《横向联邦学习中 PCA差分隐私数据发布算法》论文算法原理笔记

原创 已于 2023-06-11 11:49:11 修改 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#差分隐私 #横向联邦PCA #联邦学习

于 2023-06-11 02:27:12 首次发布
该算法提出了一种横向联邦PCA算法,结合差分隐私保护,用于在保护本地数据隐私的同时进行数据降维和发布。通过引入随机种子协商和本地噪声均分策略,减少通信成本和噪声添加量,达到与中心化差分隐私PCA相当的隐私保护水平。实验表明,该算法在隐私性和可用性方面优于同类算法。

论文地址:https://www.arocmag.com/article/01-2022-01-041.html

论文摘要

     为了让不同组织在保护本地敏感数据和降维后发布数据隐私的前提下,联合使用 PCA进行降维和数据发布,提出横向联邦 PCA差分隐私数据发布算法。引入随机种子联合协商方案,在各站点之间以较少通信代 价生成相同随机噪声矩阵。提出本地噪声均分方案,将均分噪声加在本地协方差矩阵上。一方面,保护本地数据隐私;另一方面,减少了噪声添加量,并且达到与中心化差分隐私 PCA算法相同的噪声水平。理论分析表明, 该算法满足差分隐私,保证了本地数据和发布数据的隐私性,较同类算法噪声添加量降低。实验从隐私性和可用性角度评估该算法,证明该算法与同类算法相比具有更高的可用性。

本文算法主要涉及到的几个知识点

1、PCA:pca主成分分析,广泛应用于数据降维,是将原来的n维特征映射到k维特征上,而这k维是全新的正交特征,即主成分。如何求得这k个主成分?通过计算数据矩阵的协方差矩阵,得到特征值和特征向量,选择top k的特征值对应的特征向量就是k个主成分,它们的方差最大,而这些特征值对应的特征向量组成的矩阵,便可以将数据矩阵转化到新的空间中,实现数据特征降维。
协方差公式: C o v ( X , Y ) = E [ ( X − E ( X ) ) ( Y − E ( Y ) ) ] = 1 n − 1 ∑ i = 1 n ( x i − x ˉ ) ( y i − y ˉ ) Cov(X,Y)=E[(X-E(X))(Y-E(Y))]=\frac{1}{n-1}\sum_{i=1}^n(x_i-\bar x)(y_i-\bar y) Cov(X,Y)=E[(XE(X))(YE(Y))]=n11i=1n(xixˉ)(yiyˉ)上式是两维的情况,多维的话就是一个协方差矩阵:
C o v ( X , Y , Z ) = [ C o v ( X , X ) C o v ( X , Y ) C o v ( X , Z ) C o v ( Y , X ) C o v ( Y , Y ) C o v ( Y , Z ) C o v ( Z , X ) C o v ( Z , Y ) C o v ( Z , Z ) ] Cov(X,Y,Z)=\begin{bmatrix} Cov(X,X) & Cov(X,Y) & Cov(X,Z) \\ Cov(Y,X) & Cov(Y,Y) & Cov(Y,Z) \\ Cov(Z,X) & Cov(Z,Y) & Cov(Z,Z) \end{bmatrix} Cov(X,Y,Z)= Cov(X,X)Cov(Y,X)Cov(Z,X)Cov(X,Y)Cov(Y,Y)Cov(Z,Y)Cov(X,Z)Cov(Y,Z)Cov(Z,Z) 还有一个概念叫散度矩阵,是衡量数据的分散程度: S = ( n − 1 ) × C o v ( X , Y ) S=(n-1)\times Cov(X, Y) S=(n1)×Cov(X,Y)这两者求出的特征向量是一致的。因此,整个PCA的求解过程可以如下:

  1. 求解整个样本的均值, μ = 1 n ∑ i = 1 n X i \mu=\frac{1}{n}\sum_{i=1}^nX_i μ=n1i=1nXi,这里 μ \mu μ也是一个m维(即m个特征)的向量。
  2. 求协方差cov, c o v = 1 n − 1 ( X − μ ) T ( X − μ ) cov=\frac{1}{n-1}(X-\mu)^T(X-\mu) cov=n11(Xμ)T(Xμ)
  3. 根据协方差求特征值 Λ = [ λ 1 , λ 2 , . . . , λ m ] m × 1 \Lambda=[\lambda_1,\lambda_2,...,\lambda_m]_{m\times 1} Λ=[λ1,λ2,...,λm]m×1和特征向量 A = [ α 1 , α 2 , . . . , α m ] m × m \Alpha=[\alpha_1,\alpha_2,...,\alpha_m]_{m\times m} A=[α1,α2,...,αm]m×m.
  4. 最后利用特征向量进行降维: Y = [ X n × m Λ m × k ] n × k Y=[X_{n\times m}\Lambda_{m\times k}]_{n\times k} Y=[Xn×mΛm×k]n×k,其中 Λ m × k \Lambda_{m\times k} Λm×k是按照特征值倒排的k个特征向量。

