differential privacy 学习笔记(二)

最新推荐文章于 2023-05-24 17:50:36 发布
最新推荐文章于 2023-05-24 17:50:36 发布
阅读量438 收藏 2
点赞数
分类专栏: differential privacy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079489/article/details/103470229
版权

拉普拉斯实现机制

拉普拉斯分布

如果一个随机变量的概率密度函数满足在这里插入图片描述
那么称这个随机变量满足拉普拉斯分布,其中b是尺度参数,u是位置参数,其分布图如下:
在这里插入图片描述
均值为u,方差为2b^2

敏感度

对于一个查询函数q(),敏感度函数S(q)定义为:函数在邻近数据集D和D’上查询结果差值的最大值即为敏感度S(q)。
例如对于求和查询函数,敏感度S(q)=1

拉普拉斯机制的实现

如果对于一个查询函数q的敏感度为S,那么算法A(D)=q(D)+Lap(S(q)/ε),服从ε-差分隐私。
证明过程如下:
在这里插入图片描述

想变一只猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高斯差分隐私
daxuan1881的博客
07-11 1476
这篇文章的背景是说在深度学习下的隐私保护中,差分隐私在组合和采样等方面存在隐私退化问题,从而对训练神经网络进行隐私分析变得十分复杂。所以文章提出一种新的定义叫做f-DP,用于对训练神经网络进行细化的隐私分析。并且利用f-DP的组合和采样属性推导出SGD和Adam优化算法的隐私保证的表达式。在DP中,我们用概率分布来确定样本是否在两个数据集中,如果背景知识强大的攻击者不能够区分样本来自哪个数据集,那么证明这个随机算法是好的。那么从统计学假设检验的角度来看的话,我们可以把问题等价成,原假设H0和备择假设H1。将
differential privacy 学习笔记(一)
qq_41079489的博客
11-14 1731
#differential学习笔记(一)
差分隐私早期学习笔记__含差分隐私notes与高斯机制(The Gaussian Mechanism)详细文档.rar
02-02
差分隐私早期学习笔记。 含"差分隐私_notes"的汇报文档,以及包含高斯机制(The Gaussian Mechanism)详细证明的文档
差分隐私(Differential Privacy)定义及其理解
LOG_IN_ME的博客
05-26 794
1 前置知识 本部分只对相关概念做服务于差分隐私介绍的简单介绍,并非细致全面的介绍。 1.1 随机化算法 随机化算法指,对于特定输入,该算法的输出不是固定值,而是服从某一分布。 单纯形(simplex):一个kkk维单纯形是指包含k+1k+1k+1个顶点的凸多面体,一维单纯形是一条线段,维单纯形是一个三角形,三维单纯形是一个四面体,以此类推推广到任意维。“单纯”意味着基本,是组成更复杂结构的基本构件。 概率单纯形(probability simplex):是一个数学空间,上面每个点代表有限个互斥事件之间的
差分隐私——高斯机制(The Gaussian Mechanism)
m0_43424329的博客
12-05 9454
最近实验室的师弟汇报高斯机制,正好学习一下。本文来自Dwork女士的**《The Algorithmic Foundations of Differential Privacy》**的附录A,其中有一些细节没有看懂,期盼有明白的同学能够给予解答,同时也希望能指出我的错误。 高斯机制 (ϵ,δ)−DP(\epsilon, \delta)-DP(ϵ,δ)−DP 定义一:(隐私损失 privacy loss)对于两个相邻的数据集 D,D′D,D'D,D′(即 ∣∣f(D)−f(D′)∣∣=1||f(D)-f(D'
差分隐私()指数,高斯,拉普拉斯机制
weixin_45758115的博客
05-24 3134
差分隐私的三种机制
Differential Privacy
09-14
微软的C. Dwork提出了一个概念,叫做Differential Privacy(差分隐私技术) `
differential-privacy:Google的差异隐私库
04-28
差异隐私 该存储库包含用于在数据集中生成ε-和(ε,δ)-差分私有统计信息的库。 它包含以下工具。 是建立在之上的端到端差异隐私框架。 它旨在易于使用,即使是非专家也是如此。 三个“ DP构件”库,分别为 , ...
The Algorithmic Foundations of Differential Privacy
03-15
差分隐私基础 Dwork
differential-privacy-federated-learning:精选笔记本,介绍如何使用差分隐私和联合学习训练神经网络
05-28
差异性隐私和联合学习。 精选笔记本,介绍如何使用差异隐私和联合学习来训练神经网络。 入门笔记本 在开始学习差异隐私和联合学习之前,了解张量很重要; 神经网络的基本数据结构。 了解张量: 创建简单的神经网络 使用MNIST数据创建密集网络 转移学习 大多数情况下,您不想自己训练整个卷积网络。 对大型图像集(例如ImageNet)进行现代ConvNets培训需要在多个GPU上花费数周的时间。 可以帮助您解决此问题。 什么是差异隐私? 差异隐私是用于防止模型在学习过程中意外记住训练数据集中存在的秘密的一组技术。 为了使其正常工作,我们需要坚持以下几点: 向数据主体保证:不管有哪些研究,数据集或信息来源,都可以通过将您的数据用于任何分析中而不会受到不利影响或其他影响。 确保从敏感数据中学习的模型仅在学习他们应该学习的知识时,不会无意中学习从他们的数据中学到的知识 以下是一些笔记本,以进一
