%0 Journal Article
%A 顾正龙
%A 孙良友
%A 王宇
%A 由永桥
%A 周亚建
%T 基于自适应梯度裁剪的差分隐私保护算法
%D 
%R 
%J 北京邮电大学学报
%P 0-0
%V 
%N 
%X 本文提出一种基于GAN的自适应梯度裁剪差分隐私保护算法DPGAN-AGC（Differential Privacy GAN based on Adaptive Gradient Clipping），能够在保证数据可用性的同时实现隐私保护。该算法以DPSGD（Differential Privacy Stochastic Gradient Descent）模型为基础，在GAN的博弈学习过程中通过差分隐私机制向梯度注入高斯噪声，并根据当前的梯度值及公开训练样本集，迭代更新梯度裁剪阈值，从而灵活地控制注入噪声的规模，提升生成数据的可用性。同时，DPGAN-AGC算法利用时刻统计法实现对隐私损失的自动跟踪计算。DPGAN-AGC算法不仅实现了模型效用和安全性的均衡，而且解决了噪声设计对模型效用影响较大等问题。实验结果表明，相对DPSGD模型，DPGAN-AGC生成的图像质量更好，表现为更高的Inception Score；生成的数据集可用性更高，以之训练所得CNN分类器的准确率可提升2%-8%；抗成员推理攻击（Membership Inference Attacks，MIAs）能力更强，MIA成功率更接近50%。
%U https://journal.bupt.edu.cn/CN/abstract/article_5380.shtml