差分隐私中随机响应的抛硬币问题(LDP)

最新推荐文章于 2022-10-28 21:05:00 发布
最新推荐文章于 2022-10-28 21:05:00 发布
阅读量1.7k 收藏 9
点赞数 5
分类专栏: 差分隐私 文章标签: 算法 概率论 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41691212/article/details/121221178
版权

[关于随机响应的抛硬币问题和LDP的思考] RAPPOR: Randomized Aggregatable Privacy-Preserving Ordinal Response 【论文笔记】

写在前面的话

这篇论文是下面这篇论文的引文
图合成与差分隐私
有一个地方没有弄明白
在这里插入图片描述
之前看的是投两次硬币,这里写的是一次性的概率,如果p小于0.5那不就为负数了,得到的值还比原来的小。单是这一点我就很困惑,再者这个概率p和1-p不都是对于总体而言吗?可以单独放在一个yes的数量上吗?所以就看了这篇论文。但是泛读了两遍发现没有与上面内容相关的方面,只是提到了抛硬币实验,也是两次。但是这篇文章里面提到了攻击,我比较感兴趣,所以和大家分享一下。

摘要

随机聚合隐私-保留有序响应,或RAPPOR,是一种从最终用户客户端软件众包统计的技术,具有强大的隐私保证。简而言之,rappor允许研究客户端数据的森林,而不允许查看单个的可能性。通过以一种新的方式应用随机响应,RAPPOR提供了这些收集和对收集数据的高效、高效用的分析的机制。特别是,RAPPOR允许收集客户端字符串种群的统计数据,这对每个客户端都有很强的隐私保证,并且没有它们的报告的可链接性。本文对RAPPOR进行了描述和激励,详细介绍了其差异隐私和效用保证,讨论了其在面对不同攻击模型时的实际部署和特性,最后给出了其在合成数据和真实数据中的应用结果。

RAPPOR和(纵向)攻击

1)攻击者可以访问单个报告
2)攻击者可以访问一个用户的多个报告
3)攻击者能够完全访问客户端所有报告
保护一次性和多个集合的隐私需要考虑几种不同的攻击模型。假设基本攻击者可以访问单个报告,并且可以通过单个一轮随机响应来停止。窗口攻击者可以随时间访问来自同一用户的多个报告。如果不仔细修改传统的随机反应技术,几乎可以肯定的是,就会发生私人信息的全面披露。如果观察窗口很大,且底层值变化不大,情况尤其如此。能够完全访问所有客户端报告的攻击者(例如,具有无限访问权限的内部人士)是最难阻止的,但这种攻击在实践中也是最难执行的。RAPPOR为所有三种类型的攻击者提供了关于可调隐私保护的不同攻击模型之间的明确权衡。
RAPPOR建立在记忆的基本理念之上,通过玩两次随机反应游戏,提供了一个一次性和纵向隐私保护的框架,中间有一个记忆步骤。第一步,称为永久随机响应,被用来创建一个“嘈杂”的答案,由客户回忆,并永久重用以代替真实的答案第二步,被称为瞬时随机响应,随着时间的推移,报告了“嘈杂”的答案,最终完全揭示了它。长期的、纵向的隐私是通过使用永久的随机响应来确保的,而使用一个实例中性随机反应提供了对可能的跟踪外部性的保护。
在随着时间的推移,从同一参与者那里收集到多个回复的情况下,底层记忆的想法对隐私保护至关重要。例如,在论文一开始就关于共产党的问题中,记忆可以允许我们提供ln(3)-DP,即使有无数的回答,只要潜在的记忆回答有如此程度的差异隐私。
另一方面,如果没有回忆或其他限制的反应,随机化并不足以在面对多个集合时保持合理的否认性。例如,如果在本文开头的随机响应方案中,100个回答中有75个对单个客户是“是”的,那么在1.39×10−24部分的病例中,真正的答案将是“不”。
只有在潜在的真实价值没有以不相关的方式变化的情况下,情绪化在提供纵向隐私方面是绝对有效的。当用户的连续报告在时间上是相关时,差异隐私保证偏离了他们的名义水平,并随着相关性的增加而变得逐渐变弱。极端的是,当要求用户在几天内每天报告他们的年龄时,需要采取额外的措施来防止随着时间的推移完全披露,如在一定数量的报告后停止收集或以指数级增加噪音水平,如第6节中进一步讨论。
对于报告严格在两个真实值(a、b、a、a、a、a、b、…)之间交替的属性的客户端,a和b的两个记忆永久随机响应将被一次又一次地重复,以生成RAPPOR报告数据。因此,获得足够多报告的攻击者,可以任意确定地学习那些记忆的“噪声”值——例如,通过分别分析偶数和奇数子序列。但是,即使在这种情况下,由于记忆,攻击者也不能确定a和b的值。也就是说,如果a和b是相关的,攻击者可能仍然比他们本来会学到的更多;面对任何此类相关性,保持隐私将在第3节和第6节中进一步讨论(参见[19])
在下一节中,我们将详细描述RAPPOR算法。然后,针对该算法满足差异隐私的严格隐私保证,我们提供了直觉和形式的证明。然后,我们将投入几个部分来讨论RAPPOR的其他技术方面,这些方面对其在实践中的潜在用途至关重要,如参数选择,通过高级统计解码解释结果,以及说明在实践中可以学习到的实验。其余的部分讨论了我们的实验评估,我们所考虑的攻击模型,RAPPOR技术的局限性,以及相关的工作。

