深度学习凭借强大的数据分析和处理能力在计算机视觉、自然语言处理等领域得到广泛应用。但是,深度学习模型的训练往往需要大量数据,故难以应用于数据收集受限的场景,例如医院、银行等。分布式深度学习系统中的训练数据存储在用户本地,该系统由多个训练用户和一个参数服务器组成,每个训练用户利用本地数据集训练一个深度学习模型,并通过参数服务器共享模型参数进而提升学习效果。虽然分布式深度学习中的模型训练在用户本地完成,但是共享参数也可能泄露训练用户本地数据的隐私。此外,实际场景中也可能存在需要直接上传原始数据的情况。大多情况下数据通过开放的无线链路进行传输,故攻击者可以攻击开放的无线链路从而获取传输的数据信息或者破坏正常服务进程。本文深入研究了基于差分隐私的分布式深度学习隐私保护,分别提出了对分布式深度学习中共享参数的隐私保护方案以及对上传数据的隐私保护方案。在此基础上,考虑到可能存在针对开放无线链路的恶意攻击,提出了基于生成对抗网络的入侵检测系统,用于检测无线链路中的恶意流量。主要研究工作可分为以下部分:1.针对分布式深度学习中共享参数泄露训练用户隐私的问题,提出了基于差分隐私的参数保护方法。在所提方案中,参与训练的用户通过共享模型权重来提高本地模型学习效果,并且在共享模型权重之前加入满足差分隐私定义的噪声对共享权重进行保护。论文以医疗图像分析领域为实验场景,采用肺炎图像数据集对所提方案可行性进行验证。通过实验仿真发现在分布式深度学习系统中,用户对共享权重进行差分隐私保护后能实现本地深度学习模型精度达到90%。2.针对攻击者可能通过攻击开放的无线链路获取原始数据的问题,提出基于差分隐私的数据保护方案。在所提方案中,原始数据应加入满足差分隐私定义的噪声后再进行发布。论文以智慧城市中的行人检测为实验场景,采用INRIA行人检测数据集对所提方案的可行性进行验证。通过实验仿真发现,深度学习模型对加入噪声的数据识别准确度可达97.3%。3.为了进一步保护无线链路的安全,提出了在服务器上部署入侵检测系统。由于基于人工特征设计的入侵检测系统可能忽视流量数据本身的所包含的信息,在方案中提出将流量数据转换为图片的形式并利用卷积神经网络对图片进行检测。此外,由于流量数据类别数量分布不平衡将带来模型性能下降的问题,在方案中引入生成对抗网络以生成更多的流量数据。论文在UNSW-NB15流量数据集上验证了入侵检测系统对恶意攻击的检测能力。通过实验仿真发现,所提方案可以使得流量分类准确率达到96%。