パフォーマンスを低下させないConvMixerモデルの暗号化方法
An Encryption Method of ConvMixer Models without Performance Degradation
本論文では、秘密鍵を用いたConvMixerモデルの暗号化手法を提案する。 DNNモデルの暗号化方法は、敵対的な防御、モデル保護、プライバシー保護の画像分類を実現するために研究されてきました。ただし、従来の暗号化方式を使用すると、プレーンモデルと比較してモデルのパフォーマンスが低下します。したがって、ConvMixerモデルを暗号化するための新しい方法を提案します。この方法は、ConvMixerの埋め込みアーキテクチャに基づいて実行され、この方法で暗号化されたモデルは、秘密鍵で暗号化されたテスト画像を使用する場合にのみ、プレーン画像でトレーニングされたモデルと同じパフォーマンスを発揮できます。さらに、提案された方法は、モデルのトレーニングまたはネットワークの変更のために特別に準備されたデータを必要としません。実験では、提案された方法の有効性は、CIFAR10データセットの画像分類タスクにおける分類精度とモデル保護の観点から評価されます。
In this paper, we propose an encryption method for ConvMixer models with a secret key. Encryption methods for DNN models have been studied to achieve adversarial defense, model protection and privacy-preserving image classification. However, the use of conventional encryption methods degrades the performance of models compared with that of plain models. Accordingly, we propose a novel method for encrypting ConvMixer models. The method is carried out on the basis of an embedding architecture that ConvMixer has, and models encrypted with the method can have the same performance as models trained with plain images only when using test images encrypted with a secret key. In addition, the proposed method does not require any specially prepared data for model training or network modification. In an experiment, the effectiveness of the proposed method is evaluated in terms of classification accuracy and model protection in an image classification task on the CIFAR10 dataset.
updated: Mon Jul 25 2022 07:09:16 GMT+0000 (UTC)
published: Mon Jul 25 2022 07:09:16 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト