差分隐私Differential Privacy

已于 2024-10-01 10:58:00 修改
阅读量156 收藏 5
点赞数 2
分类专栏: 科研论文 文章标签: 差分隐私 机器学习
于 2024-10-01 10:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74009895/article/details/142668518
版权

第一部分:含义

(1)举个例子快速理解

差分隐私顾名思义就是用来防范差分攻击的,我最早接触到差分攻击的概念是数据库课上老师介绍的。举个简单的例子,假设现在有一个婚恋数据库,2个单身8个已婚,只能查有多少人单身。刚开始的时候查询发现,2个人单身;现在张三跑去登记了自己婚姻状况,再一查,发现3个人单身。所以张三单身。

(2)总结含义

差分隐私(Differential Privacy)是一种用于保护个人数据隐私的数学技术和框架。它通过向查询结果中添加噪声,使得单个数据记录的参与或不参与不会显著影响输出结果,从而确保个体信息的隐私,即便攻击者掌握了数据集中的绝大部分信息,也无法准确推断出个别用户的数据。

第二部分:具体实现思路

来两次查询结构是确定的2和3,现在加入随机噪声后,变成了两个随机变量,画出它们概率分布图。

现在,如果张三不在数据库的话,得到结果可能是2.5;张三在的话,得到的结果也可能是2.5;两个数据集查询得到某一个结果的概率很接近,以至于我们根本分不清这个结果来自于哪一个数据集,这样也就实现了攻击者的知识不会因为张三这个样本的出现与否而发生变化。

基本上,给定两个仅在一个数据点不同的相邻数据集(比如 D 和 D′),差分隐私保证任何查询的结果在这两个数据集上的差异是极小的,攻击者无法根据输出推断出数据集中的某个个体是否存在。

参考:差分隐私(一) Differential Privacy 简介 - 知乎 (zhihu.com)

第三部分:高斯噪声扰动模型下的差分隐私

(1)高斯分布

见我博客:高斯分布,正态分布和均匀分布解释以及python代码实现_高斯噪声正态分布图代码-CSDN博客

(2)高斯噪声扰动模型基本含义

高斯噪声扰动模型是差分隐私(Differential Privacy)中常用的一种隐私保护机制,它通过向查询结果中添加来自高斯分布的随机噪声来隐匿单个数据的贡献,从而确保个人数据的隐私。

(3)实现公式

还不秃顶的计科生
关注
专栏目录
差分隐私Differential Privacy)定义及其理解
m0_56069948的博客
05-26 4125
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1 前置知识 本部分只对相关概念做服务于差分隐私介绍的简单介绍,并非细致全面的介绍。 1.1 随机化算法 随机化算法指,对于特定输入,该算法的输出不是固定值,而是服从某
差分隐私 java_差分隐私(一) Differential Privacy 简介
weixin_39633954的博客
02-13 791
最近一直在学习差分隐私,刚开始学的时候由于对这方面的知识不太清楚,一直处于模模糊糊的理解状态。现在学习了一段时间后开始有了一些初步的认识,所以把学习过程中的一些知识总结一下,方便以后复习,也为其他的小伙伴提供一些思路。由于我也是初学者,所以难免会出现一些错误,希望各位大佬可以指出。本文的主要内容是按照Dwork在2013年写的The Algorithmic Foundations of Diffe...
差分隐私Differential Privacy介绍
跨链技术践行者
05-16 1万+
差分隐私,英文名为differential privacy,顾名思义,保护的是数据源中一点微小的改动导致的隐私泄露问题。比如有一群人出去聚餐,那么其中某人是否是单身狗就属于差分隐私。 为了更形式化地描述差分隐私,我们需要先定义相邻数据集。现给定两个数据集D和D’, 若它们有且仅有一条数据不一样,那我们就称此二者为相邻数据集。以上面数据集为例:假定有个人,他们是否是单身狗,形成一个集合(其...
差分隐私Differential privacy)浅析
热门推荐
Ano_onA的博客
09-05 4万+
通过几天对差分隐私的左思右想,总算是摸到了点门道,顺着学习思路,就一些比较关键性概念说一下自己的看法: 一、关键性概念 1、查询 对数据集的各种映射函数被定义为查询(Query),用 ={, , ......}来表示一组查询。 2、邻近数据集(兄弟数据集) 设数据集与,具有相同的属性结构,两者对称差记作,||表示对称差的数量。若||=1,则称和为邻近数据集...
差分隐私Differential Privacy
Michale_L的博客
04-25 8492
差分隐私,拉普拉斯机制和高斯机制的证明
Differential privacy——差分隐私
X000215的博客
09-15 6091
首先我们要明白什么是隐私? 在百度百科上是这样解释的 “ 隐私,顾名思义,隐蔽、不公开的私事”,即指个人的不愿公开的私事或秘密。那么在互联网信息泛滥的情况下,我们希望我们的数据能为我们的生活提供便利的同时,也不会泄露个人的敏感信息招致自身利益受损,所以这个时候就需要保护隐私。 由此出现了最早两个隐私度量作为隐私保护的衡量标准: 披露风险 攻击者通过发布的数据集所获取的信息进而披露隐私的概率。即通过攻击者披露隐 私的多少,来侧面反映隐私保护的效果。如果所有敏感数据的披露风险均小于阈值 α (0≤ α ≤1)
本地化差分隐私(Local Differential Privacy)浅析
Ano_onA的博客
09-16 2万+
书接上文,这次来谈谈本地化差分隐私: 一、背景 传统的差分隐私是将原始数据集中到一个数据中心,然后在此对数据施加差分隐私算法,并对外发布,称之为中心化差分隐私(Centralized Differential Privacy)。因此,中心化差分隐私有一个前提:可信的第三方数据收集者,即保证所收集的数据不会被窃取和泄露。然而,在实际生活中想找到一个真正可信的第三方数据...
密码学小知识(9):差分隐私Differential Privacy
cryptocxf的博客
04-21 3631
首先要明白什么是隐私?若单个用户的某个属性可以是隐私,而一群用户的某个属性就可以不看做隐私了。例如,张三喜欢抽烟,所以得了肺癌。这个“张三得了肺癌”这条信息就是隐私。而医院里,抽烟的人容易得肺癌,这就不属于隐私。 因此,差分隐私是来保护隐私的密码学技术,通过对查询的结果加入噪声,而使得攻击者无法判断某个样本是否在数据集中。 差分隐私Differential Privacy),简称DP,旨在传输的梯度信息中加入随机噪声,并将其查询操作的实际结果隐藏起来或者模糊化,直至无法区分,从而实现对私密数据的保护。 D
差分隐私differential privacy
m0_52942489的博客
02-27 314
用来保护用户隐私,但用户不确定企业是否将隐私匿名化,以及匿名化的程度。Netflix发布了电影评分数据集,包括100M条评分,480k用户,17K电影,并匿名化处理,但有研究者结合Netflix和IMDB数据库,成功识别出一些人;匿名化后的马萨诸塞州的医疗记录和选票记录相结合,发现符合州长的邮编、出生日期、性别只有一人,因此暴露了州长的医疗记录。”,在已知噪声分布的前提下,给出一些补偿,最终得到一个相对准确的统计结果。当企业需要用户的数据提升自己算法的性能,用户担心数据隐私遭到泄露时,矛盾便出现了。
