差分隐私相关论文集合

最新推荐文章于 2024-12-30 20:35:01 发布
最新推荐文章于 2024-12-30 20:35:01 发布
阅读量2.6k 收藏 41
点赞数 4
分类专栏: 密码学 文章标签: 密码学 差分隐私 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44118034/article/details/114276058
版权

放一个论文合集

1、基于梯度的联邦学习方法,往往通过在每次迭代中随机地扰动中间输出来应用差分隐私(也就
是说在联邦学习的过程不会暴露是否使用某个特定的样本信息)

① DWORK C, ROTH A. The algorithmic foundations of differential privacy[J]. Foundations & Trends® in Databases, 2014, 9(3-4): 211-407.
② BASSILY R, SMITH A, THAKURTA A. Private empirical risk minimization: Efficient algorithms and tight error bounds[C]//2014 IEEE 55th Annual Symposium on Foundations of Computer Science. Piscataway: IEEE Press, 2014: 464-473.
③ PAPERNOT N, SONG S, MIRONOV I, et al. Scalable private learning with pate[J]. arXiv preprint, 2018, arXiv:1802.08908.

2、接1,现在实行的扰动方式特别多。对梯度数据添加了高斯噪声,采用了拉普拉斯噪声

① WU X, LI F G, Kumar A, et al. Bolt-on differential privacy for scalable stochastic gradient descent- based analytics[C]//The 2017 ACM International Conference on Management of Data. New York: ACM Press, 2017: 1307-1322.
② LUCA M, GEORGE D, EMILIANO DE C. Efficient private statistics with succinct sketches[J]. arXiv preprint, 2015, arXiv: 1508.06110.

3、Choudhury O等人成功将差分隐私部署在联邦学习框架内用来分析与健康相关的数据,但是在试验中证明,差分隐私可能会带来较大的函数损失值

CHOUDHURY O, GKOULALAS-DIVANIS A, SALONIDIS T, et al. Differential privacy-enabled federated learning for sensitive health data[J]. arXiv preprint, 2019, a rXiv: 1910.02578.

4、Geyer R C等人证明了 差分隐私对于保障数据持有方的数据隐私的有效性,同时认为大量的数据持有方会使带有差分隐私的联 邦学习表现更加稳定,准确率更高。

GEYER R C, KLEIN T, NABI M. Differentially private federated learning: a client level perspective[J]. arXiv preprint, 2017, arXiv:1712.07557.

5、Pettai M等人将安全多方计算与差分隐私技术相结合,用来保护来自不同 数据持有方的数据

PETTAI M, PEETER L. Combining differential privacy and secure multiparty computation[C]//The 31st Annual Computer Security Applications Conference. New York: ACM Press, 2015.

6、Jeong E 等人也设计了一种结合了安全多方计算与差分隐私技术的联邦学 习隐私保护系统,这种系统结合降噪差分隐私与加性同态加密,有效地保障了联邦学习系统的隐私性。

JEONG E, OH S, KIM H, et al. Communication-efficient on-device machine learning: federated distillation and augmentation under non-iid private data[J]. arXiv preprint, 2018, arXiv: 1811.11479.

7、Xu R H 等人提出了一种新的加密方法 HybridAlpha,将差分隐私技术和基于功能加密的安全多方计算结合,被证明拥有很好的通信效率。

XU R H, BARACALDO N, ZHOU Y, et al. HybridAlpha: an efficient approach for privacy-preserving federated learning[C]//The 12th ACM Workshop on Artificial Intelligence and Security. New York: ACM Press, 2019.

