差分隐私入门

已于 2022-09-17 10:31:32 修改
阅读量1.7k 收藏 14
点赞数 4
文章标签: 人工智能 算法 机器学习
于 2022-09-17 10:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mp4r8672v/article/details/126884723
版权 
                                   **

差分隐私的学习

标准差分隐私

1.**KL散度一般指的是距离,是用来衡量两个概率分布的相似性的标准,概率分布越接近,则越相似,距离相近;概率分布越不相同,则越不相似,距离越远。差分隐私采用KL散度来衡量二者分布之间的差异。然后将二者差异限制在一个范围内,不能让他们无限增长下去。
2.隐私预算越小,隐私保护程度就越大,那么与之相对的是引入的噪声就越多。加入的噪声很大的情况下,那么精度就会下降。
3.对于应用差分隐私的算法,会总体设置一个隐私预算,每访问一次数据,就会扣除一些预算,当预算用完,数据就无法再访问。(这里的含义:如果是固定的隐私预算,每次攻击者获得的有效信息是20%,两次攻击者可以推出的有效信息是25%,三次可能推出的有效信息为30%,以此不变的话,那么信息就会全部被攻击者获得。所以会设置一个隐私预算,每访问一次,隐私预算就会变小,保护程度也会随着增大,到隐私预算消耗完之后,他的访问也就停止了。隐私预算设置的是一个阈值,追踪它的每次消耗的隐私预算,然后将隐私预算累加,达到所设置的阈值或者是达到设定的迭代次数,访问者就不能在访问。

在这里插入图片描述

松弛差分隐私

1.标准的差分隐私太过严格,于是引入了松弛差分隐私
在这里插入图片描述
相对于原始公式来说,增加了一个松弛项,也就是说我们可以容忍一个较小的距离。
在这里插入图片描述
如图所示,原本的距离并不能限制住,所以增加的一个松弛项也就是一个小距离去控制他的边界。δ适用于限制模型行为任意改变的概率,通常设置为一个小的常数,推荐设置小于训练数据集大小的倒数。

参考链接:https://zhuanlan.zhihu.com/p/139114240

差分隐私的敏感度

1.敏感度是指决定加入噪声大小的关键参数,指删除数据集中任一记录对查询结果造成的最大改变(数据集中删除任意一条记录对查询结果产生的最大影响)。敏感度分为全局敏感度和局部敏感度。
2.对于查询f:D->R,以及相邻数据集D和D‘,f的敏感度Δf定义为
Δf=maxD,D’||f(D)-f(D’)||
敏感度Δf仅与查询f的类型有关,它衡量了相邻数据集上的查询结果之间的最大差异。
3.敏感度分为全局敏感度和局部敏感度
4.全局敏感度
设有函数f:D->R,对于任意相邻数据集D和D’,全局敏感度为GSf=maxD,D’||f(D)-f(D‘)||1,因为是任意相邻数据集,所以本质上全局敏感度是由函数本身决定的。
5.局部敏感度
设有函数f:D->R,对于给定数据集D和D的相邻数据集D‘,局部敏感度为LSf=maxD||f(D)-f(D’)||1.因为数据集是给定的,所以局部敏感度是由数据集D的值决定的,也能在一定程度上体现数据集的数据分布特征。局部敏感度通常比全局敏感度小的多。因此添加的噪声量会小很多,数据的可用性相对高很多。
6.敏感度越大,所加的噪声就越大。敏感度越小,所加的噪声就越小。
参考博客:https://blog.csdn.net/Kenji_Shinji/article/details/126720793

中心化差分隐私

中心化差分隐私认为第三方(服务端时可信的),加工的结果和加工的过程都要满足中心化差分隐私
在这里插入图片描述
中心化差分隐私的性质:
1.序列组合性
跑k个中心化差分隐私算法,每一个使用ϵi,结果满足Σϵi-CDP(4,3,2 总和4+3+2=9)
2.并行组合性
把一个数据集D划分为多个数据子集,每个运行一个ϵi-CDP算法,最大的结果满足max(ϵi)-CDP。(4,3,2. 选择4)
3.后置处理
不需要消耗隐私预算

