论文总结:差分隐私研究综述,a survey

最新推荐文章于 2023-01-15 18:16:01 发布
最新推荐文章于 2023-01-15 18:16:01 发布
阅读量2.2k 收藏 24
点赞数 4
分类专栏: 密码学 文章标签: 差分隐私 密码学 论文总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44118034/article/details/114359357
版权

原文链接

介绍

This survey provides a comprehensive and structured overview of two research directions: differentially private data publishing and differentially private data analysis

这篇文章是IEEE的调查文章,也算是综述文章
他将DP分成了两个研究方向:DP数据发布和DP数据分析

Data publishing aims to share datasets or some query results to the public

Data analysis aims topreserve privacy during the analysis process

在这里插入图片描述

概念

在这里插入图片描述
在这里插入图片描述
注意,exp(ε)可以写成eε
概念的定义多种多样但都大差不差,再放一片中文综述的定义

δ是用于限制模型行为任意改变的概率,通常设置为一个小的常数,推荐设置小于训练数据集大小的倒数。

在这里插入图片描述
注意,这个定义只对随机算法有意义。给出确定性输出的算法都不适合差分隐私。

隐私预算

在上述的定义中,ε表示隐私预算,即The Privacy Budget
这个值越小,表示作用在相邻数据集上的差分隐私算法返回的结果查询概率分布越相似

对于隐私预算一般选取0.01或者0.1
在这里插入图片描述

对于隐私预算来说有两个重要的性质
分别是平行构成和顺序构成
在这里插入图片描述
throrem2是顺序构成的性质,这个性质说明当一个数据集中用了很多次相同的算法序列时,最终的差分隐私预算值ε等价于所有用过的运算之和。

thorem1是平行构成,当一个算法集合分别作用在一个数据集上的不同子集时,最终的差分隐私预算等价于所有隐私预算的最大值

这两个机制在设计差分隐私时有重要的作用,可以用来控制隐私预算的值
例如:如果在一个较低隐私预算参数ε 的情况下, 攻击者对一个数据集进行了多次查询, 那么根据throrem2, 攻击者实际上获得的隐私预算就相当于获得了多次查询的隐私预算的和, 而这就破坏了原本设定的隐私预算。所以需要控制隐私预算的上限, 来通过上述的性质来计算合适的隐私预算上限

另外还有两个不太重要的性质
在这里插入图片描述在这里插入图片描述

差分隐私模型

差分隐私可以通过在查询结果上加入噪声来实现对用户隐私信息的保护, 而噪声量的大小是一个关键的量, 要使加入的噪声既能保护用户隐私, 又不能使数据因为加入过多的噪声而导致数据不可用

函数敏感度是控制噪声的重要参数

在这里插入图片描述
全局敏感度反映了一个查询函数在一对相邻数据集上进行查询时变化的最大范围。它与数据集无关, 只由查询函数本身决定。

任意满足差分隐私定义的式子都可以被认为是DP,目前有两种应用最广泛的机制来实现DP

拉普拉斯机制:
在这里插入图片描述
在这里插入图片描述

Laplace分布是统计学中的概念,是一种连续的概率分布。如果随机变量的概率密度函数分布为:
在这里插入图片描述


该机制可以后期处理聚合查询(例如,计数、总和和均值)

缺点:但是当全局敏感度较大时, 根据全局敏感度生成的噪声往往会对数据提供过度的保护
改进:Nissim 等人提出了一个局部敏感度以及平滑敏感度等新的概念来解决这一问题。

指数机制
在这里插入图片描述
以上两种机制是最基础的机制,另外还有很多拓展的机制,例如Sample-Aggregate 框架和矩阵机制主要被设计为交互式的模型应用于隐私保护和隐私发布/存储/交换的部分,

