云端卷积神经网络算法的安全增强机制研究
发布时间:2020-12-16 22:36
机器学习即服务(Machine Learning as a Service,MLaaS)是一种全新的云端服务模式。在该服务模式下,云服务提供商通过将机器学习模型部署在云端来便捷地为广大用户提供各种基于机器学习的服务,例如图像分类、语音识别、在线翻译等。云端的机器学习模型一般来说有三种获取途径,第一种是云服务提供商自己进行部署来为用户提供免费或付费的服务;第二种是第三方将模型托管到云端来为用户提供服务,因此模型的所有权是第三方;第三种是用户自行训练模型,即云端提供计算服务来根据用户提供的训练数据和机器学习代码来为用户训练模型。无论是哪种部署方式,该服务都需要直接获取用户的数据来驱动机器学习模型,即数据需要上传至云端。然而,当用户的输入数据包含个人隐私时,例如人脸图片和医疗数据等,这种服务模式则会对用户的隐私构成直接威胁。为了解决这一服务模式下的安全风险,研究人员已经提出通过使用安全计算技术来保证隐私数据以密文的形式在云端进行计算,从而使得云端无法获取明文隐私数据。然而,由于安全计算技术的开销往往较高且云端模型的计算较为复杂,导致这种方法的计算和通信开销较大。本文关注用户在使用云端部署的机...
【文章来源】:中国科学技术大学安徽省 211工程院校 985工程院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
图1.2相关工作及其分类??
卷积神经网络(Convolutional?Neural?Network,?CNN)?—般由五种类型的神经??层组成,即卷积层、激活层、池化层、全连接层和Softmax层。一个简单的卷积??神经网络的示意图如图2.1所示。??卷积层+激活层?池化层卷积层+激活层池化层?全连接层全连接层?Softmax层??图2.1卷积神经网络示意图??卷积神经网络的第一层(通常为卷积层)将原始数据(例如,X射线图像)??作为输入并计算得到输出,之后的每个后续层都以前一层的输出为输入并计算??得到输出。CNN使用多个神经网络层对输入进行串行处理并得到输出,该输出??为一个权重向量(一般被称为logits),表示输入属于不同类别的权重大小。该向??量经过一个Softmax层后转化为一个累加和为1的概率向量,代表输入属于不同??类别的概率,此时拥有最大概率值的类别即为分类结果。接下来的内容将具体地??介绍CNN中不同神经网络层的计算方法和作用。??2.1.1.卷积层(Convolution?Layer)??卷积层的输入是大小为x?/i?x?C的图像(featuremap),其中和/i分别??为图像的宽度和高度
核输入?输出??图2.2卷积运算示意图??〇?〇?0?0?0?0?0???????_____——-.,......…,[?1?r__r__r?r?????0?0?21?0?0?〇;〇?0?106??085?71?0000?001??0?250?231;?127?:?63?3?0?★?0?1?〇??0?250?252?250?209?56?0?;?10?0??0?250?252?250?250?83?0?'?[?3〇6?????卷积核??????0?0?0?〇〇〇?〇?'?v???、.?w__l:?1?—.?输出??输入??图2.3卷积运算的示例??其中代表卷积运算。具体地,图2.3展示了一个单一的卷积核与单一通道输??入的卷积操作,卷积核会依次与输入中的每一个匹配区域进行卷积,且其中输入??的周围用0进行填充的目的是保证输出与输入具有相同的大小。实际上,卷积层??还有一个“步幅”(stride)参数,它控制着卷积核在输入图像上进行卷积时的相??邻两个卷积区域的跨度,图2.3示例的步幅为1。由于步幅不影响实际的安全实现??方案的设计
本文编号:2920898
【文章来源】:中国科学技术大学安徽省 211工程院校 985工程院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
图1.2相关工作及其分类??
卷积神经网络(Convolutional?Neural?Network,?CNN)?—般由五种类型的神经??层组成,即卷积层、激活层、池化层、全连接层和Softmax层。一个简单的卷积??神经网络的示意图如图2.1所示。??卷积层+激活层?池化层卷积层+激活层池化层?全连接层全连接层?Softmax层??图2.1卷积神经网络示意图??卷积神经网络的第一层(通常为卷积层)将原始数据(例如,X射线图像)??作为输入并计算得到输出,之后的每个后续层都以前一层的输出为输入并计算??得到输出。CNN使用多个神经网络层对输入进行串行处理并得到输出,该输出??为一个权重向量(一般被称为logits),表示输入属于不同类别的权重大小。该向??量经过一个Softmax层后转化为一个累加和为1的概率向量,代表输入属于不同??类别的概率,此时拥有最大概率值的类别即为分类结果。接下来的内容将具体地??介绍CNN中不同神经网络层的计算方法和作用。??2.1.1.卷积层(Convolution?Layer)??卷积层的输入是大小为x?/i?x?C的图像(featuremap),其中和/i分别??为图像的宽度和高度
核输入?输出??图2.2卷积运算示意图??〇?〇?0?0?0?0?0???????_____——-.,......…,[?1?r__r__r?r?????0?0?21?0?0?〇;〇?0?106??085?71?0000?001??0?250?231;?127?:?63?3?0?★?0?1?〇??0?250?252?250?209?56?0?;?10?0??0?250?252?250?250?83?0?'?[?3〇6?????卷积核??????0?0?0?〇〇〇?〇?'?v???、.?w__l:?1?—.?输出??输入??图2.3卷积运算的示例??其中代表卷积运算。具体地,图2.3展示了一个单一的卷积核与单一通道输??入的卷积操作,卷积核会依次与输入中的每一个匹配区域进行卷积,且其中输入??的周围用0进行填充的目的是保证输出与输入具有相同的大小。实际上,卷积层??还有一个“步幅”(stride)参数,它控制着卷积核在输入图像上进行卷积时的相??邻两个卷积区域的跨度,图2.3示例的步幅为1。由于步幅不影响实际的安全实现??方案的设计
本文编号:2920898
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2920898.html