结论

我会想起了一个LDP图
在这里插入图片描述
感觉和我的问题很像,有回答正确答案的概率3/4,也就是p。回答相反答案的概率1/4,也就是1-p。将这些数值带入c/2p-1,即4/((6/4)-1)=8。原来的答案也就4个,这个差别比较大。但是这篇论文是TIFS上的,不可能犯这样低级的错误。肯定是我理解的问题。只看上面这个图好理解,真实的答案占了3/4,错误的答案占1/4。

直接看这里吧!!!!

我们不一定要抛两次硬币。比如我问一个问题,你是否在实验室里摸鱼?这是一个很敏感的问题,我们采取抛一次硬币解决,你如果抛到正面,就回答真实答案,如果抛到反面就回答假的答案。抛到正面的概率为p,反面为1-p。假设采访了N个人,有c个人回答了yes,那么就有N-c个人回答了no。
首先我们假设在真实情况中,摸鱼的人占比为x。
在这里插入图片描述
注意这里的统计比例并不一定准确,此时x我们不知道,并且计算的值是对每个人而言的概率。简单来说,用已知结果去推未知的参数x。这里你会不会想到似然这个概念,有了实验结果,需要推测参数具体值的可能性。这里需要用到似然函数
在这里插入图片描述

问题解决啦,只要有回答yes的人数和p扰动概率即可得到真实的情况。

粥粥粥少女的拧发条鸟
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
本地差分隐私 随机响应_笔记整理:差分隐私(Differential Privacy)的理解
weixin_31313019的博客
12-15 2577
本文是笔者在对差分隐私的学习过程,尝试对差分隐私概念进行的梳理,主要偏向于对其理念和背后原理的解释和分析,而没有将一些具体的细节(敏感度、各种机制)放上来,同时还夹带了笔者自己的一些思(si)考(huo),如果错误之处还请各位大佬指出!(后续可能还会添加一些内容)1.Derivation1.1 隐私的“确保”“确保”这个词可以说是隐私研究的问题核心所在,而我们平常提到的绝大部分“隐私保护”方法,...
差分隐私入坑
qq_36729847的博客
07-13 1879
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
【数学工具?拉普拉斯机制?随机响应?】差分隐私系统学习记录(二)
谈论现实
11-14 2907
The Algorithmic Foundations of Differential Privacy (二) 写在前面的话Basic Techniques and Composition TheoremsUseful probabilistic toolsRandomized responseThe laplace mechanism 写在前面的话 纯属个人笔记,如有问题请看原文或者留下评论。 Basic Techniques and Composition Theorems 这一部分介绍差分隐私的机制和
隐私保护模型之随机响应
网络空间发展与战略研究
04-07 1219
设想这样一个场景,一位专家来到你的学校,对着所有同学说:我是一位数据分析专家,我现在要统计你们的一些信息,但是我不会泄露你们的个人隐私,我也不会把这些数据交给公安部门。紧接着,他说道:我想要调查的问题是,你们每个大学生在校期间是否发生过性行为? 这时候,想必没有哪个发生过的大学生会真实的回答,这可是个人隐私,并且极为敏感的个人隐私。 那该怎么办,专家还想要得到真实的数据去研究,但是大学生在现有...
基于随机响应机制的本地差分隐私【谷歌】论文笔记
谈论现实
11-10 2221
RAPPOR: Randomized Aggregatable Privacy-Preserving Ordinal Response 论文阅读写在前面的话自己的理解(整理)攻击模型注意事项相关工作总结 写在前面的话 这篇文章是我在读《AsgLDP: Collecting and Generating Decentralized Attributed Graphs With Local Differential Privacy》时用到的一篇引文。来自谷歌作者团队,收录于14年的CCS。时间比较久远,但是很经
