Механизмы конфиденциальности с аддитивным дифференциальным шумом

Добавление контролируемого шума из заранее определенных распределений — это способ разработки дифференциально-частных механизмов. Этот метод полезен для разработки частных механизмов для вещественных функций с конфиденциальными данными. Некоторые часто используемые распределения для добавления шума включают распределения Лапласа и Гаусса.

Определение

Позволять ${\mathcal {D}}$ быть совокупностью всех наборов данных и $f\colon {\mathcal {D}}\to \mathbb {R}$ быть вещественной функцией. Чувствительность ^[1] функции, обозначаемой $\Delta f$ , определяется

\Delta f=\max |f(x)-f(y)|,

где максимум относится ко всем парам наборов данных $x$ и $y$ в ${\mathcal {D}}$ отличающиеся не более чем одним элементом. Для функций более высоких размерностей чувствительность обычно измеряется при $\ell _{1}$ или $\ell _{2}$ нормы .

На протяжении всей этой статьи ${\mathcal {M}}$ используется для обозначения рандомизированного алгоритма, который высвобождает чувствительную функцию $f$ под $\epsilon$ - (или $(\epsilon ,\delta )$ -) дифференциальная конфиденциальность.

Вещественные функции

Механизм Лапласа

Представлено Дворком и др., ^[1] этот механизм добавляет шум, полученный из распределения Лапласа :

{\mathcal {M}}_{\mathrm {Lap} }(x,f,\epsilon )=f(x)+\mathrm {Lap} \left(\mu =0,b={\frac {\Delta f}{\epsilon }}\right),

где $\mu$ — математическое ожидание распределения Лапласа и $b$ является параметром масштаба. Грубо говоря, мелкомасштабного шума должно быть достаточно для слабого ограничения конфиденциальности (что соответствует большому значению $\epsilon$ ), в то время как более высокий уровень шума обеспечит большую степень неопределенности в том, что было исходным входным сигналом (что соответствует небольшому значению $\epsilon$ ).

Утверждать, что механизм удовлетворяет $\epsilon$ -дифференциальной конфиденциальности, достаточно показать, что выходное распределение ${\mathcal {M}}_{\mathrm {Lap} }(x,f,\epsilon )$ близко в мультипликативном смысле к ${\mathcal {M}}_{\mathrm {Lap} }(y,f,\epsilon )$ повсюду. ${\begin{aligned}{\frac {\mathrm {Pr} ({\mathcal {M}}_{\mathrm {Lap} }(x,f,\epsilon )=z)}{\mathrm {Pr} ({\mathcal {M}}_{\mathrm {Lap} }(y,f,\epsilon )=z)}}&={\frac {\mathrm {Pr} (f(x)+\mathrm {Lap} (0,{\frac {\Delta f}{\epsilon }})=z)}{\mathrm {Pr} (f(y)+\mathrm {Lap} (0,{\frac {\Delta f}{\epsilon }})=z)}}\\&={\frac {\mathrm {Pr} (\mathrm {Lap} (0,{\frac {\Delta f}{\epsilon }})=z-f(x))}{\mathrm {Pr} (\mathrm {Lap} (0,{\frac {\Delta f}{\epsilon }})=z-f(y))}}\\&={\frac {{\frac {1}{2b}}\exp \left(-{\frac {|z-f(x)|}{b}}\right)}{{\frac {1}{2b}}\exp \left(-{\frac {|z-f(y)|}{b}}\right)}}\\&=\exp \left({\frac {|z-f(y)|-|z-f(x)|}{b}}\right)\\&\leq \exp \left({\frac {|f(y)-f(x)|}{b}}\right)\\&\leq \exp \left({\frac {\Delta f}{b}}\right)=\exp(\epsilon ).\end{aligned}}$ Первое неравенство следует из неравенства треугольника, а второе — из границы чувствительности. Аналогичный аргумент дает нижнюю границу $\exp(-\epsilon )$ .

Дискретный вариант механизма Лапласа, называемый геометрическим механизмом, универсально максимизирует полезность . ^[2] Это означает, что для любой априорной (например, вспомогательной информации или представлений о распределении данных) и любой симметричной и монотонной одномерной функции потерь ожидаемые потери любого дифференциально частного механизма могут быть сопоставлены или улучшены путем запуска геометрического механизма, за которым следует независимая от данных функция потерь. преобразование постобработки. Этот результат справедлив и для минимаксных (не склонных к риску) потребителей. ^[3] Для многомерных функций потерь такого универсального механизма не существует. ^[4]

Гауссов механизм

Аналогично механизму Лапласа, механизм Гаусса добавляет шум, полученный из распределения Гаусса , дисперсия которого калибруется в соответствии с параметрами чувствительности и конфиденциальности. Для любого $\delta \in (0,1)$ и $\epsilon \in (0,1)$ , механизм, определяемый:

${\mathcal {M}}_{\text{Gauss}}(x,f,\epsilon ,\delta )=f(x)+{\mathcal {N}}\left(\mu =0,\sigma ^{2}={\frac {2\ln(1.25/\delta )\cdot (\Delta f)^{2}}{\epsilon ^{2}}}\right)$

обеспечивает $(\epsilon ,\delta )$ -дифференцированная конфиденциальность.

