Programming Differential Privacy第四章

已于 2022-10-27 15:16:20 修改
阅读量233 收藏
点赞数 1
分类专栏: 差分隐私 文章标签: python 机器学习 人工智能
于 2022-10-10 15:52:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886282/article/details/127243825
版权

差分隐私的属性

1.定义差分隐私
2.解释差分隐私参数𝜖 的重要性
3.使用拉普拉斯算法强制实施不同的隐私查询
差分隐私是一个算法的属性,并非一个数据集的属性。
我们可以证明一个算法满足差异隐私;为了证明数据集满足不同的隐私,我们必须证明生成它的算法满足差异隐私。
定义满足不同隐私的功能通常称为mechanism
我们说一种机制𝐹 满足所有相邻数据集的差异隐私𝑥 和𝑥′ , 和所有可能的输出𝑆 在以下条件aaa
如果两个数据集在单个个体之间存在差异,则它们被视为邻居。请注意𝐹 通常是随机的函数,以便描述其输出的概率分布不仅仅是点分布。
Imagine that my data is present in 𝑥 but not in 𝑥′ . If an adversary can’t determine which of 𝑥 or 𝑥′ was the input to 𝐹 , then the adversary can’t tell whether or not my data was present in the input - let alone the contents of that data.
此时我们不知道是x还是x`是输入,就达到预防的效果。
𝜖 参数被称作隐私参数或者隐私预算,𝜖 提供一个旋钮来调节定义提供的“隐私量”。
给定相似输入时,小值𝜖 要求𝐹提供非常相似的输出,从而提供更高级别的隐私;大值𝜖 在输出中允许较少的相似性,因此提供较少的隐私。
我们应该如何设置𝜖 在实践中防止不良结果?没有人知道。普遍共识是𝜖 应约为1或更小,且值为𝜖 超过10可能对保护隐私没有多大作用,但这条经验法则可能非常保守。

4.1The Laplace Mechanism

差异隐私通常用于回答特定的查询。让我们考虑一下对人口普查数据的查询,而不考虑差分隐私。

import pandas as pd
import numpy as np
import matplotlib.pyplot as plt
plt.style.use('seaborn-whitegrid')
adult = pd.read_csv("adult_with_pii.csv")

adult[adult['Age'] >= 40].shape[0]
14237

实现此查询的差异隐私的最简单方法是在其答案中添加随机噪声。关键的挑战是添加足够的噪音来满足不同隐私的定义,但不要太多,否则答案会变得太吵而不实用。为了简化这一过程,在差异隐私领域已经开发了一些基本机制,这些机制准确描述了要使用的噪声种类和数量。其中一个被称为拉普拉斯机制。
根据拉普拉斯机制定义,对于函数𝑓(𝑥) 它返回一个数字,定义如下𝐹(𝑥) 满足𝜖 -差异隐私:𝐹(𝑥)=𝑓(𝑥)+𝖫𝖺𝗉(𝑠/𝜖)
𝑠 是𝑓的灵敏度 , 和𝖫𝖺𝗉(𝑆) 表示拉普拉斯分布的采样,中心为0,刻度为𝑆 .

当ϵ越小时,数据效用越低,隐私保护程度越高;当ϵ 越大时,数据效用越高,隐私保护程度越低。

函数的灵敏度𝑓 是金额𝑓 '当输入变化1时,输出也会发生变化。现在,我们只需指出计数查询的灵敏度始终为1:如果一个查询计算数据集中具有特定属性的行数,然后我们只修改数据集中的一行,那么查询的输出最多可以更改1。因此,我们可以通过使用灵敏度为1的拉普拉斯机制和𝜖 我们的选择。现在,让我们选择𝜖=0.1.我们可以使用Numpy的random.Laplace从Laplace分布中取样。

sensitivity = 1
epsilon = 0.1
adult[adult['Age'] >= 40].shape[0] + np.random.laplace(loc=0, scale=sensitivity/epsilon)
14236.704369996492

adult[adult['Age'] >= 40].shape[0] + np.random.laplace(loc=0, scale=sensitivity/epsilon)
14243.42338442985

每次输出都会发生变化,但大多数情况下,答案都非常接近真实答案(14235),因此非常有用。

4.2多少噪音才够

我们如何知道拉普拉斯机制添加了足够的噪声来阻止数据集中个体的重新识别?首先,我们可以尝试打破它!让我们写下一个恶意计数查询,它专门用于确定Karrie Trusslove的收入是否超过5万美元。

karries_row = adult[adult['Name'] == 'Karrie Trusslove']
karries_row[karries_row['Target'] == '<=50K'].shape[0]
1