差分隐私的算法基础 The Algorithmic Foundations of Differential Privacy
12-14
总之,"差分隐私的算法基础 The Algorithmic Foundations of Differential Privacy"涵盖了差分隐私的理论基础、关键算法、应用场景以及面临的挑战。通过对这些内容的深入理解,我们可以更好地保护个人数据,同时利用...
gaussian_differenceprivacy_差分隐私保护_差分隐私
09-11
差分隐私是一种强大的隐私保护技术,它允许数据集上的分析和学习,同时最大限度地减少对单个个体数据的泄露风险。在现代社会,大数据的应用日益广泛,个人隐私的保护变得至关重要。差分隐私通过向统计查询结果添加...
【15%】100小时机器学习——什么是机器学习
qq_24428851的博客
09-27 829
虽然已经好久没有更新了,但笔者最近一直都在努力学习哦。前面三三两两根据GitHub上的项目写了一些实验操作,但是总觉得这样是不行的。碎片化的学习只能是建立在已知的基础上进行熟练,不能作为打基础的主力方法,最关键的是,GitHub的这个项目听起来非常诱人,但是并不适合自己从头开始认真学习,其内容过于零散,于是从本节开始,决定不再拾人牙慧,进入自己的系统化的学习过程。第一讲就讲讲机器学习的概念图片引自博客园-王松伯(侵删)
线性方程组的迭代方法
jk_101的博客
09-28 809
数值线性代数最重要也是最常见的应用之一是可求解以 A*x = b 形式表示的线性方程组。当 A 为大型稀疏矩阵时,您可以使用迭代方法求解线性方程组,使用这一方法,您可在计算的运行时间与解的精度之间进行权衡。本主题介绍 MATLAB® 中可用于求解方程 A*x = b 的迭代方法。
Rasa:开源的机器学习框架
Indra_ran的博客
09-27 1004
一、Rasa简介 Rasa是一套用来构建基于上下文的AI小助手和聊天机器人框架。 分为两个主要的模块: NLU:自然语言理解模块,实现意图识别以及槽值的提取,将用户的输入转化为结构性数据,在训练过程中,为了提高从用户信息的实体识别能力,采用了预先训练的实体提取器Pre-trained Entity Extractors,正则表达式Regexes,同义词Synonyms等 Rasa Core:对话管理模块,也是一个平台,用来预测决定下一步做什么,其中对话数据包括了stories以及rules 其中设计对
特征工程——一门提高机器学习性能的艺术
最新发布
清图出版
09-30 325
你将学会清洗和转换数据,减轻偏见。通过“特征工程”技术,可优化训练数据,提升机器学习流程的输出效果!“特征工程”基于现有数据设计相关的输入变量,由此简化训练过程,增强模型性能。许多知名的 AI专家正在敦促数据科学家更关注以数据为中心的机器学习视角,而不是过于关注模型选择和超参数调整过程。当前围绕人工智能(AI)和机器学习(ML)展开的许多讨论以模型为中心,聚焦于 ML和深度学习(DL)的最新进展。类似MLOps的领域正迅速发展,通过系统性地训练和利用ML模型,尽量减少人为干预,以“释放”工程师的时间。
机器学习-KNN分类算法
qq_55882840的博客
09-26 1064
由于找到的结果中大多数是猫,则把这个新动物划分为猫类。如果k值太大,学习的近似误差会增大,导致分类模糊,即欠拟合。对图5.2中的动物进行分类,当k=3时,分类结果为“猫:狗=2:1”,所以属于猫;当k=5时,表决结果为“猫:狗:熊猫=2:3:1”,所以判断目标动物为狗。KNN分类算法的核心思想:如果一个样本在特征空间中的k个最相似(即特征空间中最邻近)的样本中的大多数属于某一个类别,则该样本也属于这个类别。分类结果的确定往往采用多数表决原则,即由输入实例的k个最邻近的训练实例中的多数类决定输入实例的类别。
机器学习-聚类
junxinsiwo的专栏
09-27 812
将数据划分到不同的类里,使相似的数据在同一类里,不相似的数据在不同的类里(物以类聚,人以群分)
diffusion vs GAN
Kuekua的专栏
09-27 767
条件生成对抗网络(cGAN)是 Pix2pix 的基础架构。传统的 GAN(生成对抗网络)包括一个生成器(Generator)和一个判别器(Discriminator),生成器从噪声分布中生成假样本,判别器则尝试区分真假样本。cGAN 则在此基础上加入了条件信息,使得生成过程不仅依赖于噪声,还依赖于特定的条件输入,从而引导生成器生成符合条件的样本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还不秃顶的计科生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值