混合和扩散机制的隐私放大
本研究介绍一种新的方法,可通过随机抽样来提高差分隐私机制提供的隐私保证。该方法利用程序验证社区中出现的差分隐私特征,引入高级联合凸性和隐私概况等新工具,既可恢复和改进以往的分析,也可推导出新的隐私扩增实例。
Jul, 2018
本文首次研究了 post-processing 在差分隐私保护中的性质,尤其在人口普查数据发布中的应用,并从此理论和经验上探讨了广泛采用的一类 post-processing 函数的行为。
Oct, 2020
本文研究了本地差分隐私模型下敏感统计信息的收集,提出了一种算法,其隐私成本与用户值的更改数量的对数成正比。通过匿名化用户报告,基于用户报告的匿名性,我们还展示了当以中心式差分隐私模型来看待时,我们的 LDP 算法的隐私成本实际上会更低。通过新的隐私放大技术,我们证明了任何置换不变的算法,满足 ε 局部差分隐私的同时,也会满足(O(ε sqrt {log(1/δ)/n)},δ)中心差分隐私。作为实际的推论,我们的研究结果表明,几个基于 LDP 的工业部署的隐私成本会比它们宣传的 ε 值所表示的要低得多,至少是在报告经过匿名化的情况下。
Nov, 2018
本文介绍了一种分布式协议,称为随机签到分布式协议,它可用于联合学习等环境中的差分隐私随机梯度下降,在隐私和准确性之间实现了权衡,并且不需要服务器发起通信或了解总体规模。同时,作者还扩展了隐私放大技术,以在使用数量更少的用户数据时提供相似的隐私保护和效用。
Jul, 2020
本文提出了单一实值查询函数的最优 ε- 差分隐私机制,其噪声概率分布类具有楼梯形状、对称性、单调递减和几何衰减,可以被视为均匀概率分布的几何混合,并将此机制自然地推广到了离散查询输出环境和更抽象的环境中。通过将最优性能与拉普拉斯机制的性能进行比较,我们得出结论,当 ε 趋近于 0 时,拉普拉斯机制是渐近最优的;而在 ε 趋近于 +∞时,最小噪声振幅和最小噪声功率分别为 Θ(Δe^-ε/2) 和 Θ(Δ^2 e^-2ε/3),而拉普拉斯机制的噪声振幅和功率期望分别为 Δ/ε 和 2Δ^2/ε^2,在低隐私保护级别下获得更明显的收益。
Dec, 2012