这个结果肯定侵犯了Karrie的隐私,因为它揭示了Karree的行的收入列的价值。由于我们知道如何确保使用拉普拉斯机制计算查询时的差异隐私,因此我们可以对该查询执行以下操作:

sensitivity = 1
epsilon = 0.1

karries_row = adult[adult['Name'] == 'Karrie Trusslove']
karries_row[karries_row['Target'] == '<=50K'].shape[0] + np.random.laplace(loc=0, scale=sensitivity/epsilon)

7.400192316344078

正确答案是0还是1?噪音太大,无法可靠分辨。这就是不同隐私的工作原理——这种方法不会拒绝被确定为恶意的查询;相反,它会增加足够的噪音,使得恶意查询的结果对对手毫无用处,防止恶意查询。

Charliefive
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【sklearn】数据集的预处理和加载——以Adult数据集为例
学渣的博客
12-09 2万+
1 打开数据集adult.data 这样的文件本质和csv文件一样,可以通过 pd.read_csv() 读取: adult = pd.read_csv("C://Users//54719//Desktop//adult.data") out: 我们可以看到,这是一个32561*15的数据集,读取出来的是DataFrame,最后一列income是这个句数据集的标签,这是一个二分类的数据集。 2 查看每一列的dtype 可以通过 adult.loc[:,列名].dtype 或者 adult[列名].dt
Programming Differential Privacy第九章
weixin_43886282的博客
10-20 691
这看起来很像𝜖-差异隐私!特别是,事实证明𝐹 满足𝜖-差异隐私,如果:差异隐私研究的一个有趣方向是从以下方面探索其他隐私定义其他分歧。其中,Rényi散度特别有趣,因为它(如最大分歧)也允许我们恢复不同隐私的原始定义。
Programming Differential Privacy第三章
weixin_43886282的博客
10-09 287
𝑘-匿名性是数据的一种属性,它确保每个个体“融入”至少一组𝑘 个人视频。• 𝑘-匿名性的检查计算成本也很高:朴素的算法是𝑂(𝑛2) ,更快的算法需要相当大的空间。• 𝑘-匿名性可以通过泛化数据集来修改数据集,从而使特定值变得更多公共和团体更容易形成。• 优化概括极其困难,异常值可能会使其更具挑战性。解决此问题自动是NP难的。
Programming Differential Privacy第五章
weixin_43886282的博客
10-11 206
1.解释顺序组合、并行组合和后处理的概念2.计算不同隐私机制的多个应用程序的累积隐私成本3.确定何时允许使用并行组合下面定义三种有用的方法用在算法中。
Programming Differential Privacy第十一章The Sparse Vector Technique稀疏向量技术
weixin_43886282的博客
10-30 723
稀疏向量技术对数据集上的敏感度为1的查询流进行操作。它释放流中第一个通过测试的查询的标识,而不是其他任何内容。SVT的优点是,无论考虑多少查询,它都会产生固定的总隐私成本。在这种情况下,我们希望通过放弃对明显低于阈值的查询的数字答案,而仅报告这些查询确实低于阈值,从而获得本质的分析。(如果我们这样选择的话,我们也将能够获得阈值以上查询的数字值,而只需花费额外的费用)。添加噪音并仅报告噪声值是否超过阈值。该AboveThreshold算法通过有时返回错误的索引来保护差分隐私。
Programming Differential Privacy第十四章Local Differential Privacy本地化差分隐私
weixin_43886282的博客
11-02 624
例如,我们想知道有多少参与者与每个职业相关,所以我们的领域是职业集。
Programming Differential Privacy第十三章MACHINE LEARNING机器学习
weixin_43886282的博客
11-01 286
什么是模型,以及它如何对已经编码的信息作预测。有许多不同类型的模型,但我们将在这里探讨的是线性模型。对于带有𝑘-维度特征向量𝑥1,…。然后取它的符号(即,如果上面的数量为负,我们预测标签为-1;如果为正,我们预测为1)。然后,模型本身可以由包含值的向量𝑤1,…,𝑤𝑘 和值𝑏𝑖𝑎𝑠来表示。该模型被称为线性模型,因为我们在预测标签时计算的数量是1次多项式。变量𝑤1,…,𝑤𝑘 通常称为模型的权重或系数,𝑏𝑖𝑎𝑠 通常称为偏差项或截距。
Programming Differential Privacy第十五章Synthetic Data合成数据
weixin_43886282的博客
11-02 520
