ConvMixerモデルのランダム直交行列によるプライバシー保護法
A Privacy Preserving Method with a Random Orthogonal Matrix for ConvMixer Models
この論文では、ConvMixer モデルを使用して、プライバシーを保護する画像分類方法を提案します。テスト画像の視覚情報を保護するために、テスト画像をブロックに分割し、ランダムな直交行列を使用してすべてのブロックを暗号化します。さらに、プレーン画像でトレーニングされた ConvMixer モデルは、ConvMixer の埋め込み構造に基づいて、テスト画像の暗号化に使用されるランダム直交行列によって変換されます。提案手法により、プライバシー保護を考慮せずに ConvMixer モデルと同じ分類精度を使用できるだけでなく、従来のプライバシー保護学習に比べてさまざまな攻撃に対するロバスト性を高めることができます。
In this paper, a privacy preserving image classification method is proposed under the use of ConvMixer models. To protect the visual information of test images, a test image is divided into blocks, and then every block is encrypted by using a random orthogonal matrix. Moreover, a ConvMixer model trained with plain images is transformed by the random orthogonal matrix used for encrypting test images, on the basis of the embedding structure of ConvMixer. The proposed method allows us not only to use the same classification accuracy as that of ConvMixer models without considering privacy protection but to also enhance robustness against various attacks compared to conventional privacy-preserving learning.
updated: Tue Jan 17 2023 05:40:33 GMT+0000 (UTC)
published: Tue Jan 10 2023 08:21:19 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト