差分隐私基本概念:
攻击者通过将用户的出生日期、性别、邮编等准标识符数据进行组合,常常能推断并锁定特定个体,进而获取该个体其他重要的隐私信息,k-anonymity 机制及其扩展模型往往难以应对这种组合式攻击、一致性攻击等模型。而差分隐私不需要考虑攻击者背景知识。
差分隐私保护:模型假定攻击者掌握了任何关于数据的背景知识,并且对隐私保护的程度提供严格的数学证明。即使攻击者已经知道除一条记录外的所有记录,仍然无法推断出有关这条记录的任何敏感属性
常用差分隐私的数据发布技术:
数据直方图、分区、采样&过滤
假设随机算法 M 满足ɛ -差分隐私模型的要求,那么当其满足式(1)的概率约束时,随机算法 M 提供-差分隐私
其中,ɛ表示隐私保护预算,D 表示原始数据集,D‘为 D 的邻近数据集,指在 D 中添加或删除任意一条数据记录,S 表示任意输出结果集合
ɛ越小,隐私性越强,引入的噪声也越大
(一) 差分隐私基本概念
最新推荐文章于 2024-08-24 22:33:17 发布