1、数据集的综合表示形式允许回答有关原始数据的查询2、合成表示的一个常见示例是直方图,可以通过在其计数中添加噪声来使其差分隐私3、直方图表示可用于生成与原始数据形状相同的合成数据,方法是将其计数视为概率:将计数归一化为 1,然后使用相应的归一化计数作为概率从直方图条柱中采样4、归一化直方图是单向边际分布的表示形式,它孤立地捕获单个列中的信息5、单向边际不捕获列之间的相关性6、要生成多个列,我们可以使用多个单向边际,或者我们可以构造一个 n 位边际的表示形式,其中 n>1。
动手学差分隐私 第1-4章 学习笔记
TremendousGenious的博客
04-17 447
动手学差分隐私(Programming Differential Privacy)是一本面向程序员的差分隐私书籍,其介绍了差分隐私的基本原理,并给出了基于Python的具体实现。代码和书籍都已开源。
Differential Privacy
09-14
微软的C. Dwork提出了一个概念,叫做Differential Privacy(差分隐私技术) `
Differential Privacy From Theory to Practice.pdf
05-15
差分隐私(英语:differential privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会。
differential-privacy:Google的差异隐私库
04-28
差异隐私 该存储库包含用于在数据集中生成ε-和(ε,δ)-差分私有统计信息的库。 它包含以下工具。 是建立在之上的端到端差异隐私框架。 它旨在易于使用,即使是非专家也是如此。 三个“ DP构件”库,分别为 , ...
A Novel Personalized Differential Privacy Mechanism for Trajectory Data Publication
02-08
As a kind of powerful framework for providing.formal and strong privacy guarantees, differential privacy has.been applied in the trajectory data publication. Nevertheless,.the existing approaches ...
The Algorithmic Foundations of Differential Privacy
03-15
第四章重点讨论了如何发布线性查询的同时保持差分隐私,并提出了两种方法:Small DB离线算法和私有乘法权重在线机制。这两种方法都能有效地处理大量线性查询,同时保证了数据的隐私安全。 #### 五、差分隐私的应用...
python学习】深入解析 `jq` 库:JSON 处理的利器
m0_54007171的博客
08-13 383
jq库是 Python 对流行的命令行工具jq的封装。它允许你直接在 Python 中使用jq的查询语言来处理 JSON 数据。借助jq,你可以轻松地对 JSON 数据进行过滤、选择、转换、聚合等操作,极大地简化了代码复杂度。
GraphRAG:复杂查询的知识图谱新框架
最新发布
YeJuliaLi的博客
08-14 617
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 527
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
importlib库介绍
m0_51579041的博客
08-14 195
importlib
manipulation attacks in local differential privacy
09-03
局部差分隐私的操纵攻击是指攻击者试图影响隐私保护机制以获取敏感信息的行为。该攻击针对局部差分隐私机制的特性和缺点进行利用,以窃取隐私数据或干扰数据发布的结果。 局部差分隐私的目标是在保护个体隐私的前提下,提供对于整体数据集的有意义的分析结果。然而,攻击者可通过操纵自己的个体数据或其他数据的投入,来影响数据分析结果。例如,攻击者可能故意修改或篡改自己的数据,以改变数据发布的结论,或者通过协作或串通他人进行攻击。 操纵攻击的目的是干扰数据发布的结果,以推断出更多的隐私信息或获得误导性的数据分析结果。攻击者可能通过加入虚假的数据或者删除真实的数据来扰乱数据集的特性,使得发布的结果偏离真实情况。这种攻击可能会导致分析人员得出错误的结论或泄露隐私信息。 对抗局部差分隐私操纵攻击的方法包括对数据进行更严格的验证和校验、采用更复杂的算法进行数据发布,以及增加对攻击行为的监测和检测。此外,用户和数据发布者在数据分享和数据发布过程中需要保持警惕,增强对潜在攻击的认识和防范意识。 总之,局部差分隐私的操纵攻击是一种针对隐私保护机制的攻击行为,可通过操纵个体数据或其他数据的投入来干扰数据发布的结果。为了应对这种攻击,需要采取相应的安全措施和对攻击行为进行检测和防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值