动手学差分隐私 第1-4章 学习笔记

数据隐私技术:差分隐私与k-匿名
原创 已于 2023-04-17 17:23:39 修改 · 689 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #pandas #可信计算技术

于 2023-04-17 17:20:32 首次发布
文章介绍了数据隐私技术的核心概念,重点关注差分隐私和k-匿名性。差分隐私通过添加噪声来保护个体信息,而k-匿名通过数据分组防止个体被唯一识别。同时,文章探讨了去标识化和匿名化过程中的关联/链接攻击,以及泛化数据面临的挑战,如异常值问题。

1.引言

隐私的定义

“数据隐私技术的目标是,允许数据分析方获取隐私数据中蕴含的趋势,但不会泄露特定个体的信息。”

“这一定义不包括保证安全性的技术,如加密技术”

“安全与隐私之间的差异:隐私技术涉及到故意发布信息,并试图控制从发布信息中学到什么。安全技术通常会阻止信息的泄露,并控制数据可以被谁访问”

“只有当安全对隐私有重要影响时,我们才会讨论相应的安全技术”

差分隐私

文章聚焦在差分隐私

“差分隐私(及其变体)是我们已知的唯一能从数学角度提供可证明隐私保护能力的方法”

2.去标识/匿名化

个人标识信息:能唯一标识一个个体的信息,有很多例子:身份证号、姓名、电话号码等

去标识:移除数据的标识信息

关联/链接攻击:寻找辅助信息【包含个人标识信息的数据】和去标识数据库的重叠列,即重识别个体。

“数据库领域将此类匹配操作称为关联(JOIN) 两个数据表。我们可以使用Pandas的 merge 函数实现此操作。”

karries_row = adult_pii[adult_pii['Name'] == 'Karrie Trusslove'] 
pd.merge(karries_row, adult_data, left_on=['DOB', 'Zip'], right_on=['DOB', 'Zip'])

“拉坦娅·斯威尼(Latanya Sweeney)的研究结果表明 1,组合 使用出生日期、性别、邮政编码,可以唯一重标识出87%的美国公民”

差分攻击:发布聚合是不能保护隐私的,差分攻击可以攻击聚合结果

“考虑对数据集中某个大分组执行两次求和问询(第一个是对整个数据集进行问询,第二个是对除一条记录外的所有记录进行问询):”

“如果我们得到了这两个问询的回答,我们可以简单地对结果求减法,从而准确获得凯莉的年龄!”

3.k-匿名

“𝑘-匿名性的定义用数学描述了我们的直观 想法:一部分辅助信息不应该”过多地”缩小个体所属记录的可能范围”

