近年来,随着理论的不断发展和成熟,机器学习技术正在广泛地应用到各行各业中。机器学习算法从训练数据中学习挖掘统计知识,并对未知的事物进行预测,来辅助人类进行决策。充足的数据是机器学习并不可少的条件。因此,为了机器学习模型能获得更好的性能,海量的数据正在被收集和利用。在一些特定的应用场景,如医疗、个性推荐等,用户的数据难免会涉及到不便公开的个人隐私。在收集和利用这些数据时,应综合考量用户数据的可用性和隐私问题。为保护数据的隐私,本文基于粒子群算法提出了一种通过原数据集生成新数据集,用新数据集训练模型,使得模型不直接接触原数据集的方案。本文深入研究了可以判断一条记录是否在模型训练样本中的成员推理攻击,基于其算法原理和在不同公共数据集上的攻击效果分析了攻击的弱点和对不同分布的数据的敏感程度,并总结了对攻击抵御能力较强的数据和模型的特点。在上述分析结果的指导下,本文提出了从原始数据集生成新数据集的粒子群样本迁移法。粒子群样本迁移法充分考虑了上述分析结果中攻击的弱点和数据的可用性,使得生成的新数据集不易被攻击且模型精度损失可控。此外,本文还在训练模型时对优化迭代的梯度添加噪声,使得模型的训练过程满足差分隐私。本文在MNIST数据集上对上述的方法进行了综合实验。实验结果表明,提出方案在模型精度损失较小的情况下很好地抵御了成员推理攻击。且粒子群样本迁移法相较与添加随机噪声的方法有更好的保护效果和更小的模型精度损失。基于上述提出的算法,本文设计并实现了保护样本隐私的机器学习模型训练系统,对其主要功能模块和流程进行了详细的介绍,并用实验证明了其可用性。结果显示,本系统在可控的精度损失下很好地保护了训练数据的隐私。