• differential privacy
• machine learning
• Unet

In questa tesi si effettua uno studio dell’efficacia di meccanismi di protezione della privacy basati su Differential Privacy nel campo dell’elaborazione di immagini, analizzandone la teoria alla base ed alcuni algoritmi che ne fanno utilizzo. Applicando diverse tecniche di machine learning, si prova a rimuovere tale protezione, ricostruendo le immagini protette ed analizzando il livello di esposizione della privacy, simulando attacchi basati anch’essi su tecniche di machine learning. In particolare, questi attacchi sono basati su pulizia e ricostruzione delle immagini, con relative misure della qualità, e successivamente sull’utilizzo delle immagini ricostruite per task di classificazione.


In this thesis, we do a study of the effectiveness of privacy protection mechanisms based on Differential Privacy in the field of image processing analyzing the underlying theory and some algorithms that makes use of it. By applying different machine learning techniques, we try to remove this protection, reconstructing the protected images and analyzing the level of privacy exposure, simulating attacks also based on machine learning techniques. In particular, these attacks are based on cleaning and reconstructing images, with related quality measures, and subsequently on the use of the reconstructed images for classification tasks.