8、

差分隐私】Hyperparameter Tuning with Renyi Differential Privacy论文解读
fsz990402的博客
05-02 1120
差分隐私】Hyperparameter Tuning with Renyi Differential Privacy论文解读 文章目录【差分隐私】Hyperparameter Tuning with Renyi Differential Privacy论文解读摘要一、Introduction1.our contributions2.Background and Related Work二、Motivation三、Our Positive Results1.Problem Formulation二、使用步骤
论文研究-差分隐私保护研究综述.pdf
07-22
差分隐私保护通过添加噪声使数据失真, 从而起到保护隐私的目的, 对于一个严格定义下的攻击模型, 其具有添加噪声少、隐私泄露风险低的优点。介绍了差分隐私保护的理论基础和最新研究进展, 详细阐述了分类、聚类等差分隐私学习方法的最新研究情况, 介绍了一个差分隐私保护的应用框架PINQprivacy integrated queries, 并对未来的研究发展方向进行了展望。
差分隐私相关论文(1) —— Differential Privacy, Dwork 2006
echoKangYL的博客
03-13 6567
之前也有提到过,因为已经转行差分隐私不搞NLP啦,所以之后的博客不会再更新NLP相关内容(尽管曾经的梦想是在NLP领域有所作为哈哈哈),但是如果大家有什么相关问题还是期待着一同讨论哟~ 好了我们言归正传,本文向大家介绍2006年Dwork大神的一篇文章,文章名字就叫Differential Privacy,应该是差分隐私的开山之作了。 首先,差分隐私所描述的隐私保护,针对的都是数据库中的个人数据(...
差分隐私相关论文(2) —— Deep Learning with Differential Privacy, Abadi 2016
echoKangYL的博客
06-07 5323
对Abadi 2016年发表在安全顶会CCS上面的论文Deep Learning with Differential Privacy进行深入分析
论文研究-基于差分隐私机制的位置数据隐私保护策略.pdf
07-22
位置定位服务技术作为一种全新的移动计算服务,在日常生活中应用广泛。一方面,数据信息共享极大地方便了人们的日常生活,另一方面也存在由于泄露个人敏感信息而产生的弊端,因此如何保护好位置数据是关键。由于位置数据具有价值高和低密度的特性,导致现有的隐私保护方法很难兼顾数据的保护和数据的效用性。基于差分隐私机制的位置数据隐私保护策略通过采用多级查询树的结构来查询和发布保护后的数据,并保持了数据项间的联系。首先构建多级查询树(位置搜索树),然后遍历查询树,使用差分隐私的指数机制来选取访问频率高的k项,最后通过拉普拉斯机制给选取的k项进行加噪。实验表明,相比于其他保护策略,基于差分隐私机制的位置数据隐私保护策略可用性和数据保护程度高,算法运行时间少,效率更高。
联邦学习差分隐私算法毕业论文【附代码+数据】
坷拉博士
09-27 1376
✅博主简介:本人擅长建模仿真、论文写作与指导,项目与课题交流。项目合作可私信或扫描文章底部二维码。(2)针对不同场景的优化算法。
论文总结:差分隐私研究综述,a survey
吴彦祖的博客
03-04 2588
原文链接 介绍 This survey provides a comprehensive and structured overview of two research directions: differentially private data publishing and differentially private data analysis 这篇文章是IEEE的调查文章,也算是综述文章 他将DP分成了两个研究方向:DP数据发布和DP数据分析 Data publishing aims to
论文研究-差分隐私模型的启发式隐私参数设置策略.pdf
07-22