MD5加密
weixin_47666481的博客
12-11 650
MD5加密 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-
拉普拉斯差分隐私java实现
08-31
拉普拉斯差分隐私是一种在数据发布保护个人隐私的技术,它通过添加噪声来模糊原始数据,使得在保持数据有用性的同时,难以精确识别出单个个体的信息。在Java环境实现拉普拉斯差分隐私,我们需要理解其核心原理并...
消费电子的基于改进的LDP人脸识别算法
10-19
LDP 算法是将与Kirsch 算子运算后得到的一些负值的邻域灰度值作为心灰度值的编码因子,这将会导致心灰度值不能很好的反映邻域局部特征信息,从而降低识别率。针对于此,本文提出了一种改进的局部定向模式(CLDP)...
基于局部差分隐私的电动汽车充电位置隐私汇聚.pdf
09-04
局部差分隐私(Local Differential Privacy, LDP)是一种强大的隐私保护技术,它允许数据发布者在不泄露个体信息的情况下收集和分析数据。在电动汽车充电位置数据的应用LDP通过在原始数据上添加噪声来模糊个体的...
基于大数据技术的本地差分隐私高维数据收集算法.zip
10-17
3. 随机算法实现:在本地差分隐私,常见的随机算法如拉普拉斯机制和高斯机制可以应用于大数据环境。这些算法对每个数据项添加噪声,使得数据的原始值变得模糊。大数据技术可以方便地在大量数据上实现这些机制...
通信MPLS和GRELDP
03-20
LDPoverRSVP技术白皮书.pdf 之前看了很多mpls的文档 直到这一份才真正看懂
差分隐私(Differential Privacy)
S1406793的博客
10-28 1万+
二、差分隐私 三、实现机制 1、拉普拉斯机制(常用于数值输出的函数) 2、高斯机制 四、差分隐私分类 (1)本地化差分隐私 (2)心化差分隐私 (3)分布式差分隐私 (4)混合差分隐私
差分隐私简介
weixin_34082177的博客
03-19 1100
\要点\\差分隐私可以通过向聚合查询结果添加随机化\"噪声\"来实现,以保护个人的条目,而不会显著改变查询结果。\\t\\t差分隐私算法保证攻击者能获取的个人数据几乎和他们从没有这个人记录的数据集能获取的相差无几。\\t\\t最简单的算法之一是拉普拉斯机制,可以对聚合查询的结果进行后期处理。\\t\\t苹果和谷歌分别在iOS和Chrome使用差分隐私技术。差分隐私算法也已经在隐私保护分析产品...
数据的探索性分析
qq_31385713的博客
11-01 451
一 异常值的分析 1. 简单统计量分析:极差,最大值,最小值 2. 3σ原则 如果数据服从正态分布,在3σ原则下,异常值被定义为一组测定值与平均值的偏差超过3倍标准差的值。 如果数据不服从正态分布,也可以用标准差作为σ来进行倍数描述 3. 箱型图分析 在箱型图,异常值被定义为小于QL-1.5IQR或大于QU+1.5IQR的值 QL:下四分位数,全部观察值有四分之一的数据取值比它小 QU:上四分位数,全部观察值有四分之一的数据取值比它大 IQR:是上四分位数和下四分位数之差,其间包含了全部观察值的一半
随机响应面法
qq_41710383的博客
04-02 1万+
文章目录随机响应面法随机多项式高维Hermite随机多项式的推导随机多项式系数的计算输入参数的配点方法输出响应量统计特征的估计未完待续 随机响应面法 随机响应面法同神经网络法、Kriging法、响应面法、支持向量机等方法一样,都属于代理模型范畴。所谓代理模型,就是用于替代现实难以掌握系统规律的一种模块的统称,比如,经济学的供求关系与价格关系最为密切,但实际上仍有许多其他因素影响着供需关系,比如收入、城市级别等因素,这些因素共同影响着供需关系,假设X为需求,J为价格,S为收入,C为城市级别,则他们的关系为
