差分隐私随笔

最新推荐文章于 2024-03-10 23:13:19 发布
最新推荐文章于 2024-03-10 23:13:19 发布
阅读量2.8k 收藏 26
点赞数 2
文章标签: 差分隐私
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/securiry/article/details/103681438
版权
本文介绍了差分隐私作为隐私保护的重要手段,包括抑制、泛化、置换、扰动和裁剪等方法。重点讨论了差分隐私的概念,强调其不受攻击者能力限制,能严格保证用户隐私的安全性。拉普拉斯机制和指数机制是实现差分隐私的常见方法,适用于不同类型的查询。此外,文章还提到了本地差分隐私(LDP)的特点和应用,如Rappor协议和SH协议,以及它们在处理大数据隐私保护中的作用。最后,文中探讨了基于差分隐私的轨迹隐私保护方法,包括集中式和本地差分隐私的轨迹保护策略。
摘要由CSDN通过智能技术生成

隐私保护手段包括:抑制(suppression)、泛化(generalization)、置换(permutation)、扰动(perturbation)、裁剪(anatomy)等。

1.抑制:最常见的数据匿名措施,通过将数据置空的方式限制数据发布。

2.泛化:通过降低数据精度来提供匿名方法。属性泛化即通过制定泛化规则,使得多个元组的在规则下近似的取值相同。最深的属性泛化效果通常等同于抑制。社交关系数据的泛化则是将某些节点以及这些节点间的连接进行泛化。位置轨迹数据可进行时间、空间泛化。

3.置换:不对数据内容作更改,但是改变数据的属主。

4.扰动:在数据发布时添加一定的噪音,包括数据增删、变换等。

5.裁剪:将数据分开发布。

显示标识符(Explicit Identifier):能唯一标识单一个体的属性,如身份证号,姓名等。

准标识符(QID,Quasi-Identifier):联合起来就能唯一标识一个人的多个属性,如邮编,生日,性别等联合起来则可能是准标识符。

敏感属性(Sensitive Attribute):包含隐私数据的属性,如疾病,薪资等。

k-匿名:

背景:即便去除了表中的身份ID等标志性信息,攻击者仍可凭借背景知识,如地域、性别等准标识符信息,迅速确定攻击目标对应的记录。此类攻击称为记录链接(record linkage)攻击。

定义:令T()为一张具有有限行的表,属性集合为{ }。Q为表中的准标识符Q={ }。表T满足K-匿名,当且仅当每一组准标识符的取值序列在T[QI]中出现至少k次。

L-多样化、T-贴近,M-不变性等。

社交图谱的隐私保护:节点匿名、边匿名、属性匿名。

位置轨迹隐私保护:

面向  基于位置的服务(Location Based Service,LBS)应用的隐私保护:Mix-zone在路网中的应用、隐私信息检索(PIR)在近邻查询中的应用。

隐私信息检索(private information retrievalPIR

最低0.47元/天 解锁文章
Je_Ho
关注
差分隐私指数制该怎么理解?】差分隐私系统学习记录(三)
谈论现实
11-16 3403
The Algorithmic Foundations of Differential Privacy (三)写在前面的话The exponential mechanism 写在前面的话 纯属个人笔记,如有问题请看原文或者留下评论。 The exponential mechanism 举个例子: 这是一个竞拍收益最大化的问题,指数制的作用在于隐藏好这些竞拍价格。怎么隐藏?给它们弄一个打分函数u来实现。再举个例子,我们有很多课程,小明最喜欢哪一门呢,这也是一个指数制的问题。并且从这些例子可以看出,指数
面向数据发布和分析的差分隐私保护 -- 张啸剑
毕业才是起点
11-09 3201
面向数据发布和分析的差分隐私保护 读这篇综述的随记 基于k-匿名或者划分的隐私保护方法,只适应特定背景知识下的攻击而存在严重的局限性.差分隐私作为一种新出现的隐私保护框架,能够防止攻击者拥有任意背景知识下的攻击并提供有力的保护。 如何发布和分析而不泄露隐私信息是隐私保护技术的主要目的。 k-匿名和划分的隐私保护方法,尽管这些方法可以保护数据的更多细节,但是都需要特殊的攻击假设和背景知识。 差分隐私已经成为一种新的隐私保护模型,该模型不关心攻击者拥有多少背景知识,通过向查询或者分析结果添加适当噪声来达到隐
差分隐私技术概论
qq_45113223的博客
04-17 5340
1.隐私保护的挑战 场景: 在上面场景,我们要与研究者分享病人的医疗数据,怎样才能保护病人的隐私? 做法1:将数据匿名化,也就是将数据病人的名字和身份证号码等可以唯一识别病人的信息去掉,将其余的信息提供给研究者,如下图所示 分析:这样的作法其实并不能真的保护隐私,因为匿名化之后的数据往往还保留着许多可能泄漏隐私的信息,如上图所示,还保留着病人的出生日期、姓名和邮编,如果攻击者能在别处获得许多人的姓名、出生日期、性别和邮编的话,与上图病人的数据进行对应,就能反推出病人的姓名 .
技术干货 | 一文弄懂差分隐私原理!
热门推荐
Kenji_Shinji的博客
09-06 1万+
图1 随算法在邻近数据集上的概率差分隐私有两个重要的优点:差分隐私假设攻击者能够获得除目标记录以外的所有其他记录信息,这些信息的总和可以理解为攻击者能够掌握的最大背景知识,在这个强大的假设下,差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识。差分隐私建立在严格的数学定义上,提供了可量化评估的方法。因此差分隐私保护技术是一种公认的较为严格和健壮的隐私保护制。
顶刊学者带你深度理解本地差分隐私【会议笔记】
谈论现实
11-22 2772
Analyzing Sensitive Data with Local Differential Privacy写在前面的话背景知识本地差分隐私存在可优化的部分数据效用随响应怎么选择合适的方法?考虑偏币情况总结功能扩展挑战1:怎么聚合?挑战2:范围预测?挑战3:多维度查询实验更好的隐私保护结语 写在前面的话 《2021网络安全西湖学术论坛线上报告》11.22上午场由Tianhao Wang报告,报告内容为《Analyzing Sensitive Data with Local Differential P
MATHCAD学步随笔
07-26
工程数学软件实用入门资料,可视很好,不需要专门的语言。
随笔
12-21
Pandas–sort_values ## 参数 DataFrame.sort_values(by, axis=0, ascending=True, inplace=False, kind='quicksort', na_position='last') #### 参数说明 axis:{0 or ‘index’, 1 or ‘columns’}, default 0,...
随笔.docx(百万同题94分作文)
05-24
国电影业近年来的发展趋势无疑是引人注目的。以贾玲导演的《你好,李焕英》为例,这部影片不仅在国内取得了票房与口碑的双重胜利,更在2021年3月25日超越了当时的全球热门电影《神奇女侠》,彰显了国电影的强劲...
LDP_Protocols:Python的示例LDP实现
05-22
