57、隐私保护的网络浏览监测与行为生物特征性别分类

隐私保护的网络浏览监测与行为生物特征性别分类

隐私分析

在隐私保护的网络浏览监测中，有两个重要的定理与隐私相关。
- 定理3 ：SecWeb满足w - 事件ε - 差分隐私。证明过程如下：根据相关公理，只要后处理算法不直接使用敏感信息，对净化后的数据进行后处理就能维护隐私。在SecWeb中，基于组的扰动是唯一直接处理原始数据的组件，其他组件处理净化后的数据。首先证明基于组的扰动组件实现了w - 事件ε - 差分隐私，就能证明SecWeb也能实现相同的隐私保证。将数据Di基于G划分为n个不相交的组{g1, g2, …, gn}，以g1为例，设其由ϕ1列组成，根据公式可得M(g1)的表达式。基于定理1，M(g1)实现了min(ϵg1) - 差分隐私，同理M(g1[j])也实现了min(ϵg1) - 差分隐私。每个组在组gk的列/页面上独立运行拉普拉斯机制，满足min(ϵgk) - 差分隐私。设ˆϵk和ϵk分别表示在时间戳k时用于扰动的预算和分配的预算，且ˆϵk ≤ ϵk。根据定理2，要证明页面的扰动组件实现w - 事件ε - 差分隐私，需证明对于每个t和i ∈ [t]，∑i k = i - w + 1 ˆϵk ≤ ϵ成立。由于自适应预算分配组件保证了对于任何w个连续时间戳，∑i k = i - w + 1 ϵk ≤ ϵ，且ˆϵk ≤ ϵk，所以∑i k = i - w + 1 ˆϵk ≤ ϵ，即每个组的扰动组件实现了w - 事件ε - 差分隐私，因此SecWeb也能实现相同的隐私保证。
- 定理4 ：带有预采样的SecWeb（简称SecWeb - S）满足w - 事件ε - 差分隐私。SecWeb - S与SecWeb的唯一区别