an analytical solution for a given distortion to the model output. In our method, the edge device runs the model up to a split layer determined based on its computational capacity. It then obfuscates the obtained feature vector based on the first layer of the server model by removing the components in the null space as well as the low-energy components of the remaining signal. Our experimental results show that our method outperforms existing techniques in removing the information of the irrelevant attributes and maintaining the accuracy on the target label. We also show that our method reduces the communication cost and incurs only a small computational overhead.
Abstract（参考訳）: エッジデバイスとサーバ間のネットワーク計算を分割することで、ニューラルネットワークのエッジ計算の少ない推論が可能になるが、テストクエリに関する機密情報をサーバに公開することもできる。この問題に対処するため、既存の手法では、与えられた機密属性セットの情報漏洩を最小限に抑えるためにモデルを訓練している。しかし実際には、テストクエリにはトレーニング中に予測されない属性が含まれている可能性がある。代わりに主タスクに無関係な情報を破棄するための教師なしの難読化手法を提案する。我々は,情報理論の枠組みを用いて問題を定式化し,モデル出力に対する歪みの解析解を求める。本手法では,エッジデバイスがその計算能力に基づいて決定された分割層までモデルを動作させる。次に、ヌル空間のコンポーネントと残りの信号の低エネルギー成分を取り除くことにより、サーバモデルの第一層に基づいて得られた特徴ベクトルを省略する。提案手法は,無関係属性の情報除去や目標ラベルの精度維持において,既存の手法よりも優れていることを示す。また,提案手法は通信コストを低減し,計算オーバーヘッドが小さいことを示す。

関連論文リスト

Knowledge Combination to Learn Rotated Detection Without Rotated Annotation [53.439096583978504]
回転バウンディングボックスは、伸長したオブジェクトの出力あいまいさを劇的に減少させる。この効果にもかかわらず、回転検出器は広く使われていない。本稿では,モデルが正確な回転ボックスを予測できるフレームワークを提案する。
論文参考訳（メタデータ） (2023-04-05T03:07:36Z)
Weakly Supervised Semantic Segmentation for Large-Scale Point Cloud [69.36717778451667]
大規模なポイントクラウドセマンティックセグメンテーションのための既存の方法は、高価な、退屈でエラーを起こしやすい手動のポイントワイドアノテーションを必要とする。この問題を解決するために,2つのコンポーネントを含む効果的な弱教師付き手法を提案する。実験結果から,既存の弱教師付き手法と完全教師付き手法を比較検討した。
論文参考訳（メタデータ） (2022-12-09T09:42:26Z)
Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
論文参考訳（メタデータ） (2021-11-30T18:42:42Z)
SignalNet: A Low Resolution Sinusoid Decomposition and Estimation Network [79.04274563889548]
本稿では,正弦波数を検出するニューラルネットワークアーキテクチャであるSignalNetを提案する。基礎となるデータ分布と比較して,ネットワークの結果を比較するための最悪の学習しきい値を導入する。シミュレーションでは、我々のアルゴリズムは常に3ビットデータのしきい値を超えることができるが、しばしば1ビットデータのしきい値を超えることはできない。
論文参考訳（メタデータ） (2021-06-10T04:21:20Z)
DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
論文参考訳（メタデータ） (2021-05-30T22:07:13Z)
Edge-Detect: Edge-centric Network Intrusion Detection using Deep Neural Network [0.0]
エッジノードは、Internet-of-Thingsエンドポイント上の複数のサイバー攻撃を検出するために不可欠である。 DLM技術を用いてエッジノードに対するDoS攻撃を検知する,軽量で高速かつ高精度なEdge-Detectモデルを開発した。
論文参考訳（メタデータ） (2021-02-03T04:24:34Z)
Neural Random Projection: From the Initial Task To the Input Similarity Problem [0.0]
ニューラルネットワークを用いた入力データの類似性を評価するために,暗黙データ表現のための新しい手法を提案する。提案手法は初期タスクを明示的に考慮し,ベクトル表現のサイズを大幅に削減する。実験の結果,提案手法は入力類似性タスクにおける競合的な結果が得られることがわかった。
論文参考訳（メタデータ） (2020-10-09T13:20:24Z)
Forgetting Outside the Box: Scrubbing Deep Networks of Information Accessible from Input-Output Observations [143.3053365553897]
本稿では、訓練された深層ネットワークからトレーニングデータのコホートへの依存を取り除く手順について述べる。忘れられたコホートについて,クエリ毎にどれだけの情報を取り出すことができるか,という新たな境界を導入する。我々は,ニューラルタンジェントカーネルにインスパイアされたDNNのアクティベーションとウェイトダイナミクスの接続を利用して,アクティベーションの情報を計算する。
論文参考訳（メタデータ） (2020-03-05T23:17:35Z)
Selective Convolutional Network: An Efficient Object Detector with Ignoring Background [28.591619763438054]
Selective Convolutional Network (SCN) と呼ばれる効率的なオブジェクト検出器を導入し、意味のある情報を含む場所のみを選択的に計算する。そこで本稿では,ネットワークの次を導くためのオーバーヘッドを無視できるような,精巧な構造を設計する。
論文参考訳（メタデータ） (2020-02-04T10:07:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。