- 简介图卷积网络(GCNs)是一种流行的机器学习模型,广泛应用于图分析领域,包括医疗保健、交通运输和金融等。与其他神经网络类似,GCN 可能通过其模型权重记忆训练数据的部分内容。因此,当底层图数据包含个人关系等敏感信息时,没有隐私保护措施的 GCN 可能被利用来提取私人数据,导致潜在的违反 GDPR 等隐私法规的行为。为了防范此类攻击,一种有前途的方法是使用差分隐私(DP)来训练 GCN,这是一个严格的框架,通过向训练模型权重注入随机噪声来提供强大的隐私保护。然而,在 DP 下训练大型图神经网络是一个非常具有挑战性的任务。现有的解决方案要么在图拓扑中引入随机扰动,导致网络的消息传递严重扭曲,要么在每个邻域聚合操作中注入随机性,导致 GCN 执行多层聚合时噪声规模很高。受此启发,我们提出了 GCON,一种新颖有效的解决方案,用于训练具有边界差分隐私的 GCN。其主要思想是将 GCN 训练过程转化为凸优化问题,然后应用扰动目标函数的经典思想来满足 DP。使用多个基准数据集的广泛实验表明,在各种设置下,GCON 的性能始终优于现有解决方案。
- 图表
- 解决问题在GCN模型中加入隐私保护,防止模型泄露敏感信息,以满足隐私法规要求。
- 关键思路提出了一种新的方法GCON,将GCN的训练过程转化为凸优化问题,并通过扰动目标函数来满足差分隐私。
- 其它亮点实验结果表明GCON在多个基准数据集上表现出一致且优异的性能,比现有解决方案更有效。
- 在GCN隐私保护方面,已有的解决方案要么引入随机扰动导致网络信息传递失真,要么在每个邻域聚合操作中注入随机性导致高噪声比例。
沙发等你来抢
去评论
评论
沙发等你来抢