差分隐私入门

最新推荐文章于 2025-04-29 09:28:25 发布
最新推荐文章于 2025-04-29 09:28:25 发布
阅读量886 收藏 21
点赞数 16
分类专栏: 差分隐私 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44179625/article/details/141750261
版权

差分隐私入门

直观原理

在这里插入图片描述

  • D’和D的区别只在于其中的Alice的数据
  • 如果攻击者无法判别信息O是来自于D还是D’,那么我们可以认为Alice的隐私受到了保护
  • 差分隐私要求任何被发布的信息都应当与上图中的信息О类似:
    • 应当避免让攻击者分辨出任何具体的个人数据
  • 为此,差分隐私要求被发布的信息需经一个随机算法所处理,且该随机算法会对信息做一些扰动

数学实质

一个随机算法A满足 ε \varepsilon ε-差分隐私,当且仅当
exp ⁡ ( − ε ) ≤ Pr ⁡ [ A ( D ) = O ] Pr ⁡ [ A ( D ′ ) = O ] ≤ exp ⁡ ( ε ) \exp(-\varepsilon) \leq \frac{\Pr[A(D) = O]}{\Pr[A(D') = O]} \leq \exp(\varepsilon) exp(ε)Pr[A(D)=O]Pr[A(D)=O]exp(ε)
对任意“相邻”数据集D和D‘及任意输出O都成立
在这里插入图片描述

原始数据集D在算法A中输出0的概率与加入噪音的数据集在算法A输出0的概率相比的值在e的- ε \varepsilon ε次方到e的 ε \varepsilon ε次方之间,即说明对算法A的输出分布不会受到太大影响。

之所以做这样的要求就是为了保证算法输出对于当某个数据受到修改后并不会受太大影响,由此攻击者反推算法就不能确定该数据是否存在于数据集中。

设计差分隐私的一般做法:

  • 从一个不满足差分隐私的算法出发
  • 往算法里适当地加入一定的噪声,以使其输出满足差分隐私的要求

拉普拉斯机制

假设我们有一个病患数据集D

考虑以下数据库查询:

SELECT COUNT(*) FROM D WHERE Type =”糖尿病患”

如果我们要发布这个查询结果,如何才能满足 ε \varepsilon ε-差分隐私?

  • 首先,让我们考虑这个查询的结果有多依赖于某个特定病人的信息
  • 如果我们修改D中任意一个病患的数据,上述查询结果最多会变多少?
    • 答案∶最多改变1。
  • 直观地说,如果我们能用噪声来“掩盖”这种不大于1的改变,就能满足差分隐私

具体来说,我们可以往查询结果中加入一个服从拉普拉斯分布的噪声
p d f ( x ) = 1 2 λ e x p ( − ∣ x ∣ λ ) pdf(x)=\frac{1}{2\lambda }exp(-\frac{|x|}{\lambda }) pdf(x)=2λ1exp(λx)
在这里插入图片描述

参数 λ \lambda λ设为 1 ϵ \frac{1}{\epsilon } ϵ1,即能满足 ϵ \epsilon ϵ-差分隐私

SELECT 3 * COUNT(*) FROM D WHERE Type =”糖尿病患”

如果要发布的是上面这个查询结果呢?
首先,如果我们修改一个病患的数据,则上述查询结果最多改变3
我们可以对其加入拉普拉斯噪声,并把参数 λ \lambda λ设为 3 ϵ \frac{3}{\epsilon } ϵ3,即能满足 ϵ \epsilon ϵ-差分隐私

  • 一般而言,如果我们要发布一组数值型查询结果,我们可以对每个结果加入独立的拉普拉斯噪声来满足差分隐私
  • 噪声参数 λ \lambda λ取决于当我们修改一个人的数据时,查询结果总共会改变多少
    • 一组查询总共的“最大改变”被称为他们的敏感度
    • λ \lambda λ=敏感度/ ϵ \epsilon ϵ即能满足c-差分隐私

随机化回答机制

由于拉普拉斯机制用于数值型数据,当不是数值型数据时,可以使用随机化回答机制,它可用于数据采集

  • 假设我向一组人问一个敏感的是非题

  • 出于隐私,有的人可能不愿意给真实答案

  • 解决方案:让每个人在他的答案中加入噪声在这里插入图片描述
    在这里插入图片描述

  • 随机化回答可以满足 ϵ \epsilon ϵ-差分隐私

  • 直观原因:由于其随机性。攻击者并不能从随机化的输出反推出输入到底是“yes”还是“no”

  • 只要根据 ϵ \epsilon ϵ 来调整随机化的概率即可

  • 与此同时,我们依然可以通过随机化回答的输出来回答如下问题:

    • 大概有多少人的真实回答是“yes"?

