防御白盒成员推理攻击的自适应差分隐私噪声添加方法

本发明涉及数据分析技术领域，尤其涉及防御白盒成员推理攻击的自适应差分隐私噪声添加方法；设置训练数据集和测试数据集，测试数据集和训练数据集中的每一个数据都由特征和标签组成，标签包括真实标签和成员标签；具体包括以下步骤：S1、训练微调模型；S2、基于层重要性，使用训练数据集和测试数据集，对S1步骤训练后的微调模型进行微调层的筛选；S3、对训练数据集中的每个数据进行隐私泄露风险量化，计算训练数据集中每个数据的风险值；S4、根据S3步骤计算的每个数据的风险值，在相应数据输入至S1步骤训练后的微调模型中时，对S2步骤筛选的微调层梯度添加噪声；本发明提高了隐私保护与数据可用性的平衡性。