Un esquema de compartición secreta de modelo de red neuronal con múltiples pesos para recuperación progresiva
Autores: Wang, Xianhui; Shan, Hong; Yan, Xuehu; Yu, Long; Yu, Yongqiang
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Un esquema de compartición secreta de modelo de red neuronal con múltiples pesos para recuperación progresiva
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Modelos de aprendizaje profundo
Seguridad
Modelos en la sombra
Esquema de compartición de secretos de modelos de redes neuronales
Polinomio de Shamir
Recuperación progresiva
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 28
Citaciones: Sin citaciones
Con el uso generalizado de modelos de aprendizaje profundo en entornos de producción, el valor de los modelos de aprendizaje profundo se ha vuelto más prominente. Los problemas clave son los derechos de los entrenadores del modelo y la seguridad de los escenarios específicos que utilizan los modelos. En el ámbito comercial, los consumidores pagan diferentes tarifas y tienen acceso a diferentes niveles de servicios. Por lo tanto, es necesario dividir el modelo en varios modelos sombra con múltiples pesos. Cuando los titulares desean utilizar el modelo, pueden recuperar el modelo cuyo rendimiento corresponde al número y pesos de los modelos sombra recopilados para que el acceso al modelo pueda ser controlado progresivamente, es decir, la recuperación progresiva es significativa. Este documento propone un esquema de compartición de secretos de modelo de red neuronal (NNSS) con múltiples pesos para la recuperación progresiva. El esquema utiliza el polinomio de Shamir para controlar el uso compartido de parámetros del modelo y la fase de incrustación, lo que a su vez permite un control jerárquico del rendimiento en la fase de recuperación del modelo secreto. Primero, se extraen los parámetros importantes del modelo. Luego, se asignan parámetros sombra efectivos en función de los pesos de los titulares en la fase de uso compartido, y se generan modelos sombra. Los titulares pueden obtener un número suficiente de parámetros sombra para recuperar los parámetros secretos con una cierta probabilidad durante la fase de recuperación. A medida que aumenta el número de modelos sombra obtenidos, la probabilidad se vuelve mayor, mientras que el rendimiento de los modelos extraídos está relacionado con los pesos de los participantes en la fase de recuperación. La probabilidad es proporcional al número y pesos de los modelos sombra obtenidos en la fase de recuperación, y la probabilidad de la recuperación exitosa de los parámetros sombra es 1 cuando se obtienen todos los modelos sombra, es decir, el rendimiento del modelo de reconstrucción puede alcanzar el rendimiento del modelo secreto. Una serie de experimentos realizados en VGG19 verifican la efectividad del esquema.
Descripción
Con el uso generalizado de modelos de aprendizaje profundo en entornos de producción, el valor de los modelos de aprendizaje profundo se ha vuelto más prominente. Los problemas clave son los derechos de los entrenadores del modelo y la seguridad de los escenarios específicos que utilizan los modelos. En el ámbito comercial, los consumidores pagan diferentes tarifas y tienen acceso a diferentes niveles de servicios. Por lo tanto, es necesario dividir el modelo en varios modelos sombra con múltiples pesos. Cuando los titulares desean utilizar el modelo, pueden recuperar el modelo cuyo rendimiento corresponde al número y pesos de los modelos sombra recopilados para que el acceso al modelo pueda ser controlado progresivamente, es decir, la recuperación progresiva es significativa. Este documento propone un esquema de compartición de secretos de modelo de red neuronal (NNSS) con múltiples pesos para la recuperación progresiva. El esquema utiliza el polinomio de Shamir para controlar el uso compartido de parámetros del modelo y la fase de incrustación, lo que a su vez permite un control jerárquico del rendimiento en la fase de recuperación del modelo secreto. Primero, se extraen los parámetros importantes del modelo. Luego, se asignan parámetros sombra efectivos en función de los pesos de los titulares en la fase de uso compartido, y se generan modelos sombra. Los titulares pueden obtener un número suficiente de parámetros sombra para recuperar los parámetros secretos con una cierta probabilidad durante la fase de recuperación. A medida que aumenta el número de modelos sombra obtenidos, la probabilidad se vuelve mayor, mientras que el rendimiento de los modelos extraídos está relacionado con los pesos de los participantes en la fase de recuperación. La probabilidad es proporcional al número y pesos de los modelos sombra obtenidos en la fase de recuperación, y la probabilidad de la recuperación exitosa de los parámetros sombra es 1 cuando se obtienen todos los modelos sombra, es decir, el rendimiento del modelo de reconstrucción puede alcanzar el rendimiento del modelo secreto. Una serie de experimentos realizados en VGG19 verifican la efectividad del esquema.