2、差分隐私:( ϵ , δ \epsilon,\delta ϵ,δ)-差分隐私的定义,假设数据集 X X X X ′ X' X是“邻居数据集”,给定一个算法 f , O ⊆ r a n g e ( f ) f,O\subseteq range(f) fOrange(f),如果 P r [ f ( x ) ∈ O ] ≤ e ϵ P r [ f ( x ′ ) ∈ O ] + δ Pr[f(x)\in O] \le e^{\epsilon}Pr[f(x') \in O]+\delta Pr[f(x)O]eϵPr[f(x

最低0.47元/天 解锁文章
数据领域数据降维与机器学习的结合应用
2502_91592937的博客
09-27 1031
信息保留:尽可能保留原始数据的关键信息(如方差、类间差异、几何结构);模型简化:减少特征数量,降低模型计算复杂度与过拟合风险;效率提升:缩短模型训练时间,降低存储与传输成本(如将10^5维的用户行为数据降维到100维,可将推荐系统的响应时间从秒级缩短到毫秒级)。在大数据时代,降维不是“可选步骤”,而是“必选步骤”。它不仅能解决维度灾难的问题,还能提升模型的效率与泛化性能。从传统的PCA到深度学习的自动编码器,降维技术的演化始终围绕“保留关键信息”这一核心目标。
Python数据分析与挖掘实战总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
02-05 1万+
数据专业硕士在读,优快云人工智能领域博客专家,阿里云专家博主,专注大数据与人工智能知识分享。🎉。
联邦学习入门笔记(四)— 基于差分隐私的FL(ii)
wenzhu2333的博客
05-03 6326
本文详细介绍了DP(差分隐私)+FL(联邦学习)的实现方法,笔者经过一年多的学习,基本上摸清了这个领域的一些套路,这里做一个总结。
横向联邦学习 - PCA 简单实现
qq_39693601的博客
05-10 824
PCA 简介 PCA -- 主成分分析,是一种数据线性降维算法。广泛应用于数据降维领域,与核函数结合可以适用于非线性降维。 算法原理数据集中,找出一个方差最大的超平面,并将数据集映射到该超平面上,实现降维。 方差最大化是为了最大限度保留原始数据的分类特征。 算法步骤 计算数据集的均值和标准差: X = Σx/n,S = sqrt((Σ(x-X)2)/n) 将数据集减去均值后除以标准差(中心化处理 & 标准化处理): x -= X, z = x/S 计算数据集协方差矩阵: C = c
联邦学习(FL)+差分隐私(DP)
m0_50609661的博客
07-11 1万+
联邦学习+差分隐私(FL+DP)
联邦学习中怎样对数据质量进行评估:运用博弈论
ZJQ的博客
06-29 1644
为了评估数据的质量,可以从每个参与方的数据中随机抽样一部分数据,构建一个验证集,并使用该验证集来评估模型的性能。数据融合可以将多个参与方的数据集合并为一个数据集,使用标准的数据质量评估方法对数据集进行评估。联邦学习中的数据质量评估需要结合具体的场景和任务来进行,并采取适当的方法和技术来确保数据的质量。在实际应用中,需要根据联邦学习的特点和需求选择合适的方法,以确保数据的质量和模型的性能。在联邦学习中,评估数据质量是至关重要的,因为数据质量直接影响到模型的训练和结果的准确性。
机器学习-联邦学习安全方面的论文汇总
吴彦祖的博客
02-26 3393
1、最先由谷歌提出联邦学习的概念 KONEČNÝ J, MCMAHAN H B, RAMAGE D, et al. Federated optimization: distributed machine learning for on-device intelligence[J]. arXiv preprint, 2016 2、一种通过小部分原始的梯度信息,反推出原始数据信息的隐私泄露方法 PHONG L T, AONO Y, HAYASHI T, et al. Privacy-preserving
MIT18.065 数据分析、信号处理和机器学习中的矩阵方法-学习笔记
baidu_26296695的博客
08-27 3364
文章目录MIT18.065 数据分析、信号处理和机器学习中的矩阵方法Lecture 1 The Column Space of A Contains All Vectors AxA=CRA=CMRLecture 2 Multiplying and Factoring MatricesLU分解的解释Lecture 3 Orthonormal Columns in Q Give QTQ=IQ^TQ=IQTQ=IHouseHolder reflectionHadamard matrices正交矩阵的特征向量矩阵L
TinyML和高性能深度学习计算 mit6.5940学习笔记
m0_56243424的博客
08-07 1078