“将数据集按照准标识(Quasi-Identifier)分组,使每个分组中的个体都拥有相同的准标识。如果每个分组的大小都

最低0.47元/天 解锁文章
代码实例:融合差分隐私的DQN算法隐私增强
AI天才研究院
05-14 1216
1. 背景介绍 1.1 强化学习的兴起与隐私问题 近年来,强化学习 (Reinforcement Learning, RL) 在游戏、机器人控制、推荐系统等领域取得了巨大成功。然而,随着强化学习应用的普及,其训练数据中包含的敏感信息也面临着越来越大的隐私泄露风险。例如,在医疗领域,强化学习模
差分隐私(Differential Privacy)
热门推荐
S1406793的博客
10-28 1万+
二、差分隐私 三、实现机制 1、拉普拉斯机制(常用于数值输出的函数) 2、高斯机制 四、差分隐私分类 (1)本地化差分隐私 (2)中心化差分隐私 (3)分布式差分隐私4)混合差分隐私
差分隐私入门】差分隐私系统学习记录 (一)
谈论现实
11-12 2705
The Algorithmic Foundations of Differential Privacy (一)写在前面的话The Promise of Differential PrivacyBasic TermsThe model of computationTowards defining private data analysisFormalizing differential privacyWhat differential privacy promisesWhat differential pri
差分隐私:原理,应用与展望
毕业才是起点
04-09 8688
隐私保护的挑战 例子一 一个简单的做法:将数据匿名化 这样的做法看似合理,但其实并不能真的保护隐私 原因:匿名化之后的数据往往还保留着许多可能泄漏隐私的信息 可能在别的地方得到一些数据以后,数据进行匹配以后,会反推出用户信息,从而破坏用户隐私 比如: 九十年代中期,美国马萨诸塞州一政府部门就曾遭受这样的攻击 他们发布了匿名化的员工医疗记录用于研究 后果:当时的州长的医疗记录被泄漏 后续研究表明,63%的美国人口有着唯一的{出生日期、性别、邮编}组合,这说明有着63%的人可能面临着暴露身份 既然
【隐私计算系列】第3期书籍推荐活动!
m0_69580723的博客
02-01 415
隐私计算系列书籍推荐
学习笔记】浅识差分隐私
Cassie_zkq的博客
08-22 542
差分隐私早期学习笔记__含差分隐私notes与高斯机制(The Gaussian Mechanism)详细文档.rar
02-02
差分隐私早期学习笔记。 含"差分隐私_notes"的汇报文档,以及包含高斯机制(The Gaussian Mechanism)详细证明的文档
差分隐私-学习笔记
◕‿◕ Echo 戴帽子的鹿 °
03-12 2563
差分隐私-学习笔记 @data: 24 February 2019 @author: ◕‿◕ Echo 戴帽子の鹿 ° 1. 隐私 定义:单个用户的某一些属性,强调 单个用户。 举例:若医院发布肺癌趋势,表明抽烟的人得肺癌的几率更高。这不泄露隐私。进一步讲,大家都知道张三抽烟,是否张三就会有肺癌呢?那么这算不算隐私泄露?结论是同样不算,因为这只是一个猜测。若医院说,张三因为抽烟,所以有了肺...
论文笔记《Anonymous and privacy-preserving federated learning with industrial big data》差分隐私;联邦学习;隐私保护
qq_51691016的博客
12-30 1640
许多人工智能技术已被应用于从海量工业大数据中提取有用信息。然而,许多现有方法通常忽视隐私问题。在本文中,我们提出了一种用于工业大数据挖掘的匿名且保护隐私的联邦学习方案。我们通过实验探讨了共享参数的比例对精度的影响,发现共享部分参数几乎可以达到共享所有参数的精度。在此基础上,我们提出的联邦学习方案通过在服务器和每个参与者之间共享更少的参数来减少隐私泄露。具体来说,我们利用高斯机制在共享参数上的差分隐私来提供严格的隐私保护;测试不同ε和δ对精度的影响;我们跟踪δ——当它达到某个阈值时,训练就会停止。此外
《横向联邦学习中 PCA差分隐私数据发布算法》论文算法原理笔记
superY_26的博客
06-11 1423
横向联邦学习PCA降维
机器学习和差分隐私的论文笔记和代码仓.zip
05-08
机器学习的发展历程可以追溯到20世纪50年代,当时Arthur Samuel在IBM开发了第一个自我学习程序,一个西洋棋程序,这标志着机器学习的起步。随后,Frank Rosenblatt发明了第一个人工神经网络模型——感知机。在接下来...
动手学差分隐私-Programming Differential Privacy(包含 中文、英文、代码下载地址)
最新发布
Python领域优质萌新学习笔记
03-24 745
动手学差分隐私(Programming Differential Privacy)一本面向开发者的差分隐私书籍。
强化学习与差分隐私.pdf
03-21
这篇论文讲述了将差分隐私应用到强化学习中,并通过实验验证该方法具有一定的可行性。对应版本的ppt在下载资源中。
我的隐私计算学习——差分隐私
weixin_47695607的博客
11-29 2990
安全保护技术(六)
外国教授在B站当UP主上课,网友直呼好家伙:滑铁卢大学《差分隐私》课程上线...
zandaoguang的博客
01-06 307
视学算法报道作者:泽南、蛋酱Gautam Kamath 的课程,让网友们直呼好家伙。一位加拿大高校的教授,不远万里来到 B 站,一言不合就扔下了 24 个小时的课程视频,这是一种什么样的...
差分隐私学习
weixin_41568105的博客
12-26 1681
差分隐私 是对统计数据库泄漏问题提出的新的隐私定义。在此定义下,对数据集的计算处理结果对于具体某个记录的变化是不敏感的,单个记录在数据集中或者不在数据集中对计算结果影响微乎其微。所以,一 个记录因其加入到数据集中所产生的隐私泄露风险 被控制在极小的、可接受的范围内,攻击者无法通过 观察计算结果而获取准确的个体信息。 当数据集D中包含个体Alice时,设对D进 行任意查询操作f(例如计数、求和、平...
基础知识 - 差分隐私相关重要知识点详解及差分隐私性质
qq_45113223的博客
05-29 4718
1.数据库之间的距离 对于数据库x,它的第一范数为: 对于两个数据库 x 和 y ,他们的距离是 对于:表示数据库x的大小。计算是数据库x中每一条记录的查询值相加。 对于:表示数据库x和y的距离,也就是不同元素的个数。计算是数据库x、y中每 一对记录(最后如果不成对,少的数据库数值用0计)的查询值做差的绝对 值相加 2.兄弟数据集 兄弟数据集定义1...
CCS2016:Deep Learning with Differential Privacy
daxuan1881的博客
02-23 1056
motivation:基于神经网络的机器学习技术需要大量且有代表性的训练数据,其中包含了许多敏感信息,所以为了解决这个问题,提出了一种学习算法技术和对差分隐私的隐私损失进行详细分析。 key sentence: 1.在本文中,我们将最先进的机器学习方法与先进的隐私保护机制相结合,在一个适度的(“个位数”)的隐私预算内训练神经网络。我们处理模型用具有非凸目标、几层、数层和数万到数百万参数的元素。 2.我们证明,通过跟踪隐私损失的详细信息(更高的时刻),我们可以获得更严格的对总体隐私损失的估计
The Algorithmic Foundations of Differential Privacy学习笔记
THAT0915的博客
07-04 1323
The Algorithmic Foundations of Differential Privacy第二学习笔记,粗略记录,不适合学习。
信息安全核心技术:联邦学习与差分隐私的结合应用
本篇文档是一份全面的面试参考资料,涵盖了数字病理切片、联邦学习、差分隐私等领域的核心概念、关键技术以及实施策略,旨在帮助面试者全面掌握这些领域的重要知识点,特别是在信息安全、数据处理与隐私保护方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值