本地化差分隐私

本地化差分隐私是不相信服务端的(中心化差分隐私和本地化差分隐私是两个极端,一个认为服务端是可信的,一个认为服务端是不可信的)
在这里插入图片描述
在这里插入图片描述
本地化差分隐私的性质与中心化差分隐私的性质是相同的,但是没有直接的并行组合。是因为每个客户端都有一个数据记录,无法被划分。

CDP与LDP之间的差异

1.定义上,CDP主要是集中于相邻的两个数据集,LDP主要是集中于数据(两个值)之间
2.中心化差分隐私中的噪声是Ω(1),本地化差分隐私噪声是Ω(n),因为每一个都需要。形式化结构是中心化Ω(1/n),本地化(1/根号下n),很明显,LDP噪声是比较大的。

噪声类别

高斯机制

高斯机制主要是针对数值型查询。针对地是松弛差分隐私。
参考博客:https://zhuanlan.zhihu.com/p/442329399
1.查询函数敏感度:
l2-sensitivity:查询函数f的敏感度表示相邻数据集输出的最大的l2范数。
在这里插入图片描述

拉普拉斯

拉普拉斯机制主要是针对数值型查询,也就是往查询结果中加一个服从拉普拉斯分布的噪声(就是在拉普拉斯分布上采样)。拉普拉斯分布是一个连续分布。针对地是严格差分隐私
在这里插入图片描述
μ是位置参数,b是尺度参数。
在这里插入图片描述
在这里插入图片描述
这里的μ=0,b=Δf/ε。这里的Δf指的是上述的全局敏感度或者是局部敏感度。
拉普拉斯地分布是针对噪声分布计算的。拉普拉斯满足差分隐私的证明:
参考博客https://zhuanlan.zhihu.com/p/357909097

指数机制

1.指数机制与前两种机制不同,前面的两种都是简单的对输出的数值结果加入噪声实现差分隐私,而对于非数值型数据而言,他的输出是一组离散数据中的元素{R1,R2,R3,Rn}
2.指数机制的整体思想是当接收到一个查询之后,不是确定性的输出一个Ri结果,而是以一定的概率值返回结果,从而实现差分隐私。这个概率值则是由打分函数确定,得分高的输出概率高,得分低的输出概率低。
在这里插入图片描述
参考文章:https://zhuanlan.zhihu.com/p/144318152