Differential privacy__and machine learning.pdf
05-31
差分隐私和机器学习PPT
隐私保护联邦学习之差分隐私原理
whdeast的博客
11-28 5016
联邦学习中的隐私保护方法之差分隐私,包含差分隐私的原理以及深度学习与联邦学习中的差分隐私技术
差分隐私(Differential Privacy
Michale_L的博客
04-25 7533
差分隐私,拉普拉斯机制和高斯机制的证明
An Introduction to Differential Privacy
weixin_30647065的博客
09-20 107
原文链接:An Introduction to Differential Privacy 差分隐私算法可以允许分析人员执行良性的聚合分析,同时保证个人隐私得到切实的保护。、 背景数据分析中的隐私保护技术已有数十年的历史,差分隐私算法是这一领域的最新技术。两个早期概念直接影响了差分隐私:①最小查询集大小②Dalenius的统计披露定义 最小查询集大小旨在确保聚合查询的安全性,最小查询集大...
【我们为什么用高斯机制?】差分隐私代码实现系列(七)
谈论现实
12-06 7259
差分隐私代码实现系列(六)写在前面的话回顾松弛差分隐私(Approximate Differential Privacy)高斯机制(The Gaussian Mechanism)矢量值函数及其灵敏度(Vector-Valued Functions and their Sensitivities)L1 和 L2 规范(L1 and L2 Norms)L1 和 L2 灵敏度(L1 and L2 Sensitivities)在 L1 和 L2 之间进行选择(Choosing Between L1 and L2)灾
differential privacy 差分隐私入门 (一)
Enjoyeer的博客
01-30 2万+
对差分隐私比较感兴趣,看了几篇文章,了解一下大概的思想。现在决定重新看一下,发现有些文章内容不是很懂,干脆就一边翻译一边看了,不懂的地方我会加下划线,如果有人看到了,还请不吝指教。(如果未来有人看到我这篇翻译,请在2018年9月份之前告诉我,在21世纪20年代,什么职业最火) (注:文章是Cynthia Dwork的《Differential Privacy》) 差分隐私 Cynthia
Differential Privacy差分隐私
菜菜鸟小Q的专栏
05-26 2万+
- A hospitalhas a database of patient records, each record containing a binary value indicatingwhether or not the patient has some form of cancer. - Wewant to know the total number of patients with c
差分隐私(Differential privacy)浅析
热门推荐
Ano_onA的博客
09-05 4万+
通过几天对差分隐私的左思右想,总算是摸到了点门道,顺着学习思路,就一些比较关键性概念说一下自己的看法: 一、关键性概念 1、查询 对数据集的各种映射函数被定义为查询(Query),用 ={, , ......}来表示一组查询。 2、邻近数据集(兄弟数据集) 设数据集与,具有相同的属性结构,两者对称差记作,||表示对称差的数量。若||=1,则称和为邻近数据集...
manipulation attacks in local differential privacy
最新发布
09-03
局部差分隐私的操纵攻击是指攻击者试图影响隐私保护机制以获取敏感信息的行为。该攻击针对局部差分隐私机制的特性和缺点进行利用,以窃取隐私数据或干扰数据发布的结果。 局部差分隐私的目标是在保护个体隐私的前提下,提供对于整体数据集的有意义的分析结果。然而,攻击者可通过操纵自己的个体数据或其他数据的投入,来影响数据分析结果。例如,攻击者可能故意修改或篡改自己的数据,以改变数据发布的结论,或者通过协作或串通他人进行攻击。 操纵攻击的目的是干扰数据发布的结果,以推断出更多的隐私信息或获得误导性的数据分析结果。攻击者可能通过加入虚假的数据或者删除真实的数据来扰乱数据集的特性,使得发布的结果偏离真实情况。这种攻击可能会导致分析人员得出错误的结论或泄露隐私信息。 对抗局部差分隐私操纵攻击的方法包括对数据进行更严格的验证和校验、采用更复杂的算法进行数据发布,以及增加对攻击行为的监测和检测。此外,用户和数据发布者在数据分享和数据发布过程中需要保持警惕,增强对潜在攻击的认识和防范意识。 总之,局部差分隐私的操纵攻击是一种针对隐私保护机制的攻击行为,可通过操纵个体数据或其他数据的投入来干扰数据发布的结果。为了应对这种攻击,需要采取相应的安全措施和对攻击行为进行检测和防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值