从随机化回答获得统计信息

  • 假设有10000人用随机化回答给了我回复
    • 当中有5500个yes和4500个no
  • 每个人以80%概率给我假回复
    • 所以大致上总共有8000个假回复
    • 当中大致上有4000个假yes和4000个假no
  • 据此,我可以推出剩下的真实回复里大概有1500个yes和500个no
  • 所以大概75%的人的真实答案为yes

总结

  • 通过随机修改回复来满足差分隐私
  • 由于修改时引入的噪声分布已知,因此我们仍可以反推源数据的大致分布
  • 但无法反推出个体回复

差分隐私在不同领域的应用

差分隐私数据库

  • 只回答聚合查询的结果
  • 通过往查询结果中加入噪声来满足差分隐私

技术难点:

  • 如何用尽量少的噪声来达到 ϵ \epsilon ϵ-差分隐私
    • 尤其是在查询需要连接多张数据库表的时候
  • 如何高效地计算查询的敏感度
  • 如何将差分隐私模块整合到现有数据库当中

差分隐私机器学习

  • 在机器学习算法中引入噪声,使得算法生成的模型能满足差分隐私
  • 例子∶谷歌的TensorFlow Privacy

TensorFlow Privacy的基本原理

  • 神经网络通常是用随机梯度下降来进行训练的:
    1.从一组随机的神经网络权重参数出发

    2.拿一组随机选取的元组来计算权重的梯度

​ 3.用梯度来更新权重参数

​ 4.重复步骤2-3

  • TensorFlow Privacy对步骤2中的梯度加入噪声,以保证训练过程满足差分隐私

差分隐私数据采集

  • 场景:从移动设备采集用户数据,如应用程序的使用时长等
  • 为满足差分隐私,让用户采用类似于随机化回答的方法来提供数据

技术难点:

需要采集的数据可能比较复杂,无法用传统随机化回答解决
例子︰用户输入的新词(字典里面没有的)

​ 为此,谷歌、苹果和微软都因应其采集需要提出了新的随机化算法

差分隐私数据合成

基本原理:

  • 先对源数据进行建模,得到一个统计模型

  • 用统计模型来合成出虚拟数据

技术难点:

