这篇2020TMC论文探讨了维特比攻击模型对用户轨迹的隐私威胁,提出转移熵作为评估指标并设计了一种保护方法RDG,通过扩大量化候选池和后验概率调整增强隐私保护。
Privacy Preservation in Location-Based Services: A Novel Metric and Attack Model
2020,TMC
首先,近期也正在研究隐私攻击与保护的论文,当然目前研究的还是非联邦学习以及非MIA的方式,也就是较为传统的方式(如果大家有比较好的,比较新的也可以推荐一下)。这篇2020TMC的论文也是提供了一个不错的技术路线。
这篇论文开发了一种称为维特比攻击的攻击模型,它代表了对用户轨迹的现实隐私威胁。此外提出了一种称为转移熵的指标,可以评估基于虚拟的算法,然后开发一种强大的算法,可以保护用户免受维特比攻击,同时在传统指标方面保持显着的高性能。这种论文也是经典的提出有效的攻击方式,然后针对自己提出的攻击方式提出与之对应的保护方法,这种矛与盾的碰撞是论文的核心。
这一部分是论文中的后验概率推导
LS代表的是查询匿名集合,该公式是通过在已知前一个匿名集合确定的情况下,下一次查询真实位置的概率是多少。
(6)到(7)为形式化展开,因为第二次查询成立的基础建立在第一次查询就位正确,在此基础上使得第二次查询位置为真实位置。通过该方式将概率分布展开为一个∩运算。在通过不同概率的情况对此展开,就可以使得前一次查询得到真实概率的情况影响第二次查询成功的概率。
在通过这公式,因为原文将地图换分为网格形式,因此可以建议的表达出前项。
后半部分则可根据历史转移概率得到不同位置间的转移概率,因此得出连续两次查询得到真实未知的概率。
有了上述推导,在引入熵即可进行详细统计。
此外,该论文在此基础上引入了由概率以及转移熵所主导的维特比攻击方法。
简单来讲就是通过遍历方式,得到最后一个点根据已知的知识,本文为转移概率进行一个从后向前的递归,选取较高概率的转移轨迹。
就像文中所提到的示例一样,根据遍历方式得到用户转移概率较高的点与轨迹由此来识别区分真实数据与匿名数据。
针对这种穷举类型的攻击,最为简单的就是增加虚拟点的数量,因为增加虚拟数量对于穷举类的攻击来说都将呈现为指数倍的消耗,极大提升了攻击难度。
其次就是增加熵值使得所有点的访问概率都相似,大大增加识别难度。
对此文中提出了RDG保护方法。
其主要将候选池扩大为了DLG算法的4倍,生成的虚拟位置池仍然采用DLG算法的方案,但是其扩大了候选池,同时在生成虚拟位置集合时采用了上文提到的后验概率推导,同时没生成一次都要将概率重新归一化,由此得到了4倍候选池,再将候选池中的点计算转移熵,提取出k-1个虚拟位置。两次选取即从后验概率上进行了处理,同时也兼顾了熵值,提升了其保护效果。
1056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
