科研背景

近年来，深度学习在图像处理任务中得到广泛应用，比如在自动驾驶、医学图像分析等领域，取得了显著进展。然而，随着数据的广泛应用，隐私泄露和保护成为了一个日益突出的问题。
差分隐私（DP）通过向数据集添加外部噪声来保护已发布的模型，但未能保护图像数据的视觉隐私，因为产生的高频域噪声可以被人眼过滤。其次，数据集和特征图上的额外噪声可能会显著降低DNN模型的准确性。

科研问题

图像数据已被广泛用于各种场景中的深度神经网络（DNN）任务，例如自动驾驶和医学图像分析，这引起了严重的隐私问题。

现有的隐私保护技术无法有效保护曝光图像数据的视觉特征问题。

研究目的

提出一种新的隐私保护框架VisualMixer，该框架通过像素混洗来保护视觉DNN任务的训练数据，同时保持DNN模型的准确性。

研究内容

科研背景

随着移动设备、社交媒体平台和互联网的普及，人们拍摄和分享照片的行为变得日益频繁。然而，许多人并不清楚自己可能会因为他人拍摄的照片而受到隐私泄露的风险。
当一个人出现在他人拍摄的照片背景中，尤其是当这些照片被分享到互联网上时，个人可能会无意中暴露在公众面前。这种情况下，攻击者不仅可以通过分析照片中的地标和背景信息来揭示个人曾经去过的具体地点，还可以通过对多张照片进行比对和分析，从而拼凑出个人的旅行路线和活动轨迹。

科研问题

1.如何对图像中出现的多个个体进行隐私保护，从而保护这些个体的隐私不受侵犯，尤其是在公共场所、活动现场或者社交聚会等大规模多方参与的场景中。
2.如何处理大规模的图像数据，在其中有效识别并保护个人隐私信息。

研究目的

提出了一种新的图像隐私保护系统，称为LAMP，旨在点亮人们在在线图像共享过程中的位置意识，实现照片上传过程中的实时隐私保护。

研究内容

1.LAMPi策略

LAMPi策略将允许用户在不同的场景和不同的粒度级别上指定位置灵敏度。LAMPi策略P由以下几个部分组成:位置范围、位置类型、日期和时间间隔、灵敏度。

2.DLP树

快速定位指定该位置(基于地址)或该类型位置(基于语义关键字)为敏感的用户，以便稍后我们只需要将这些用户的脸与照片中的脸进行比较。

3.人脸识别

为了加快个体面孔的比较，我们采用了两种策略。一是在用户设置LAMPi策略时，预先计算用户的面部特征，从而节省照片上传阶段的人脸识别时间。另一种是采用多线程编程，同时进行单独对的人脸识别。