Differentially Private Integrated Decision Gradients (IDG-DP) for Radar-based Human Activity Recognition

要約

人間の動作分析は、医療モニタリングと病気の早期発見に大きな可能性をもたらします。
レーダーベースのセンシング システムの出現は、物理的接触なしで動作でき、既存の Wi-Fi ネットワークと統合できるため、注目を集めています。
また、カメラベースのシステムと比べてプライバシーの侵害が少ないと考えられています。
しかし、最近の研究では、レーダー歩行パターンから対象者や性別を認識す​​る精度が高いことが示されており、プライバシーの懸念が生じています。
この研究では、レーダーベースの人間活動認識 (HAR) システムにおけるプライバシーの脆弱性を調査し、統合決定勾配 (IDG) アルゴリズムで導出された属性によって駆動される差分プライバシー (DP) を使用したプライバシー保護のための新しい方法を提案することで、これらの問題に対処します。
HAR 設定におけるブラックボックス メンバーシップ推論攻撃 (MIA) モデルを、攻撃者がアクセス可能なさまざまなレベルの情報にわたって調査します。
我々は、CNN ベースの HAR モデルを設計し、MIA に対するその回復力を厳密に評価することにより、提案された IDG-DP 手法の有効性を広範囲に評価しました。
実験結果は、IDG-DP がすべての設定にわたって実用性を維持しながらプライバシー攻撃を軽減する可能性を示し、特にラベルのみおよびシャドウ モデルのブラック ボックス MIA 攻撃に対して優れていることを示しています。
この取り組みは、医療環境における効果的なレーダーベースの HAR の必要性と堅牢なプライバシー保護のバランスを取るための重要なステップとなります。

要約(オリジナル)

Human motion analysis offers significant potential for healthcare monitoring and early detection of diseases. The advent of radar-based sensing systems has captured the spotlight for they are able to operate without physical contact and they can integrate with pre-existing Wi-Fi networks. They are also seen as less privacy-invasive compared to camera-based systems. However, recent research has shown high accuracy in recognizing subjects or gender from radar gait patterns, raising privacy concerns. This study addresses these issues by investigating privacy vulnerabilities in radar-based Human Activity Recognition (HAR) systems and proposing a novel method for privacy preservation using Differential Privacy (DP) driven by attributions derived with Integrated Decision Gradient (IDG) algorithm. We investigate Black-box Membership Inference Attack (MIA) Models in HAR settings across various levels of attacker-accessible information. We extensively evaluated the effectiveness of the proposed IDG-DP method by designing a CNN-based HAR model and rigorously assessing its resilience against MIAs. Experimental results demonstrate the potential of IDG-DP in mitigating privacy attacks while maintaining utility across all settings, particularly excelling against label-only and shadow model black-box MIA attacks. This work represents a crucial step towards balancing the need for effective radar-based HAR with robust privacy protection in healthcare environments.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google