Mp4r8672v
关注
差分隐私与联邦学习安全原理与代码实战案例讲解
AI天才研究院
06-24 1305
在大数据和人工智能的时代,数据隐私和安全性成为了至关重要的问题。传统的数据处理方法往往需要集中化的数据存储和处理,这带来了数据泄露和隐私侵犯的风险。为了应对这些挑战,差分隐私和联邦学习作为两种新兴的技术,提供了有效的解决方案。差分隐私是一种保护数据隐私的技术,通过在数据分析过程中引入噪声,确保个体数据的隐私不被泄露。联邦学习则是一种分布式机器学习方法,允许多个参与方在不共享原始数据的情况下,共同训练模型。这两种技术的结合,可以在保护数据隐私的同时,实现高效的数据分析和模型训练。差分隐私(Differenti
[数据安全]差分隐私
最新发布
王洛宾-信息安全
02-28 2416
差分隐私是一种保护个人数据隐私的技术,通过向查询结果添加噪声来防止泄露个体信息,用途包括数据发布、数据挖掘等领域,是保护隐私、促进数据共享的必要手段,具体技术包括拉普拉斯机制、指数机制等。
差分隐私基础入门总结
SiSong_Ru的博客
06-09 6632
差分隐私基础入门总结 1、什么是隐私?传统的隐私保护手段有哪些?为什么需要差分隐私? 在大数据的时代我们越来越离不开数据,利用数据可以给我们提供更好更方便迅捷的服务,比如依据位置自动为你推送附近的餐厅或者咖啡,依据你的浏览偏好为你展示你感兴趣的内容,依据你的就诊记录医生可以对你的身体情况有了一个初步的判断。但是这些数据一定程度上也正在给你带来严重的隐私问题,一些木马可以依据你的浏览偏好有意地推送那些你更容易点击的链接从而给你造成严重的损失。 因此我们需要对数据进行一定的加工处理,保证它可用的同时又不会造成严
差分隐私理论入门科普
黎明小书生
03-16 3350
        在基于隐私保护的数据发布研究中,主要考虑两个因素:1)隐私的保护性,即确保数据不会造成隐私泄漏;2)数据的有效性,即数据隐私保护后数据仍具有效用,在后续数据挖掘等工作中仍然具有较高的精确度 差分隐私主要分为4类,本地化差分隐私、中心化差分隐私、分布式差分隐私和混差分隐私。 1、本地化差分隐私(ε-LDP) 在本地化差分隐私中,一个统计数据库的查询结果不会受到任何单一隐私数据的影响,它能在确保处理后统计信息可用的需
差分隐私(Differential Privacy)
Michale_L的博客
04-25 9360
差分隐私,拉普拉斯机制和高斯机制的证明
差分隐私保护的ppt课件
10-08
该文件为ppt格式,内容为差分隐私保护的基础概念和理论。对初学者有帮助。建议初学者先孳息阅读博客内容三遍以上,如果有条件结合吴英杰的隐私保护数据模型发布这本书,吃透理论。下载的课件有实例,帮助理解。
差分隐私的定义、直观理解与基本性质
OpenMpc的博客
04-26 4155
数据是人工智能的燃料,优秀的深度学习模型需要依靠大量高质量数据集进行训练。然而,随着模型精度的不断提升,对于个人隐私的泄露现象也变得越发严重。
差分隐私若干基本知识点介绍(一)
热门推荐
MathThinker的博客
05-20 3万+
为解决当前信息越来越发达的社会所带来的用户隐私泄露问题,本人所研究的差分隐私模型是一种被广泛认可的严格的隐私保护模型。它通过对数据添加干扰噪声的方式保护所发布数据中潜在的用户隐私信息,从而达到即便攻击者已经掌握了除某一条信息以外的其他信息,该攻击者仍然无法推测出这条信息。因此,这是一种从数据源头彻底切除隐私信息泄露可能性的方法。然而,该模型的最基础来源是基于抽象的数学理论,使得该领...
隐私树:一个分层分解式的差分隐私算法(PrivTree: A Differentially Private Algorithm for Hierarchical Decompositions)的理解
kirito242的博客
08-10 2665
传统简单的隐私树是这样的: 假设D为数据集,D的size为12,然后我们要做计数查询f,为阈值,为隐私参数,h为最大树高,从根节点开始创建,如果当前节点的数量大于并且深度小于h,那么将会继续分叉一级,循环直到所有的节点都已经被访问过。按照算法1的流程,隐私树将是图一的形状。  然后查询q的时候会从根节点开始访问  如果当前节点v和q毫无交集,则抛弃;如果有交集并且当前节点不是叶节...
差分隐私-敏感度
daxuan1881的博客
03-08 3689
1.中心化对应全局敏感度,本地化对应局部敏感度。 2.全局敏感度在修改一个元祖时查询结果的最大变化。对于和、计数、最大值全局敏感度很容易计算。例如计数的全局敏感度为1,因为对于任何两个相邻的数据集,只要一个元祖被更改,而对于直方图查询的全局敏感度为2,示例图如下: 3.为什么需要局部敏感度?当全局敏感度较大时,必须像输出中添加大量的噪声以实现差分隐私,这就有可能严重损害数据效用。为了解决这个问题,Nissim等人提出了局部敏感度的思想。 4.敏感度是决定加入噪声大小的关键参数,它指删除数据集中任.
差分隐私
weixin_34162695的博客
04-20 269