河大吴彦祖
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
差分隐私相关论文(1) —— Differential Privacy, Dwork 2006
echoKangYL的博客
03-13 5437
之前也有提到过,因为已经转行差分隐私不搞NLP啦,所以之后的博客不会再更新NLP相关内容(尽管曾经的梦想是在NLP领域有所作为哈哈哈),但是如果大家有什么相关问题还是期待着一同讨论哟~ 好了我们言归正传,本文向大家介绍2006年Dwork大神的一篇文章,文章名字就叫Differential Privacy,应该是差分隐私的开山之作了。 首先,差分隐私所描述的隐私保护,针对的都是数据库中的个人数据(...
差分隐私(DP)中隐私预算ε的理解
毕业才是起点
11-09 7768
差分隐私的定义 关于差分隐私当中隐私预算ε有几个比较重要的点: ε在隐私保护当中,越小表示保护程度越高 在公式当中ε是单次查询的预算,而隐私预算一般指的是所有查询所用的预算 论文当中指出“机制M满足ε-differential private”一般指的是单次预算,有的时候会进行组合讨论 差分隐私方向比较好的书籍:Dwork的 The Algorithmic Foundations of Differential Privacy 对于如何设置隐私预算还没有通用的规范,可以多看论文 公式里面ε是单次查询的预
隐私保护学习笔记(privacy protection reading list)
mossfan的博客
08-24 3878
隐私保护起因、必要性、挑战、主要技术等等的简介,以及一门长江学者推荐的差分隐私课笔记。欢迎大家一起学习!一起进步!
差分隐私和数据的适配性】差分隐私代码实现系列(十四)
谈论现实
02-13 1909
差分隐私代码实现系列(十四)写在前面的话回顾合成数据直方图添加差分隐私生成表格数据生成更多列总结 写在前面的话 书上学来终觉浅,绝知此事要躬行。 回顾 1、本地模型也有一个明显的缺点:在中心差分隐私下,对于与相同查询相同的隐私成本,本地模型中查询结果的准确性通常要低几个数量级。这种准确性的巨大损失意味着只有少数查询类型适用于本地差分隐私,即使对于这些查询类型,也需要大量的参与者。 2、当答案本身较小时,本地模型的误差会变大。在误差上,随机响应比中心模型中的拉普拉斯机制差几个数量级。即使本地模型有更好的算法,
差分隐私paper
最新发布
天下月色共三分的博客
01-15 967
差分隐私paper
差分隐私相关论文(2) —— Deep Learning with Differential Privacy, Abadi 2016
echoKangYL的博客
06-07 4327
对Abadi 2016年发表在安全顶会CCS上面的论文Deep Learning with Differential Privacy进行深入分析
Software-Defined Networking: A Comprehensive Survey --SDN综述
09-12
这篇长达61页的“Software-Defined Networking: A Comprehensive Survey论文,作为SDN领域的权威综述,详细剖析了这一技术的各个方面,并引用了579份参考文献以确保信息的全面性与准确性。 **1. SDN的基本概念和...
目标检测综述PPT-Object Detection in 20 Years: A Survey
04-15
Object Detection in 20 Years: A Survey的PPT版本,目标检测综述
Awesome-Differential-Privacy:差分私有机器学习
05-30
差分隐私 差分隐私学习与集成 1.直观的解释 2.学术论文 2.1 调查 差分隐私的算法基础 差分隐私和应用 CCS、S&P、NDSS、USENIX、Infocom 中的差异隐私论文 SoK:差异隐私 2.2 课程 差异隐私研讨会,秋季 19/20 CSE ...
差分隐私总览--The Overview of Differential Privacy
Billy1900的博客
04-14 3740
1.安全计算. 1 1.1 基于噪声的方法. 1 1.2 非噪声方法. 2 1.3 K-匿名化算法. 2 2. 差分隐私. 3 1.1 定义. 3 2.2 噪声机制. 6 2.2.1 基础知识介绍. 6 2.2.2 三种分布. 7 2.2.3 Laplace mechanism 8 2.2.4 Gaussian mechanism 9 2.2.5 Exponential Me...
差分隐私入门
Mp4r8672v的博客
09-17 1688
*
基础知识 - 差分隐私相关重要知识点详解及差分隐私性质
qq_45113223的博客
05-29 3398
1.数据库之间的距离 对于数据库x,它的第一范数为: 对于两个数据库 x 和 y ,他们的距离是 对于:表示数据库x的大小。计算是数据库x中每一条记录的查询值相加。 对于:表示数据库x和y的距离,也就是不同元素的个数。计算是数据库x、y中每 一对记录(最后如果不成对,少的数据库数值用0计)的查询值做差的绝对 值相加 2.兄弟数据集 兄弟数据集定义1...
差分隐私(Differential Privacy)
热门推荐
S1406793的博客
10-28 1万+
二、差分隐私 三、实现机制 1、拉普拉斯机制(常用于数值输出的函数) 2、高斯机制 四、差分隐私分类 (1)本地化差分隐私 (2)中心化差分隐私 (3)分布式差分隐私 (4)混合差分隐私
差分隐私保护
跨链技术践行者
03-26 6194
差分隐私(Differential Privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会。简单地说,就是在保留统计学特征的前提下去除个体特征以保护用户隐私。 0x00 背景 随着数据挖掘技术的普遍应用,一些厂商通过发布用户数据集的方式鼓励研究人员进一步深入挖掘数据的内在价值,在数据集发布的过程中,就存在安全隐患,可能导...
物联网环境中基于深度学习的差分隐私预算优化方法
weixin_70923796的博客
08-15 506
摘要为有效处理物联网大规模应用所带来的海量数据,深度学习在物联网环境中得到广泛应用。然而,深度模型在训练过程中,存在推理攻击、模型逆向攻击等安全威胁,这会导致输入模型中的原始数据泄露。应用差分隐私对深度模型训练过程的参数进行保护,是解决该问题的有效方式。基于此提出一种物联网环境中基于深度学习的差分隐私预算优化方法,根据参数迭代变化规律,自适应地分配不同预算;为避免噪声过大的问题,引入正则化项对扰动项进行约束,既防止神经网络过拟合,又有助于学习模型的显著特征。实验表明,所提方法可有效增强模型的泛化能力;随着模
[文献翻译自用]用于隐私感知推荐的基于深度强化学习的用户画像扰动
造血干细胞的博客
09-06 387
用户画像扰动在用户接收推荐服务发送用户文件时保护隐私,其中隐私预算作为隐私参数可以被控制,以实现推荐质量和隐私保护之间的权衡,防止推断攻击。在本文中,我们为推荐系统提出了一种基于深度强化学习的用户画像扰动方案。该方案运用差别隐私保护用户隐私,并利用深度强化学习选择隐私预算来抵御推理攻击者。基于评估的神经网络 (NN)和一个目标NN,该方案使得用户设备能够基于被点击项目的敏感度水平、推荐项目之间的相似性以及估计的隐私损失来随时间优化隐私预算。我们给出了该方案在推荐中隐私保护性能的上限,并评估了其计算复杂度。
联邦学习(FL)+差分隐私(DP)
m0_50609661的博客
07-11 9782
联邦学习+差分隐私(FL+DP)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值