科研背景

近年来，深度学习在图像处理任务中得到广泛应用，比如在自动驾驶、医学图像分析等领域，取得了显著进展。然而，随着数据的广泛应用，隐私泄露和保护成为了一个日益突出的问题。
差分隐私（DP）通过向数据集添加外部噪声来保护已发布的模型，但未能保护图像数据的视觉隐私，因为产生的高频域噪声可以被人眼过滤。其次，数据集和特征图上的额外噪声可能会显著降低DNN模型的准确性。

科研问题

图像数据已被广泛用于各种场景中的深度神经网络（DNN）任务，例如自动驾驶和医学图像分析，这引起了严重的隐私问题。

现有的隐私保护技术无法有效保护曝光图像数据的视觉特征问题。

研究目的

提出一种新的隐私保护框架VisualMixer，该框架通过像素混洗来保护视觉DNN任务的训练数据，同时保持DNN模型的准确性。

研究内容