差分隐私的由来 想要在一个统计数据库里面保护用户的隐私,那么理想的隐私定义是这样的:访问一个统计数据库而不能够泄露在这个数据库中关于个人的信息。也就是说统计数据库应该提供一个统计值,但是对于个人的信息不应该被查询到。 但是,这个理想的定义是不可行的,它并没有考虑到辅助信息。比如这么一个例子:一个关于某个地区女性的身高的数据库。可以从数据库当中查询到平均值,另外你根据辅助信息知道Alice的...
本地化差分隐私LDP
daxuan1881的博客
03-08 1406
可以看看下面博客:论文笔记:软件学报 2018 本地化差分隐私研究综述 - 知乎前言随着大数据时代信息技术的不断发展,个人信息的隐私问题越来越受到关注,如何在数据发布和分析的同时保证其中的个人敏感信息不被泄露是当前面临的重大挑战。基于此提出了中心化差分隐私和本地化差分隐私来完成…https://zhuanlan.zhihu.com/p/417209747 扰动机制:随机响应技术主要包括两个步骤:扰动性统计和校正。 随机响应技术仅对包含两种取值的离散型数据进行响应,而对于具有超过两种取值的数据并不适用
差分隐私中随机响应的抛硬币问题(LDP
谈论现实
11-09 1907
[关于随机响应的抛硬币问题和LDP的思考] RAPPOR: Randomized Aggregatable Privacy-Preserving Ordinal Response 【论文笔记】 写在前面的话摘要RAPPOR和(纵向)攻击结论直接看这里吧!!!! 写在前面的话 这篇论文是下面这篇论文的引文 有一个地方没有弄明白 之前看的是投两次硬币,这里写的是一次性的概率,如果p小于0.5那不就为负数了,得到的值还比原来的小。单是这一点我就很困惑,再者这个概率p和1-p不都是对于总体而言吗?可以单独放在一
初谈差分隐私
minimumZHU的博客
04-21 2010
差分隐私简介 差分隐私是属于密码学的远亲,没有传统意义上的加密解密,更多的来说它应该属于隐私保护的范畴。在详细的介绍差分隐私之前,要给大家简单的介绍下隐私保护的概念。 隐私保护主要由两个部分组成,一个是语法隐私,一个是语义隐私。语法隐私:要求发布的数据集中每条记录都无法被攻击者从其他的一定数量的相似的记录中区分开来,从而对攻击者的攻击造成干扰。具体的代表由K-匿名以及K-匿名的衍生,比如在K-匿名基础上提出l-diversity ...
差分隐私基础知识-上
NigeloYang
02-27 7488
差分隐私定义: 假设一个随机函数 M , 使得 M 在任意两个相邻的数据集 D 和 D’(即||D -D'||_1 <= 1)上得到任意相同输出集合 S 的概率满足: Pr[M(D) ∈ S] ⩽ exp(ε) * Pr[M(D′) ∈ S] + δ 则称该随机函数 M 满足(ε,δ)-differential privacy,简写为(ε,δ)-DP 这种形式的差分隐私是宽松的. 当 δ=0 时,称为 ε-DP也就是纯差分隐私定义. 其中 ε 称为隐私预算. 部分内容说明 隐私损失 差分隐私(DP
ELV局部视图与差分隐私【敏感度到底怎么理解】【下】
谈论现实
11-06 604
【后续】Analyzing Subgraph Statistics from Extended Local Views with Decentralized Differential Privacy写在前面的话二阶段框架多阶段框架在DDP下计算不同类型的子图三角模式计算一刀切方法 写在前面的话 之前的笔记写到多阶段框架就没写了,在组会前还有点时间把后面的内容完善一下。 这个多阶段框架的关键如下: 我们提出的框架直接解决了局部灵敏度不能满足差异隐私的根本问题:噪声尺度本身是私有信息。这个想法很简单:我们仍然
Differential privacy——差分隐私
X000215的博客
09-15 6186
首先我们要明白什么是隐私? 在百度百科上是这样解释的 “ 隐私,顾名思义,隐蔽、不公开的私事”,即指个人的不愿公开的私事或秘密。那么在互联网信息泛滥的情况下,我们希望我们的数据能为我们的生活提供便利的同时,也不会泄露个人的敏感信息招致自身利益受损,所以这个时候就需要保护隐私。 由此出现了最早两个隐私度量作为隐私保护的衡量标准: 披露风险 攻击者通过发布的数据集所获取的信息进而披露隐私的概率。即通过攻击者披露隐 私的多少,来侧面反映隐私保护的效果。如果所有敏感数据的披露风险均小于阈值 α (0≤ α ≤1)
差分隐私中的组合性质-串行,并行,推论
Tiko的博客
04-21 5469
文章目录Laplace噪声的概率累积函数Laplace噪声概率函数Laplace噪声的概率累积函数兄弟数据集解释对称差集⨁\bigoplus⨁差分隐私定义概念延展(完整版)差分隐私的组合原理差分隐私的串行组合原理差分隐私的并行组合原理重要说明(证明)推论 Laplace噪声的概率累积函数 Laplace噪声概率函数 f(x∣μ,b)=12be−∣x−μ∣b f(x|\mu,b)=\frac{1}{...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值