该存储库列出了我们小组在本地差分隐私下为数据收集/分析开发的原型算法。 规约 OLH 频率Oracle(原始估计直方图) 相关文章: 方波 密度Oracle(用于数字/标准值) 相关文章: 澄清:引用33应该是Ning Wang等。 收集和分析具有局部差异隐私的多维数据。 ICDE 2019。 SVSM LDP下的频繁项集挖掘 相关文章: 勘误表:在第V节的公式(10),存在三个项,其两个项缺少系数$ \ ell $。 说明:为了找到前k个项目集,我们还考虑了SVIM(用于单例挖掘的方法)的单例估计。 后处理 LDP的后处理方法列表 相关文章: 热镀锌 LDP下的多维范围查询 相关文章: 提供了代码。 我正在慢慢清理以下协议的代码: PEM 重型击球手识别 相关文章: 勘误表:对于AOL数据集,有0.12M,而不是0.2M唯一查询。 这是一个错字,不会改变任何结果。 澄
教师随笔-小班教师政治随笔5篇.docx
02-24
根据给定文件的信息,我们可以提炼出以下几个主要的知识点: ### 1. 幼儿教育的重要性 - **基础知识**:从婴幼儿出生到成长的过程是不断进步发展的。幼儿园阶段是这一过程的重要环节,它不仅关系到孩子们的身体...
软考:信息安全工程师5(应用安全)
qq_43699776的博客
10-30 1912
28.根据网络的功能和业务用途,将网络划分为若干个小的子网(网段),或者是外部网和内部网,以避免各网之间多余的信息交换。2.操作系统的安全审计是指对系统有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计时间收集及过滤、审计事件记录及查询、审计事件分析及报警响应三大功能模块。22.Android成为恶意代码利用的重点目标,常见形式有APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集。29.缺陷的分类包括:功能缺陷、界面缺陷、文档缺陷、代码缺陷、算法错误、性能缺陷。
初谈差分隐私
minimumZHU的博客
04-21 1988
差分隐私简介 差分隐私是属于密码学的远亲,没有传统意义上的加密解密,更多的来说它应该属于隐私保护的范畴。在详细的介绍差分隐私之前,要给大家简单的介绍下隐私保护的概念。 隐私保护主要由两个部分组成,一个是语法隐私,一个是语义隐私。语法隐私:要求发布的数据每条记录都无法被攻击者从其他的一定数量的相似的记录区分开来,从而对攻击者的攻击造成干扰。具体的代表由K-匿名以及K-匿名的衍生,比如在K-匿名基础上提出l-diversity ...
联邦学习安全防御之差分隐私
武天旭的博客
04-11 5424
一、集差分隐私差分隐私是建立在两个相邻数据集D和D′之上的,相邻数据集是指D和D′之间仅有一条数据不相同,差分隐私技术使得用户无法从获取的输出数据区分数据是来源于数据集D,还是数据集D′,从而达到保护数据隐私的目的。 基于差分隐私的随梯度下降算法(DPSGD)与传统的随梯度下降算法(SGD)的主要不同点在于DPSGD算法在每一轮迭代过程都会进行梯度裁剪和添加高斯噪声。 基于差分隐私的深度学习训练算法如下: -----------------------------------
本地差分隐私 VS 全局差分隐私
OpenMpc的博客
09-22 1757
优势:噪声添加更可控,可使用更小的隐私预算 (ε).但是,每个用户都必须足够信任数据管理员或央聚合服务器才能与其共享数据。由此,我们保护了个人隐私。然而,这是有代价的,因为我们使用的是平均值,在获得了隐私同时也失去了准确性。如果数据管理员或央聚合服务器是可信的,那么本地 DP 和全局 DP 的唯一区别是全局 DP 在相同的隐私保护级别下会有更准确的结果。根据添加噪声的位置,差分隐私可分为本地差分隐私或者全局差分隐私。从上面的例子可以看出,全局差分隐私并没有牺牲太多的准确性,这依赖于对数据管理者的信任。
差分隐私入门
Mp4r8672v的博客
09-17 1730
*
本地化差分隐私综述
最新发布
weixin_70923796的博客
03-10 1070
摘要【目的】 本地化差分隐私是优秀的隐私保护模型,能够在数据共享、发布的场景下对群体进行统计分析,保护个人数据隐私。本文围绕本地化差分隐私进行综述,为未来工作提供参考。【文献范围】 本文调研了来自主流会议、期刊的本地化差分隐私领域的论文,并进行了总结归纳。【方法】 本文以数据统计分析任务类型为线索,从基于本地化差分隐私模型的频率估计、均值估计、多维数据统计分析和器学习4个方面展开调研。本文对相关研究进行了对比分析,对关键问题进行了总结,对现有工作的不足进行了讨论,对未来的研究方向进行了展望。【结果】 本地
设计师坚韧之路:从挫折到成就的随笔
互联网设计师的随笔与经验分享 作为一名资深的互联网设计师,这篇随笔记录了作者在设计行业的真实经历与感悟。经历了近一年的沉淀,作者回顾过去两年的职业生涯,充满了起起落落。在最低谷时,八个月无工作的日子曾...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值