論文の概要: RDP: Ranked Differential Privacy for Facial Feature Protection in Multiscale Sparsified Subspace

• arxiv url: http://arxiv.org/abs/2408.00294v1
• Date: Thu, 1 Aug 2024 05:41:59 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-04 21:35:40.939741
• Title: RDP: Ranked Differential Privacy for Facial Feature Protection in Multiscale Sparsified Subspace
• Title（参考訳）: RDP: マルチスケールスパリファイドサブスペースにおける顔の特徴保護のためのランク付き差分プライバシー
• Authors: Lu Ou, Shaolin Liao, Shihui Gao, Guandong Huang, Zheng Qi,
• Abstract要約: 顔認識システムは、ユーザーの顔画像にアクセスし、それを顔認識システムに侵入できる潜在的な敵に侵入されるという真の脅威に直面している。 本稿では,Ranked Differential Privacy (RDP) と名づけられた顔の特徴を保護するため,マルチスケールの特徴空間における新たなプライバシ保護手法を提案する。 非線形LM問題を解くための2つの手法を提案し, 最適な雑音スケールパラメータを求める。
• 参考スコア（独自算出の注目度）: 1.6163129903911515
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the widespread sharing of personal face images in applications' public databases, face recognition systems faces real threat of being breached by potential adversaries who are able to access users' face images and use them to intrude the face recognition systems. In this paper, we propose a novel privacy protection method in the multiscale sparsified feature subspaces to protect sensitive facial features, by taking care of the influence or weight ranked feature coefficients on the privacy budget, named "Ranked Differential Privacy (RDP)". After the multiscale feature decomposition, the lightweight Laplacian noise is added to the dimension-reduced sparsified feature coefficients according to the geometric superposition method. Then, we rigorously prove that the RDP satisfies Differential Privacy. After that, the nonlinear Lagrange Multiplier (LM) method is formulated for the constraint optimization problem of maximizing the utility of the visualization quality protected face images with sanitizing noise, under a given facial features privacy budget. Then, two methods are proposed to solve the nonlinear LM problem and obtain the optimal noise scale parameters: 1) the analytical Normalization Approximation (NA) method with identical average noise scale parameter for real-time online applications; and 2) the LM optimization Gradient Descent (LMGD) numerical method to obtain the nonlinear solution through iterative updating for more accurate offline applications. Experimental results on two real-world datasets show that our proposed RDP outperforms other state-of-the-art methods: at a privacy budget of 0.2, the PSNR (Peak Signal-to-Noise Ratio) of the RDP is about ~10 dB higher than (10 times as high as) the highest PSNR of all compared methods.
• Abstract（参考訳）: アプリケーションの公開データベースで個人画像が広く共有されるようになると、顔認識システムは、ユーザーの顔画像にアクセスでき、顔認識システムに侵入できる潜在的な敵に侵入されるという真の脅威に直面します。 本稿では,Ranked Differential Privacy (RDP) と呼ばれるプライバシ予算への影響や重み付けされた特徴係数を考慮し,マルチスケールのスカラー化機能サブ空間における新たなプライバシ保護手法を提案する。 マルチスケールの特徴分解の後、幾何学的重ね合わせ法に従って、次元還元されたスカラー化特徴係数に軽量ラプラシアンノイズを付加する。 そして、RDPが差分プライバシーを満たすことを厳格に証明する。 その後、非線形ラグランジュ乗算器(LM)法は、所定の顔の特徴プライバシー予算に基づき、視覚的品質保護顔画像の有用性を衛生的ノイズで最大化する制約最適化問題を定式化する。 次に、非線形LM問題を解くための2つの手法を提案し、最適な雑音スケールパラメータを求める。 1)リアルタイムオンラインアプリケーションにおける同一平均雑音スケールパラメータを用いた解析正規化近似(NA)法 2) LM最適化グラディエントDescent (LMGD) 数値計算により, より正確なオフラインアプリケーションに対する反復更新により非線形解を求める。 実世界の2つのデータセットによる実験結果から,提案したRDPは,他の最先端手法よりも優れており,プライバシ予算0.2では,RDPのPSNR(Peak Signal-to-Noise Ratio)が,比較手法の最大PSNRよりも約10dB高い(10倍)。