  • 如何找到一个合适的统计模型?
  • 如何在统计模型中加入噪声,以满足差分隐私?
差分隐私与联邦学习安全原理与代码实战案例讲解
AI天才研究院
06-24 1736
在大数据和人工智能的时代,数据隐私和安全性成为了至关重要的问题。传统的数据处理方法往往需要集中化的数据存储和处理,这带来了数据泄露和隐私侵犯的风险。为了应对这些挑战,差分隐私和联邦学习作为两种新兴的技术,提供了有效的解决方案。差分隐私是一种保护数据隐私的技术,通过在数据分析过程中引入噪声,确保个体数据的隐私不被泄露。联邦学习则是一种分布式机器学习方法,允许多个参与方在不共享原始数据的情况下,共同训练模型。这两种技术的结合,可以在保护数据隐私的同时,实现高效的数据分析和模型训练。差分隐私(Differenti
基础知识 - 差分隐私
qq_45113223的博客
05-27 1786
1.隐私分析 假如我们现在有一个学生表,有三个字段:姓名、性别、考试通过情况。 其中姓名和性别是可以公开的,考试通过情况是个人隐私。我们开放这个数据的查询,但是不想暴露个人的隐私信息——考试通过情况。 现在有人想访问一些关于这个数据的信息: (1)查询“Orhan的成绩”:这个查询会直接返回隐私信息,要拒绝这种形式的查询。 (2)查询“多少个学生通过了这个考试”:这种查询涉及到的是总体的信息,没有涉及到个人 的隐私信息,可以响应这个查询。 (3)查询“有多少个女...
【指数机制代码实现】差分隐私代码实现系列(十)
谈论现实
01-22 5099
差分隐私代码实现系列(十)写在前面的话回顾指数机制发明指数机制的动机指数机制的描述日期的例子指数机制的特点有限集合的指数机制报告最大噪声算法指数机制作为差分隐私的基本机制总结 写在前面的话 书上学来终觉浅,绝知此事要躬行。 回顾 1、大多数隐私成本边界都是有上限的,但它们有时代表非常宽松的上限,即真正的隐私成本远低于上限。开发差分隐私的新变体的主要动机是实现更严格的隐私成本限制,特别是对于迭代算法,同时保持在实践中有用的隐私定义。 2、无论我们运行多少个查询,在ϵ\epsilonϵ-差分隐私下,我们都不会比
差分隐私入门-噪声机制分类
weixin_47754029的博客
11-04 3042
首先什么是差分隐私?e-DP差分隐私算法:给对于两个数据集D和D’,D和D’相差一条记录,记作|DΔD'|≤1,一个随机算法A,S为A在D和D’数据集上输出的结果,S∈range(A),符合下面的公式,则称A满足e-DP差分隐私:Pr[]是隐私被泄露的概率,e是指隐私保护参数,可以表示隐私保护的程度,它越小,隐私保护越好,但是加入的噪声就越大,数据可用性就下降了通俗而言,在数据集中修改一条数据,不会对算法输出的分布带来太大的影响,当攻击者观察输出结果S时,很难区分出数据到底来自D还是D’。
差分隐私入门差分隐私系统学习记录 (一)
谈论现实
11-12 2586
The Algorithmic Foundations of Differential Privacy (一)写在前面的话The Promise of Differential PrivacyBasic TermsThe model of computationTowards defining private data analysisFormalizing differential privacyWhat differential privacy promisesWhat differential pri
差分隐私基础入门总结
SiSong_Ru的博客
06-09 6876
差分隐私基础入门总结 1、什么是隐私?传统的隐私保护手段有哪些?为什么需要差分隐私? 在大数据的时代我们越来越离不开数据,利用数据可以给我们提供更好更方便迅捷的服务,比如依据位置自动为你推送附近的餐厅或者咖啡,依据你的浏览偏好为你展示你感兴趣的内容,依据你的就诊记录医生可以对你的身体情况有了一个初步的判断。但是这些数据一定程度上也正在给你带来严重的隐私问题,一些木马可以依据你的浏览偏好有意地推送那些你更容易点击的链接从而给你造成严重的损失。 因此我们需要对数据进行一定的加工处理,保证它可用的同时又不会造成严
差分隐私入门——拉普拉斯分布
我在浪里
03-22 6025
Laplace分布的概率密度函数:Laplace分布的概率密度函数:Laplace分布的概率密度函数: p(x)=12λe−∣x−μ∣λ,一般取μ=0,函数形式如:p(x)=\frac{1}{2\lambda}e^{-\frac{|x-\mu|}{\lambda}},一般取\mu=0,函数形式如:p(x)=2λ1​e−λ∣x−μ∣​,一般取μ=0,函数形式如: p(x)=12λe−∣x∣λ,又称为...
differential privacy 差分隐私入门 (一)
热门推荐
Enjoyeer的博客
01-30 2万+
差分隐私比较感兴趣,看了几篇文章,了解一下大概的思想。现在决定重新看一下,发现有些文章内容不是很懂,干脆就一边翻译一边看了,不懂的地方我会加下划线,如果有人看到了,还请不吝指教。(如果未来有人看到我这篇翻译,请在2018年9月份之前告诉我,在21世纪20年代,什么职业最火) (注:文章是Cynthia Dwork的《Differential Privacy》) 差分隐私 Cynthia
差分隐私理论入门科普
黎明小书生
03-16 3606
        在基于隐私保护的数据发布研究中,主要考虑两个因素:1)隐私的保护性,即确保数据不会造成隐私泄漏;2)数据的有效性,即数据隐私保护后数据仍具有效用,在后续数据挖掘等工作中仍然具有较高的精确度 差分隐私主要分为4类,本地化差分隐私、中心化差分隐私、分布式差分隐私和混差分隐私。 1、本地化差分隐私(ε-LDP) 在本地化差分隐私中,一个统计数据库的查询结果不会受到任何单一隐私数据的影响,它能在确保处理后统计信息可用的需
差分隐私
xff1994的博客
02-08 9377
上一篇介绍了数据脱敏的三种基本方法,这里介绍另一种方法——差分隐私差分隐私的优点在于其不需要特殊的攻击假设,不关心攻击者拥有的背景知识,量化分析隐私泄露风险。 核心研究问题:在满足差分隐私的前提下提高发布统计数据的可用性及算法的效率。 ε-差分隐私保护 对数据集D的各种映射函数被定义为查询(Query),用 F={f1,f2,⋅⋅⋅⋅⋅⋅}F=\{f1, f2, ······\}F={f1,f2...
[数据安全]差分隐私
王洛宾-信息安全
02-28 2689
差分隐私是一种保护个人数据隐私的技术,通过向查询结果添加噪声来防止泄露个体信息,用途包括数据发布、数据挖掘等领域,是保护隐私、促进数据共享的必要手段,具体技术包括拉普拉斯机制、指数机制等。
联邦学习入门笔记(四)— 基于差分隐私的FL(ii)
wenzhu2333的博客
05-03 6077
本文详细介绍了DP(差分隐私)+FL(联邦学习)的实现方法,笔者经过一年多的学习,基本上摸清了这个领域的一些套路,这里做一个总结。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 135
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
硬件加密+本地部署,大模型一体机如何打造AI安全护城河?
AIwenIPgeolocation的博客
04-28 370
大模型一体机的安全价值,不仅在于技术层面的创新,更在于其推动了一种“安全即服务”的生态模式。例如,埃文科技重磅推出基于华为昇腾算力DeepSeek大模型的企业一体机产品,提供DeepSeek多版本大模型一体机选择,为企业提供本地昇腾算力+DeepSeek大模型+RAG知识库的一体化解决方案。本文将从硬件安全、数据隐私、模型防护、合规保障四大维度,解析大模型一体机如何构建AI时代的“安全护城河”。数据显示,近九成企业部署的大模型服务器存在“裸奔”隐患,数据泄露、模型篡改、算力劫持等问题频发。
Java 24 深度解析:云原生时代的性能更新与安全重构
qq_20294455的博客
04-25 1238
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 243
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 472
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1103
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值