传统:LSTM、卷积 --》Transformer(分词器,嵌入向量,多头注意力机制,前馈网络,残差连接和层归一化,编码器(Encoder)和解码器(Decoder),位置编码)非数值就是基于索引的编码方法;结合了扩散模型的生成过程和知识蒸馏的教师-学生架构,主要思想是通过教师模型的指导,使学生模型能够更高效地学习扩散过程中的去噪步骤,从而加快生成速度并提高生成质量。扩散模型(良好的质量和收敛性,运行速度慢)和生成对抗网络(快速采样,收敛困难,多样性差)和变分自编码器(收敛迅速,表现良好但是质量欠佳)
【Python数据分析与可视化】期末复习笔记整理(不挂科)
风口IT猪的成长录
12-13 8219
【Python数据分析与可视化】期末复习笔记3. NumPy数值计算基础忘了的函数ndarray 对象属性和数据转换4. Pandas统计分析 3. NumPy数值计算基础 忘了的函数 linspace(start, end, count):创建等差数列 logspace(start, end, count):创建等比数列 diag:创建对角矩阵,即对角线元素为0或指定值,其他元素为0 eye:创建一个对角线位置为1,其他位置全为0的矩阵 sort:axis=1,沿横轴排序,axis=0,沿着纵轴排序.
差分隐私之随机响应,拉普拉斯机制,高斯机制,指数机制
最新发布
大步流星的博客
11-28 2119
差分隐私(Differential Privacy)是指一种严格的隐私定义,确保一个算法的输出不受单个数据点的显著影响。换句话说,无论一个个体的数据是否包含在数据集中,算法的输出结果应保持几乎相同。这个定义通常通过一个隐私参数ε(epsilon)来量化,该参数衡量算法在隐私和数据准确性之间的平衡。对于所有的集合S⊆RangeMS⊆RangeM且对于所有xy∈N∣x∣xy∈N∣x∣,如果∥x−y∥1≤1∥x−y∥1​≤1。
联邦学习:保护用户数据隐私
查理王的博客
11-03 5364
数据保护通常是对数据做加密或移除敏感信息,但实际上即使移除了敏感信息,有足够多的真实的信息,还是可以通过算法是找到对应的人的,如: 卡内基梅隆大学的Latanya Sweeney的将匿名化的GIC数据库(包含每位患者的出生日期、性别和邮政编码)与选民登记记录相连后,可以找出马萨诸塞州州长的病历。 2006年的Netflix的机器学习比赛,虽然可识别单个客户的所有个人信息已被删除,并且所有客户ID已用随机分配的ID替代,但德克萨斯州大学奥斯汀分校的研究员Arvind Narayanan和Vitaly S
交通轨迹数据发布差分隐私保护算法研究
毕业才是起点
11-15 2981
交通轨迹数据发布差分隐私保护算法研究 前面都是讲述的是一些基础知识 算法研究: 算法包含三个模块:初始化模块、噪声前缀树构建模块、轨迹数据集合成模块。 该论文提出的前缀树取消了每一子层的分类树,节省了隐私预算,减少了噪声的添加 算法的隐私预算分配机制考虑了父节点和 子节点计数值之间存在的规律,设计了逐层递增的隐私预算分配方式,提高了算法输出的净化后的轨迹序列数据集可用性 提出一种时空维度缩减方法,依据地点 之间的最短可达时间矩阵,在不消耗任何隐私预算的情况下,缩减了地点和时间组合 的维度,降低了维度爆炸的
师兄毕业论文 -- 交通轨迹数据发布差分隐私保护算法研究(2020)
毕业才是起点
11-07 1797
交通轨迹数据发布差分隐私保护算法研究(2020) 记录一些比较关键重要的点 1、论文摘要,几个重要观点: 用户大量的轨迹数据,如果未经任何处理,数据管理员就直接发布,用户的个人隐私就会被泄露 针对智能交通卡数据规模大、维度高以及稀疏的特点,本文围绕在满足差分隐私保护的前提下如何实现交通轨迹数据保护、以及频繁轨迹序列挖掘展开研究 具体研究的工作: 提出交通轨迹数据发布差分隐私保护算法 – 根据时空轨迹数据构建一颗无噪声的前缀树,前缀树保存了轨迹的公共前缀信息,包括时间戳、地点及计数。 提出差分隐私保护的频
7. 联邦学习研究方向汇总 (Federated Machine Learning Research directions)
doing a 责任心 dataer
04-10 2616
联邦学习研究方向汇总 (Federated Machine Learning Research directions)
【多方安全计算】差分隐私(Differential Privacy)解读
Danger的博客
04-05 3793
【多方安全计算】差分隐私(Differential Privacy)解读
隐私保护机器学习技术与实践
switch616的博客
10-12 1232
差分隐私通过一个隐私参数 (\epsilon) 来控制隐私保护的强度。一般情况下,(\epsilon) 越小,隐私保护越强。具体的数学定义为:对于任意相邻的数据集 (D) 和 (D’),若存在算法 (A) 满足:其中, (S) 是可能的输出结果集合。该公式表明,加入或移除某个个体不会显著改变算法的输出分布。
隐私保护联邦学习差分隐私原理
whdeast的博客
11-28 5822
联邦学习中的隐私保护方法之差分隐私,包含差分隐私原理以及深度学习联邦学习中的差分隐私技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值