隐私参数ε能度量隐私保护程度及噪声量,但是其设置只能依赖于实验或专业人士经验,限制了差分隐私模型的使用与推广。针对这个问题,基于(ρ1,ρ2)-隐私模型提出一种启发式的隐私参数ε设置策略(limit privacy breaches in differential privacy,LPBDP),分析隐私参数ε与(ρ1,ρ2)的内在联系,实现噪声量的添加由(ρ1,ρ2)决定。LPBDP通过如下启发式原则设置隐私参数ε:如果攻击者关于目标受害者的先验概率小于阈值ρ1,攻击者得到差分隐私查询策略返回的加噪结果后,关于目标受害者的后验概率必须小于阈值ρ2。实验表明,LPBDP能够更直观地设置隐私参数ε以满足差分隐私约束。
论文笔记《Anonymous and privacy-preserving federated learning with industrial big data》差分隐私联邦学习;隐私保护
qq_51691016的博客
12-30 1375
许多人工智能技术已被应用于从海量工业大数据中提取有用信息。然而,许多现有方法通常忽视隐私问题。在本文中,我们提出了一种用于工业大数据挖掘的匿名且保护隐私的联邦学习方案。我们通过实验探讨了共享参数的比例对精度的影响,发现共享部分参数几乎可以达到共享所有参数的精度。在此基础上,我们提出的联邦学习方案通过在服务器和每个参与者之间共享更少的参数来减少隐私泄露。具体来说,我们利用高斯机制在共享参数上的差分隐私来提供严格的隐私保护;测试不同ε和δ对精度的影响;我们跟踪δ——当它达到某个阈值时,训练就会停止。此外
基于差分隐私的社交网络隐私保护的研究.pdf
06-17
本文是基于差分隐私的社交网络保护的研究,如有需要请下载,谢谢大家。
隐私和合成数据集-研究论文
06-09
分享是一种美德,从小就灌输给我们。 不幸的是,当谈到大数据时——即,数据库具有开启一个全新的科学进步世界的潜力——法律领域更喜欢一个笨拙的主题。 解决由此产生的数据库隐私问题的历史方法是匿名化,这是一种减法技术,不仅会导致隐私结果不佳,而且实用性也很差。 取而代之的是匿名化,出现了差异隐私; 它提供了更好、近乎完美的隐私,但在效用方面却有所下降。 今天,另一种解决方案倾向于使用合成数据。 使用机器学习的魔力,合成数据提供了一种生成的、附加的方法——创建几乎但不完全复制的数据。 事实上,正如我们所建议的,合成数据可以与差分隐私相结合,以实现两全其美的场景。 在解开合成数据的技术细微差别后,我们分析了其法律含义,发现了包容性应用的过度和不足。 隐私法规要么过分强调,要么淡化了合成数据泄露机密的可能性,从而导致模棱两可。 我们得出的结论是,合成数据是原始数据的有效、注重隐私的替代方案,但并非适用于所有情况。 最后,计算机科学的进步必须与适当的政策相配合,以推动有用数据传播领域向前发展。
差分隐私国外文献
11-29
大数据隐私安全
数据分享中的差分隐私保护 论文笔记
H1015B的博客
08-12 1584
1  K-匿名 :泛化后的每一条记录都要至少与k - 1条 其他记录完全一致 2 一致性攻击: 所有K条记录有相同的属性,从而能使得攻击者推测出某个人的此属性 3 l- 多样:在k- 匿名的基础上,l- 多样进一步保证了在任意一个等价类中每个敏感属性(如“ 疾病”) 至少有 l 个不同的值, 从而避免了一致性攻击。 4  差分隐私:对于任意一对相邻数据库(定义为差别最多有一个
差分隐私(Differential Privacy)
热门推荐
Michale_L的博客
04-25 1万+
差分隐私,拉普拉斯机制和高斯机制的证明
师兄毕业论文 -- 交通轨迹数据发布差分隐私保护算法研究(2020)
毕业才是起点
11-07 1669
交通轨迹数据发布差分隐私保护算法研究(2020) 记录一些比较关键重要的点 1、论文摘要,几个重要观点: 用户大量的轨迹数据,如果未经任何处理,数据管理员就直接发布,用户的个人隐私就会被泄露 针对智能交通卡数据规模大、维度高以及稀疏的特点,本文围绕在满足差分隐私保护的前提下如何实现交通轨迹数据保护、以及频繁轨迹序列挖掘展开研究 具体研究的工作: 提出交通轨迹数据发布差分隐私保护算法 – 根据时空轨迹数据构建一颗无噪声的前缀树,前缀树保存了轨迹的公共前缀信息,包括时间戳、地点及计数。 提出差分隐私保护的频
论文笔记】A survey on security and privacy of federated learning(综述)
LOG_IN_ME的博客
05-01 2261
