目前,大量的有标签数据是训练深度神经网络的必要条件。在一些现实场景中,如医院、学校等场景,通常只有少量有标签数据,这时我们需要采用域适应技术将模型从有标签数据的源域转移到目标域从而处理这些无标签数据。在这个过程中,经过训练的模型不可避免地被暴露给目标用户,导致一个用户的数据可能被另一个用户窃取。因此,域适应过程的隐私保护是一个至关重要的问题。然而,由于隐私细节可以被编码到深度神经网络的不同阶段中,这给隐私保护方案设计带来了极大的挑战。本文首次尝试探讨当训练数据集包含敏感信息时,域适应算法的隐私脆弱性。本文首先提出了一种新的针对域适应算法的成员推理攻击（简称为Mi DA）,用来推断目标域中记录的成员归属信息。通过在域适应任务中利用来自源域的额外背景知识,我们可利用源域与目标域之间的相似特征分布,高效准确地确定给定记录是否是训练数据集中的成员。值得特别注意的是,本文所提出的方法可以部署在实际的场景中,即假设以黑盒的形式访问域分类模型。本文在两个真实的数据集上进行了广泛的评估。实验结果表明,所提攻击方案能够在较高的攻击成功率下实现对域适应模型的成员推理攻击。为了解决域适应算法的隐私泄露问题,本文同时提出了一种新的差分隐私保护的域适应框架（简称为DPDA）,它可以同时实现域适应技术和隐私保护。具体来说,本文利用对抗损失来完成域适应任务,并利用差分隐私技术将隐私保护机制嵌入到特定的层以及训练过程中。虽然通常来说差分隐私技术对深度神经网络的性能会造成一定影响,但我们仍然可以提高无标签目标域数据的分类准确率。通过在基准数据集的广泛评估,实验结果表明本文所提出的方法在适当的隐私损失下可达到所期望的域适应分类准确率。