関連論文リスト

• Rethinking Improved Privacy-Utility Trade-off with Pre-existing Knowledge for DP Training [31.559864332056648]
  異種雑音(DP-Hero)を有する一般微分プライバシーフレームワークを提案する。 DP-Hero上では、勾配更新に注入されたノイズが不均一であり、予め確立されたモデルパラメータによって誘導されるDP-SGDの異種バージョンをインスタンス化する。 提案するDP-Heroの有効性を検証・説明するための総合的な実験を行い,最新技術と比較するとトレーニング精度が向上した。
  論文  参考訳（メタデータ） (2024-09-05T08:40:54Z)
• Differentially Private Fine-Tuning of Diffusion Models [22.454127503937883]
  微分プライバシーと拡散モデル(DM)の統合は、有望だが挑戦的なフロンティアを示している。 この分野での最近の進歩は、公開データによる事前学習によって高品質な合成データを生成する可能性を強調している。 本稿では,プライバシとユーティリティのトレードオフを高めるために,トレーニング可能なパラメータの数を最小限に抑える,プライベート拡散モデルに最適化された戦略を提案する。
  論文  参考訳（メタデータ） (2024-06-03T14:18:04Z)
• Improved Communication-Privacy Trade-offs in $L_2$ Mean Estimation under Streaming Differential Privacy [47.997934291881414]
  既存の平均推定スキームは、通常、$L_infty$幾何に最適化され、ランダムな回転や、$L$幾何に適応するカシンの表現に依存する。 本稿では,スパシフィケーションに固有のランダム性をDPに組み込んだ,スパシフィケーションガウシアン機構の新たなプライバシ会計手法を提案する。 従来の手法とは異なり、我々の会計アルゴリズムは直接$L$幾何で動作し、ガウスの機構に迅速に収束するMSEが得られる。
  論文  参考訳（メタデータ） (2024-05-02T03:48:47Z)
• Geometry of Sensitivity: Twice Sampling and Hybrid Clipping in Differential Privacy with Optimal Gaussian Noise and Application to Deep Learning [18.92302645198466]
  微分プライバシーにおける最適ランダム化の構成問題について検討する。 適切な選択された感度集合に対する最小摂動を求めることは、DP研究の中心的な問題である。
  論文  参考訳（メタデータ） (2023-09-06T02:45:08Z)
• Theoretically Principled Federated Learning for Balancing Privacy and Utility [61.03993520243198]
  モデルパラメータを歪ませることでプライバシを保護する保護機構の一般学習フレームワークを提案する。 フェデレートされた学習における各コミュニケーションラウンドにおいて、各クライアント上の各モデルパラメータに対して、パーソナライズされたユーティリティプライバシトレードオフを実現することができる。
  論文  参考訳（メタデータ） (2023-05-24T13:44:02Z)
• Towards the Flatter Landscape and Better Generalization in Federated Learning under Client-level Differential Privacy [67.33715954653098]
  本稿では,DPの負の影響を軽減するために勾配摂動を利用するDP-FedSAMという新しいDPFLアルゴリズムを提案する。 具体的には、DP-FedSAM は Sharpness Aware of Minimization (SAM) を統合し、安定性と重みのある局所平坦度モデルを生成する。 より優れた性能を保ちながら、さらにマグニチュードランダムノイズを低減するために、ローカル更新スペーシフィケーション手法を用いてDP-FedSAM-$top_k$を提案する。
  論文  参考訳（メタデータ） (2023-05-01T15:19:09Z)
• On Private Online Convex Optimization: Optimal Algorithms in $\ell_p$-Geometry and High Dimensional Contextual Bandits [9.798304879986604]
  本研究では,分散分布からサンプリングしたストリーミングデータを用いてDPの凸最適化問題について検討し,逐次到着する。 また、プライベート情報に関連するパラメータを更新し、新しいデータ(しばしばオンラインアルゴリズム)に基づいてリリースする連続リリースモデルについても検討する。 提案アルゴリズムは,1pleq 2$のときの最適余剰リスクと,2pleqinfty$のときの非プライベートな場合の最先端の余剰リスクを線形時間で達成する。
  論文  参考訳（メタデータ） (2022-06-16T12:09:47Z)
• Direct Dense Pose Estimation [138.56533828316833]
  複雑な人間のポーズ推定は、RGB画像と人体の表面との密接な対応を学習する問題である。 従来より密集したポーズ推定手法は、すべてMask R-CNNフレームワークに基づいており、まず各人物のバウンディングボックスを識別しようとするトップダウン方式で動作している。 そこで我々は,DDP (Direct Dense Pose) という,高密度ポーズ推定問題の解法を提案する。
  論文  参考訳（メタデータ） (2022-04-04T06:14:38Z)
• A Differentially Private Framework for Deep Learning with Convexified Loss Functions [4.059849656394191]
  差分プライバシー(DP)は、基礎となるトレーニングセットのプライバシーを保護するためにディープラーニングに応用されている。 既存のDP実践は、客観的摂動、勾配摂動、出力摂動の3つのカテゴリに分類される。 本稿では,DPノイズをランダムにサンプリングしたニューロンに注入し,新しい出力摂動機構を提案する。
  論文  参考訳（メタデータ） (2022-04-03T11:10:05Z)
• Adaptive Differentially Private Empirical Risk Minimization [95.04948014513226]
  本稿では,適応的(確率的)勾配摂動法を提案する。 ADP法は,バニラランダムノイズを付加した標準微分プライベート法と比較して,実用性保証を大幅に改善することを示す。
  論文  参考訳（メタデータ） (2021-10-14T15:02:20Z)
• Smoothed Differential Privacy [55.415581832037084]
  微分プライバシー(DP)は、最悪のケース分析に基づいて広く受け入れられ、広く適用されているプライバシーの概念である。 本稿では, 祝賀されたスムーズな解析の背景にある最悪の平均ケースのアイデアに倣って, DPの自然な拡張を提案する。 サンプリング手順による離散的なメカニズムはDPが予測するよりもプライベートであるのに対して,サンプリング手順による連続的なメカニズムはスムーズなDP下では依然としてプライベートではないことが証明された。
  論文  参考訳（メタデータ） (2021-07-04T06:55:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。