1. 研究目的与意义、国内外研究现状(文献综述)
课题意义
近年来,随着计算机性能的不断提升,加上相关算法理论研究的重大突破,机器学习(machine learning, ml)在解决诸多问题上大放光彩,获得了令人满意的结果。其中,深度学习(deep learning, dl)在图像处理等领域的卓越表现尤其令人难忘。现如今,机器学习即服务(machine learning as a service, mlaas)的模式十分流行,越来越多的公司在自己的服务器上部署训练好的解决某一特定问题的机器学习模型,之后以api的形式提供推断服务。用户调用api上传需要进行分类或预测的数据,服务提供者返回训练好的模型的输出,省去了用户自己训练模型的时间与运算开销,十分便捷。然而,这种模式也引入了数据隐私的问题。
深度学习中,输入数据包含用户隐私数据的情形较为常见,例如人脸识别中的人像信息、医疗诊断系统中患者的x光片信息等。mlaas模式下,用户需要将这些隐私数据提供给服务器,进而获取模型推断结果。然而,将用户的隐私数据直接提供给第三方存在隐私数据泄漏的问题;同样,为保障公司知识产权与经济效益,服务提供商训练好的模型也不能泄露给用户,用户从服务器获取训练好的模型,之后在本地进行推断的做法也行不通。为解决上述问题,近几年学术界引入了不经意推断(oblivious inference)的概念。不经意推断允许用户在不将输入的隐私数据泄露给服务器的前提下获得服务器模型的推断结果,进而保护用户与服务器的隐私。
2. 研究的基本内容和问题
研究目标
本毕业设计目标为实现一种基于混淆电路与二值化神经网络的不经意推断深度学习框架。该框架基于混淆电路实现安全多方计算以保障用户隐私,使用bnn网络减少运行开销,并针对当前存在的性能问题问题进行改进。
研究内容
3. 研究的方法与方案
研究方法
文献阅读。尽管目前本拥有一定的深度学习技术,之前也做过一些相关的学习与项目,但是对于涉及到隐私保护的深度学习框架部分之前并没有过接触,更不用说其中涉及到的密码学知识了。对于这些知识,必须通过文献阅读的形式从既有文献的深入研究中获取,因此文献阅读既是一种研究方法,也是之后研究的基础。
系统实现。对前人研究成果系统的实现的过程也是对其框架设计思路的深入理解的过程,有助于启发自己的优化思路。同时,在系统实现过程中,可以了解到很多技术的实现工具,例如混淆电路的实现方法等,为之后自己的系统实现做准备。
实验对比。实验的目的是对比自己设计的网络的优化与现有网络的差距。通过在公开的研究用的基本数据集上的对比,可以暴露出我设计的优化方案的不足,以供之后进行改进。
技术路线
实验方案
本毕业设计的目标对现有模型的优化与改进,其中改进的方向主要在网络的运行效率以及准确率上的提升。因此,实验将在几种公开的标准测试集,例如MNIST、CIFAR-10等上进行测试,对比本人优化后的框架与之前的框架在运行效率(耗时)与准确率上的差距。为保证实验结果可靠,应进行多次实验,取平均值,并保证实验结果的稳定。
可行性分析
隐私保护的深度学习框架正为当下研究热点方向,这两年来也出现了大量的优秀的框架,足以证明该方向在总技术上是可行的。
混淆电路方面,自概念提出以来,已经有大量的软硬件的实现方案,例如使用Obliv-C或TinyGarble等工具模拟构建混淆电路等。因此,实现混淆电路在技术上是可行的。
BNN方面,自概念提出以来,已有很多文献针使用BNN对CNN进行优化,并且提出了不同的优化和实现方案。另外,也有使用其他类型的神经网络改进CNN的方法存在,需要经过理论研究和实验来验证何种最高效。因此,针对BNN的优化在技术上也是可行的。
4. 研究创新点
特色或创新之处
本毕业设计实现的不经意推断深度学习框架有以下特色/创新之处。
5. 研究计划与进展
研究计划及预期进展
1月~2月:开展文献阅读工作,对涉及到混淆电路的隐私保护深度学习框架以及深度学习网络的优化的文献进行重点研究,理解隐私保护的深度学习框架的设计理念以及优化方向。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
