本地差分隐私计算中的知识获取作为隐私损失
摘要:局部差分隐私(LDP)与学习任何关于对象的知识的全局限制之间建立了等效性。然而,LDP查询的输出不一定需要提供与学习限制的上限相等的准确知识量。由于知识增益的数量应该与隐私损失成比例,使用差分隐私保证来衡量隐私损失的传统方法有时会高估实际隐私损失。这在LDP中的隐私计算中尤为严重,其中隐私损失通过对差分隐私保证(基本组合)进行求和来计算。为了解决这个问题,本文引入了实际隐私损失的概念,它衡量了分析员在查询后获得的实际知识增益,作为更准确的隐私损失的衡量指标。 然后,将实际隐私损失集成到全适应组合的隐私计算中,其中对手根据先前的结果自适应地选择查询。实施贝叶斯隐私过滤器以确保组合查询的实际隐私损失最终达到差分隐私保证,从而充分利用分配给查询对象的隐私预算。此外,本文还介绍了贝叶斯隐私计分器,用于测量全适应组合中的实际隐私损失。进行实验评估以评估贝叶斯隐私过滤器的效率,结果表明,当组合查询具有足够小的差分隐私保证时,相应的组合可以接受任意更多的查询。相反,本文通过实验证明,当估计具有相同隐私预算的一组对象的直方图时,分析员应该更倾向于使用单个随机响应,而不是由贝叶斯隐私过滤器管理的组合。
作者:Mingen Pan
论文ID:2307.08159
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-18