我的博客园:https://www.cnblogs.com/MaplesWCT/ A survey on security and privacy of federated learning Authors Viraaji Mothukuri, Reza M. Parizi, Seyedamin Pouriyeh, Yan Huang, Ali Dehghantanha, Gautam Srivastava Keywords Artificial intelligence; Machin.
差分隐私论文朝哪个方向走?】差分隐私的过去,现在和将来
谈论现实
11-27 2119
The Past,Present,and Future of Differential Privacy写在前面的话概述现状什么是隐私?Past总结Now相关性数据非结构化数据LDP的问题总结Future 写在前面的话 《2021网络安全西湖学术论坛线上报告》11.25晚上场由Yang Cao报告,报告内容为《The Past,Present,and Future of Differential Privacy》。大家想看原视频可以去我的b站看,我大致看了报告,但是下文的理解都是个人理解,与原文作者看法无关,
密码学小知识(9):差分隐私(Differential Privacy)
cryptocxf的博客
04-21 3990
首先要明白什么是隐私?若单个用户的某个属性可以是隐私,而一群用户的某个属性就可以不看做隐私了。例如,张三喜欢抽烟,所以得了肺癌。这个“张三得了肺癌”这条信息就是隐私。而医院里,抽烟的人容易得肺癌,这就不属于隐私。 因此,差分隐私是来保护隐私的密码学技术,通过对查询的结果加入噪声,而使得攻击者无法判断某个样本是否在数据集中。 差分隐私(Differential Privacy),简称DP,旨在传输的梯度信息中加入随机噪声,并将其查询操作的实际结果隐藏起来或者模糊化,直至无法区分,从而实现对私密数据的保护。 D
差分隐私,增加梯度噪声
最新发布
03-16
<think>嗯,用户问的是如何通过增加梯度噪声来实现差分隐私,特别是在机器学习中的隐私保护。首先,我需要回忆一下差分隐私的基本概念。差分隐私通过添加噪声来保护数据,使得单个数据的变化不会显著影响输出结果。用户提到的梯度噪声,应该是在训练过程中给梯度添加噪声,防止模型泄露训练数据的信息。 接下来,我得看看相关的引用内容。引用[1]提到隐私预算ϵ控制隐私损失,梯度下降算法中需要合理分配ϵ到每次迭代,并添加适当噪声。这说明在每次参数更新时添加噪声是关键。引用[3]讨论了差分隐私GAN,使用梯度脱敏方法,可能涉及到梯度裁剪和噪声添加的步骤。 那具体步骤应该是怎样的呢?首先,梯度裁剪应该很重要,因为梯度的大小会影响噪声的添加量。比如,先确定梯度的敏感度,也就是最大可能的梯度变化量,这样噪声的规模可以根据这个敏感度和隐私预算来计算。然后,根据差分隐私的机制(比如拉普拉斯或高斯机制)生成噪声,添加到梯度上。 另外,隐私预算的分配也是问题。每次迭代都会消耗一定的隐私预算,总的预算不能超过ϵ。这可能涉及组合定理,比如高级组合定理,来跟踪总隐私损失。引用[1]和[2]都提到隐私预算的管理,需要合理分配,避免总损失超过限制。 用户可能还关心具体的实现方法,比如代码示例。这时候可能需要用Python展示一个简单的差分隐私随机梯度下降。代码中需要包括梯度裁剪、计算噪声标准差、添加噪声等步骤。引用[3]提到生成模型结合差分隐私,但用户的问题更偏向于一般的梯度噪声添加,所以应该聚焦在普通的训练过程。 此外,用户可能想知道为什么这样做能保护隐私。需要解释敏感度控制的作用,以及噪声如何掩盖个体数据的影响。可能还需要提到差分隐私的数学定义,比如(ϵ, δ)-DP,特别是高斯机制通常用于(ϵ, δ)-DP,而拉普拉斯机制用于ϵ-DP。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何选择噪声类型,隐私预算分配策略,或实际应用中的权衡问题。引用[2]提到添加噪声会降低模型性能,因此可能需要解释如何在隐私和实用性之间取得平衡。</think>### 差分隐私中通过梯度噪声实现隐私保护的技术原理 在机器学习(尤其是分布式或联邦学习场景)中,**通过向梯度添加噪声实现差分隐私**的核心思想是:在模型训练过程中,通过噪声扰动梯度信息,使得攻击者无法通过反向工程推断出训练数据的敏感信息。