Отметим, что в отличие от механизма Лапласа ${\mathcal {M}}_{\text{Gauss}}$ только удовлетворяет $(\epsilon ,\delta )$ -дифференцированная конфиденциальность с $\epsilon <1$ . Чтобы доказать это, достаточно показать, что с вероятностью не менее $1-\delta$ , распределение ${\mathcal {M}}_{\text{Gauss}}(x,f,\epsilon ,\delta )$ близко к ${\mathcal {M}}_{\text{Gauss}}(y,f,\epsilon ,\delta )$ . См. Приложение А у Дворка и Рота для доказательства этого результата. ^[5]).

Многомерные функции

Для многомерных функций вида $f\colon {\mathcal {D}}\to \mathbb {R} ^{d}$ , где $d\geq 2$ , чувствительность $f$ измеряется под $\ell _{1}$ или $\ell _{2}$ нормы . Эквивалентный гауссов механизм, удовлетворяющий условию $(\epsilon ,\delta )$ -дифференцированная конфиденциальность для такой функции (все еще при условии, что $\epsilon <1$ ) является

${\mathcal {M}}_{\text{Gauss}}(x,f,\epsilon ,\delta )=f(x)+{\mathcal {N}}^{d}\left(\mu =0,\sigma ^{2}={\frac {2\ln(1.25/\delta )\cdot (\Delta _{2}f)^{2}}{\epsilon ^{2}}}\right),$

где $\Delta _{2}f$ представляет собой чувствительность $f$ под $\ell _{2}$ норма и ${\mathcal {N}}^{d}(0,\sigma ^{2})$ представляет собой $d$ -мерный вектор, где каждая координата представляет собой шум, выбранный в соответствии с ${\mathcal {N}}(0,\sigma ^{2})$ независимо от других координат (см. Приложение А у Дворка и Рота). ^[5] для доказательства).

Ссылки

^ Jump up to: ^а ^б Дворк, Синтия; МакШерри, Фрэнк; Ниссим, Кобби; Смит, Адам (2006). «Калибровка шума на чувствительность при анализе частных данных». Теория криптографии . Конспекты лекций по информатике. Том. 3876. стр. 265–284. дои : 10.1007/11681878_14 . ISBN 978-3-540-32731-8 .
^ Гош, Арпита; Рафгарден, Тим; Сундарараджан, Мукунд (2012). «Универсальные механизмы конфиденциальности, повышающие полезность». SIAM Journal по вычислительной технике . 41 (6): 1673–1693. arXiv : 0811.2841 . дои : 10.1137/09076828X .
^ Гупте, Мангеш; Сундарараджан, Мукунд (июнь 2010 г.). «Универсально оптимальные механизмы конфиденциальности для минимакс-агентов». Материалы двадцать девятого симпозиума ACM SIGMOD-SIGACT-SIGART по принципам систем баз данных . стр. 135–146. arXiv : 1001.2767 . дои : 10.1145/1807085.1807105 . ISBN 9781450300339 . S2CID 11553565 .
^ Бреннер, Хай; Ниссим, Кобби (январь 2014 г.). «Невозможность дифференциально-частных универсально оптимальных механизмов». SIAM Journal по вычислительной технике . 43 (5): 1513–1540. arXiv : 1008.0256 . дои : 10.1137/110846671 . S2CID 17362150 .
^ Jump up to: ^а ^б Дворк, Синтия; Рот, Аарон (2013). «Алгоритмические основы дифференциальной конфиденциальности» (PDF) . Основы и тенденции теоретической информатики . 9 (3–4): 211–407. дои : 10.1561/0400000042 . ISSN 1551-305X .

[DMNS06-1] Jump up to: ^а ^б Дворк, Синтия; МакШерри, Фрэнк; Ниссим, Кобби; Смит, Адам (2006). «Калибровка шума на чувствительность при анализе частных данных». Теория криптографии . Конспекты лекций по информатике. Том. 3876. стр. 265–284. дои : 10.1007/11681878_14 . ISBN 978-3-540-32731-8 .

[2] Гош, Арпита; Рафгарден, Тим; Сундарараджан, Мукунд (2012). «Универсальные механизмы конфиденциальности, повышающие полезность». SIAM Journal по вычислительной технике . 41 (6): 1673–1693. arXiv : 0811.2841 . дои : 10.1137/09076828X .

[3] Гупте, Мангеш; Сундарараджан, Мукунд (июнь 2010 г.). «Универсально оптимальные механизмы конфиденциальности для минимакс-агентов». Материалы двадцать девятого симпозиума ACM SIGMOD-SIGACT-SIGART по принципам систем баз данных . стр. 135–146. arXiv : 1001.2767 . дои : 10.1145/1807085.1807105 . ISBN 9781450300339 . S2CID 11553565 .

[4] Бреннер, Хай; Ниссим, Кобби (январь 2014 г.). «Невозможность дифференциально-частных универсально оптимальных механизмов». SIAM Journal по вычислительной технике . 43 (5): 1513–1540. arXiv : 1008.0256 . дои : 10.1137/110846671 . S2CID 17362150 .

[DworkRoth-5] Jump up to: ^а ^б Дворк, Синтия; Рот, Аарон (2013). «Алгоритмические основы дифференциальной конфиденциальности» (PDF) . Основы и тенденции теоретической информатики . 9 (3–4): 211–407. дои : 10.1561/0400000042 . ISSN 1551-305X .

[1]

[2]

[3]

[4]

[5]