[发明专利]一种基于分类边界的用户隐私保护方法

说明书

本发明公开了一种基于分类边界的用户隐私保护方法，包括：(1)将原始网络输入至GCN分类模型中，计算关键节点在真实类标下的损失函数，连边梯度信息；(2)更改关键节点的类标，计算新损失函数，新连边梯度信息；(3)根据关键节点的损失函数，连边梯度信息以及新损失函数，新连边梯度信息确定最容易被修改成的新类标；(4)根据关键节点在真实类标下的连边梯度信息，以及在容易被修改成的新类标下的新连边梯度信息，在原始网络中添加扰动，形成对抗网络；(5)利用对抗网络和原始网络训练GCN分类模型；(6)将添加有扰动的待测网络输入至训练好的GCN模型中，经计算输出正确的分类结果，实现对待测网络中用户隐私的保护。

技术领域

本发明属于网络安全技术领域，具体涉及基于分类边界的用户隐私保护方法。

背景技术

在日常生活中，网络无处不在，如社交网络、交通网络、通信网络等。它们涉及人们生活的方方面面，但这也带来了一些安全隐患，比如在通信网络中，一些关键的路由器或服务器的损坏可能导致通信系统的瘫痪；社交网络中，处于社交中心的用户受到了恶意攻击，则有可能造成大范围的谣言传播；关键路口的红绿灯失灵则会导致交通拥塞的现象。因此，研究如何隐藏网络中的关键节点，保护关键节点原有的重要信息或隐私信息，对整体网络的安全性有着极为重要的作用。

深度学习的方法具有强大的特征学习和表达能力，它可以通过对大量数据的学习，从而取得比一般的机器学习更为准确的分类效果。但是深度模型也极易受到细微扰动的影响，这些扰动相对于整体网络而言太过微小，不足以被人识别，但是却可以使深度模型产生错误分类，导致了深度模型的整体性能下降并引发一系列的不利影响。

对于一些实现节点分类的检测模型来说，它的内部结构是已知的，因此，可以从中获得一些关键的信息，针对这些信息精心选择代价小、隐蔽性高的扰动，从而生成对抗网络，并将此类对抗网络用于训练，最终实现对该类对抗网络的一定程度上的防御，即是对网络中的关键节点隐私信息进行有效隐藏而不易受到灾难性攻击。

综上所述，如何选择代价最小的扰动，得到效果更好的对抗网络，并训练得到更好的分类器，在提升节点分类模型对对抗性攻击的防御效果方面上有着极其重要的理论与实践意义。

发明内容

本发明的目的是提供了一种基于分类边界的用户隐私保护方法，通过分类模型的边界信息添加代价最小且效果最好的扰动，以生成对抗网路，通过对抗网络与包含有用户隐私信息的原始网络对分类模型进行优化，提高分类器对该迭代识别效果，从而对对抗性网络进行防御，以实现对用户隐私信息的保护。

本发明的技术方案为：

一种基于分类边界的用户隐私保护方法，包括以下步骤：

(1)将包含有关键节点的原始网络输入至GCN分类模型中，计算关键节点在真实类标下的损失函数，连边梯度信息；

(2)更改关键节点的类标，计算关键节点的新类标下的新损失函数，新连边梯度信息；

(3)根据关键节点的损失函数，连边梯度信息以及新损失函数，新连边梯度信息确定最容易被修改成的新类标；

(4)根据关键节点在真实类标下的连边梯度信息，以及在容易被修改成的新类标下的新连边梯度信息，在原始网络中添加扰动，形成对抗网络；

(5)利用对抗网络和原始网络训练GCN分类模型，获得训练好的GCN分类模型；

(6)将添加有扰动的待测网络输入至GCN模型中，经计算输出正确的分类结果，实现对待测网络中用户隐私的保护。

本发明的有益效果主要表现在：利用了分类器的分类边界信息，在原有信息的基础上添加得到的分类边界信息。并计算样本到各分类边界的距离，求得扰动添加的最佳优化方向，生成了对抗网络。将对抗网络用于训练，使分类模型对这一类对抗网络产生防御效果，从而保护网络中用户节点的隐私。

附图说明