以下是具体实现方法和技术原理: --- #### 1. **梯度敏感度分析与噪声规模计算** 差分隐私要求噪声规模与查询操作的**敏感度**(即相邻数据集的最大影响)成正比。对于梯度来说: - **敏感度定义**:设相邻数据集 $D$ 和 $D'$ 仅相差一个样本,梯度敏感度 $S$ 为: $$S = \max_{D,D'} \| \nabla L(D) - \nabla L(D') \|_2$$ - **噪声添加规则**:根据差分隐私的拉普拉斯机制或高斯机制,噪声标准差与敏感度 $S$ 和隐私预算 $\epsilon$ 相关。例如,高斯机制要求噪声标准差为: $$\sigma = \frac{S \sqrt{2 \ln(1.25/\delta)}}{\epsilon}$$ 其中 $\delta$ 是松弛项,满足 $(\epsilon, \delta)$-差分隐私[^1]。 --- #### 2. **梯度裁剪(Clipping)** 由于梯度可能因数据样本不同而差异较大,需通过**梯度裁剪**限制敏感度: - **操作步骤**: 1. 设置裁剪阈值 $C$; 2. 对每个样本的梯度 $\nabla L_i$,计算 $\nabla L_i \cdot \min\left(1, \frac{C}{\|\nabla L_i\|_2}\right)$; 3. 裁剪后梯度范数被限制为 $C$,敏感度 $S=C$。 - **作用**:确保梯度敏感度可控,避免噪声规模过大或过小[^3]。 --- #### 3. **噪声添加实现方法** 以**差分隐私随机梯度下降(DP-SGD)**为例: ```python import torch import numpy as np def dp_sgd_update(model, data, epsilon, delta, clip_threshold): # 计算原始梯度 gradients = [param.grad for param in model.parameters()] # 梯度裁剪 total_norm = torch.norm(torch.stack([torch.norm(g) for g in gradients])) clip_factor = clip_threshold / total_norm clipped_gradients = [g * clip_factor if total_norm > clip_threshold else g for g in gradients] # 计算噪声标准差 sensitivity = clip_threshold / len(data) # 单样本敏感度为 clip_threshold sigma = sensitivity * np.sqrt(2 * np.log(1.25/delta)) / epsilon # 添加高斯噪声 noisy_gradients = [g + torch.normal(0, sigma, size=g.shape) for g in clipped_gradients] # 更新参数 for param, g in zip(model.parameters(), noisy_gradients): param.data -= learning_rate * g ``` --- #### 4. **隐私预算分配与跟踪** 多次迭代中需跟踪总隐私消耗: - **组合定理**:使用**高级组合定理**(Advanced Composition Theorem)或**矩会计法**(Moment Accountant)累计隐私损失; - **分配策略**:将总隐私预算 $\epsilon_{\text{total}}$ 按训练轮数 $T$ 分配为 $\epsilon = \epsilon_{\text{total}} / T$,或动态调整以优化实用性[^1]。 --- #### 5. **隐私-实用性权衡** - **噪声影响**:噪声过大会降低模型收敛速度和精度; - **优化策略**: - 调整裁剪阈值 $C$ 以平衡梯度精度与噪声规模; - 使用**自适应梯度裁剪**(如逐层裁剪)提升效率; - 结合**差分隐私生成对抗网络(DP-GAN)**生成合成数据替代原始数据训练。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值