本地差分隐私 随机响应_差分隐私(四)- Composition Theorem 组成理论
weixin_30799553的博客
12-15 977
差分隐私的 Composition Theorem在前面三节介绍的内容是0到1的一个过程,是为了明白差分隐私的基本概念。而这一节要讲到Composition Theorem是1到n的过程。Composition Theorem直接翻译的话就是组成原理,目的就是将一系列满足差分隐私的查询组合在一起,并且保证整体仍然满足差分隐私。例如,对一个简单的3层神经网络,如果将每个神经元计算梯度看成一个查询函数...
本地差分隐私 随机响应_局部差分隐私约束的关联属性不变后随机响应扰动
weixin_39800331的博客
01-12 231
1 引言随着社会的发展和技术的进步,越来越多的服务和产品以用户为心建立;服务商为提高服务质量,需要收集、使用和发布用户数据,这不可避免的导致用户隐私泄漏,为避免用户信息隐私泄露[1],许多隐私保护模型被提出,如k-匿名[2]及其扩展模型对数据进行概化、隐匿处理[3,4],可以某种程度上保护用户隐私信息,但恶意的攻击者可以通过准标识符属性等背景信息,识别某个用户的身份或者敏感属性,从而导致隐私泄漏...
Differential Privacy差分隐私
热门推荐
菜菜鸟小Q的专栏
05-26 2万+
- A hospitalhas a database of patient records, each record containing a binary value indicatingwhether or not the patient has some form of cancer. - Wewant to know the total number of patients with c
满足Local Differential Privacy(LDP)的五种编码的介绍
MustImproved的博客
03-25 3870
本文将介绍17-USENIX-Locally Differentially private Protocols for Frequency Estimation1所描述的满足LDP的五种编码方法,对它们的比较主要是两个指标: 隐私保护程度ε\varepsilonε, 频度估计(frequency estimation)的方差Var(c~(i))Var(\tilde{c}(i))Var(c~(i...
写一个本地差分隐私的HIO算法
最新发布
05-05
差分隐私是一种隐私保护技术,其本地差分隐私(Local Differential Privacy,LDP)是一种在个体数据被收集和处理之前就进行隐私保护的技术。HIO(Hierarchical Iterative Optimization)算法是一种常见的优化算法,被广泛应用于信号处理、图像处理、计算机视觉等领域。在本地差分隐私,HIO算法可以用于实现差分隐私的噪声添加和去噪操作。下面是一个简单的本地差分隐私的HIO算法示例: 1. 数据处理前,每个用户通过本地差分隐私机制对其原始数据进行随机化处理,生成随机化数据。 2. 将随机化数据作为初始值,使用HIO算法进行优化,得到优化后的数据。 3. 在优化过程,每个用户在每次迭代都会向优化器添加一些噪声,以保护其个体隐私。 4. 重复上述步骤,直到达到预设的收敛条件或达到最大迭代次数。 5. 最终输出的优化后的数据是受过差分隐私保护的,可以保护用户的个体隐私。 需要注意的是,本地差分隐私的HIO算法需要在保证数据质量的前提下,尽可能地保护用户的个体隐私。因此,算法添加的噪声应该尽可能地小,同时需要根据具体的应用场景和安全需求来确定噪声的大小。另外,在实际应用,需要对算法进行调整和优化,以适应不同的数据类型和应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

粥粥粥少女的拧发条鸟

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值