Является ли моя шумовая функция дифференциально частной? Правильно ли сглаживание, а затем изменение формы? Или это порт

Является ли моя шумовая функция дифференциально частной? Правильно ли сглаживание, а затем изменение формы? Или это порт ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Является ли моя шумовая функция дифференциально частной? Правильно ли сглаживание, а затем изменение формы? Или это порт

Цитата

Сообщение Anonymous » 31 дек 2025, 12:00

Основная функция — apply_noise, которая применяет шум с использованием распределения Лапласа. Масштаб распределения — b, который рассчитывается с помощью значения эпсилон и значения чувствительности, полученного из функции Calculation_sensitivity.

Код: Выделить всё

def calculate_sensitivity(image: np.ndarray) -> float:
if image.ndim > 1:
d = image.flatten()
else:
d = image
d_f = np.mean(d)
deviations_of_d = np.abs(d - d_f)
furthest_of_d = np.max(deviations_of_d)
argmax_furthest_of_d = np.where(deviations_of_d == furthest_of_d)[0][0]

dprime = np.delete(d, argmax_furthest_of_d)
dprime_f = np.mean(dprime)

return abs(d_f - dprime_f)

def apply_noise(image: np.ndarray, epsilon: float) -> np.ndarray:
image = image.flatten()
sensibility = calculate_sensitivity(image)
b = sensibility / epsilon
noise = np.random.laplace(0, b, image.shape)
output = image + noise
clip_output = np.clip(output, 0, 1) # -1, 1 for facenet
return clip_output.reshape((160, 160, 3))

Кажется, это работает, как вы можете видеть ниже:
Изображения с шумом при разных значениях эпсилон
Я думаю, что это работает, но я не совсем уверен, что это правильный подход. Я применяю шум к изображению с более чем 1 каналом и использую функцию Flatten(), чтобы упростить расчет чувствительности изображения. Позже я использую функцию reshape(), чтобы вернуть изображению его исходную форму. Это правильно? Или мне следует применять шум к каждому каналу индивидуально?
Даже если я применю шум индивидуально к каждому каналу, не придется ли мне сглаживать изображение? Например, изображение с (C, H, W) = (3, 160, 160), если я применю шум к каждому каналу, мне все равно придется сгладить высоту и ширину. Так что проблема будет та же самая.
Моим отличительным примером конфиденциальности является это видео и эта статья. В статье используется гауссов шум, но я выбрал лапласиан из-за его простоты.

С помощью этого кода я хочу реализовать конвейер, аналогичный описанному в статье, где я вставляю дифференциально приватную блочную функцию между двумя сверточные блоки для обеспечения безопасности данных. Шумные изображения выше были сгенерированы просто суммой шума в тензоре изображения, как в строке вывода = изображение + шум.
Проблема в том, что я добавлял шум к сплющенному тензору, а затем придавал ему исходную форму. Но сохранит ли такое изменение его первоначальное пространство? Например, как я могу гарантировать, что на входе [[1, 2],[3, 4]] сгладится -> [1, 2, 3, 4] будет изменен вывод -> [[1,2],[3,4]], а не изменен вывод [[4,3][2,1]].
Также возникает вопрос, действительно ли мой код реализует алгоритм DP

Подробнее здесь: https://stackoverflow.com/questions/798 ... ing-correc

1767171656

Anonymous

Основная функция — apply_noise, которая применяет шум с использованием распределения Лапласа. Масштаб распределения — b, который рассчитывается с помощью значения эпсилон и значения чувствительности, полученного из функции Calculation_sensitivity.
[code]def calculate_sensitivity(image: np.ndarray) -> float:
if image.ndim > 1:
d = image.flatten()
else:
d = image
d_f = np.mean(d)
deviations_of_d = np.abs(d - d_f)
furthest_of_d = np.max(deviations_of_d)
argmax_furthest_of_d = np.where(deviations_of_d == furthest_of_d)[0][0]

dprime = np.delete(d, argmax_furthest_of_d)
dprime_f = np.mean(dprime)

return abs(d_f - dprime_f)

def apply_noise(image: np.ndarray, epsilon: float) -> np.ndarray:
image = image.flatten()
sensibility = calculate_sensitivity(image)
b = sensibility / epsilon
noise = np.random.laplace(0, b, image.shape)
output = image + noise
clip_output = np.clip(output, 0, 1) # -1, 1 for facenet
return clip_output.reshape((160, 160, 3))
[/code]
Кажется, это работает, как вы можете видеть ниже:
Изображения с шумом при разных значениях эпсилон
Я думаю, что это работает, но я не совсем уверен, что это правильный подход. Я применяю шум к изображению с более чем 1 каналом и использую функцию Flatten(), чтобы упростить расчет чувствительности изображения. Позже я использую функцию reshape(), чтобы вернуть изображению его исходную форму. Это правильно? Или мне следует применять шум к каждому каналу индивидуально?
Даже если я применю шум индивидуально к каждому каналу, не придется ли мне сглаживать изображение? Например, изображение с (C, H, W) = (3, 160, 160), если я применю шум к каждому каналу, мне все равно придется сгладить высоту и ширину. Так что проблема будет та же самая.
Моим отличительным примером конфиденциальности является это видео и эта статья. В статье используется гауссов шум, но я выбрал лапласиан из-за его простоты.
[img]https://i.sstatic.net/nuWkDX9P.png[/img]

С помощью этого кода я хочу реализовать конвейер, аналогичный описанному в статье, где я вставляю дифференциально приватную блочную функцию между двумя сверточные блоки для обеспечения безопасности данных. Шумные изображения выше были сгенерированы просто суммой шума в тензоре изображения, как в строке вывода = изображение + шум.
Проблема в том, что я добавлял шум к сплющенному тензору, а затем придавал ему исходную форму. Но сохранит ли такое изменение его первоначальное пространство? Например, как я могу гарантировать, что на входе [[1, 2],[3, 4]] сгладится -> [1, 2, 3, 4] будет изменен вывод -> [[1,2],[3,4]], а не изменен вывод [[4,3][2,1]].
Также возникает вопрос, действительно ли мой код реализует алгоритм DP 

Подробнее здесь: [url]https://stackoverflow.com/questions/79857912/is-my-noise-function-differentially-private-is-flattening-then-reshaping-correc[/url]