학위논문(석사) -- 서울대학교대학원 : 공과대학 산업공학과, 2022.2. 이재욱.In this paper, we propose a multi-class classification method using kernel supports and a dynamic system under differential privacy. We find support vector machine (SVM) algorithms have a fundamental weaknesses of implementing differential privacy because the decision function depends on some subset of the training data called the support vectors. Therefore, we develop a method using interior points called equilibrium points (EPs) without relying on the decision boundary. To construct EPs, we utilize a dynamic system with a new differentially private support vector data description (SVDD) by perturbing the sphere center in the kernel space. Empirical results show that the proposed method achieves better performance even on small-sized datasets where differential privacy performs poorly.본 논문에서는 커널 서포트와 평형점을 활용한 차분 프라이버시 다중 클래스 분류 기법을 제시한다. 서포트 벡터 분류 기법은 데이터 분석과 머신 러닝에 활용성이 높아 사용자의 데이터를 보호하며 학습하는 것이 필수적이다. 그 중 가장 대중적인 서포트 벡터 머신(SVM)은 서포트 벡터라고 불리는 일부 데이터에만 분류에 의존하기 때문에 프라이버시 차분 기법을 활용하기 어렵다. 데이터 하나가 변경되었을 때 결과의 변화가 적어야 하는 차분 프라이버시 상황에서 서포트 벡터 하나가 없어진다면 분류기의 결정 경계는 그 변화에 매우 취약하다는 문제가 있다. 이 문제를 해결하기 위해 본 연구에서는 평형점이라고 불리는 군집 내부에 존재하는 점을 활용하는 차분 프라이버시 다중 클래스 분류 기법을 제시한다. 이를 위해, 먼저 커널 공간에서 구의 중심에 섭동을 더해 차분 프라이버시를 만족하는 서포트 벡터 데이터 디스크립션(SVDD)을 구하고 이를 레벨집합으로 활용해 동역학계로 극소점들을 구한다. 평형점을 활용하거나 고차원 데이터의 경우 초입방체를 만들어, 학습한 모델을 추론에 활용할 수 있는 (1) 서포트 함수를 공개 하는 방법과 (2) 평형점을 공개하는 방법을 제시한다. 8개의 다양한 데이터 집합의 실험적인 결과는 제시한 방법론이 노이즈에 강건한 내부의 점을 활용해 기존의 차분 프라이버시 서포트 벡터 머신보다 성능을 높이고, 차분 프라이버시가 적용되기 어려운 작은 데이터셋에도 활용될 수 있다는 기술임을 보여준다.Chapter 1 Introduction 1
1.1 Problem Description: Data Privacy 1
1.2 The Privacy of Support Vector Methods 2
1.3 Research Motivation and Contribution 4
1.4 Organization of the Thesis 5
Chapter 2 Literature Review 6
2.1 Differentially private Empirical risk minimization 6
2.2 Differentially private Support vector machine 7
Chapter 3 Preliminaries 9
3.1 Differential privacy 9
Chapter 4 Differential private support vector data description 12
4.1 Support vector data description 12
4.2 Differentially private support vector data description 13
Chapter 5 Differentially private multi-class classification utilizing SVDD 19
5.1 Phase I. Constructing a private support level function 20
5.2 Phase II: Differentially private clustering on the data space via a dynamical system 21
5.3 Phase III: Classifying the decomposed regions under differential privacy 22
Chapter 6 Inference scenarios and releasing the differentially private model 25
6.1 Publishing support function 26
6.2 Releasing equilibrium points 26
6.3 Comparison to previous methods 27
Chapter 7 Experiments 28
7.1 Models and Scenario setting 28
7.2 Datasets 29
7.3 Experimental settings 29
7.4 Empirical results on various datasets under publishing support function 30
7.5 Evaluating robustness under diverse data size 33
7.6 Inference through equilibrium points 33
Chapter 8 Conclusion 34
8.1 Conclusion 34석
