移动信息系统
评论文章

回顾深度学习安全和隐私防御技术

表2

比较深度学习的对策技术。
对策方法 优势 缺点
对抗训练(94年] 非常容易理解和实现 它取决于样本的训练阶段
可伸缩的和有能力处理复杂的数据集
国防蒸馏(80年] 样本和防御能力 很难收敛和高复杂性
整体方法(95年] Model-independent,良好的泛化 不反驳训练数据和计算开销
微分隐私(96年] 保存培训和学习数据的隐私 也会影响数据和model-independent合法
低开销、低复杂性
同态加密(97年] 维护和简单的数据安全和隐私 它增加了数据大小和广泛的计算开销