Локальная дифференциальная конфиденциальность

Локальная дифференциальная конфиденциальность (LDP) — это модель дифференциальной конфиденциальности с дополнительным требованием: если злоумышленник имеет доступ к личным ответам человека в базе данных, он все равно не сможет узнать большую часть личных данных пользователя. Это контрастирует с глобальной дифференциальной конфиденциальностью, моделью дифференциальной конфиденциальности, которая включает в себя центральный агрегатор с доступом к необработанным данным. ^[1]

Локальная дифференциальная конфиденциальность (LDP) — это подход, позволяющий смягчить проблему, связанную с методами объединения и анализа данных, используемыми для того, чтобы подвергать людей атакам и раскрытию информации. LDP — это известная модель конфиденциальности для распределенных архитектур, целью которой является предоставление гарантий конфиденциальности для каждого пользователя при сборе и анализе данных, защита от утечек конфиденциальности клиента и сервера. ^[2] LDP получил широкое распространение для решения современных проблем конфиденциальности в эпоху больших данных . ^[3]

История

В 2003 году Александр Евфимиевский, Йоханнес Герке и Рамакришнан Шрикант. ^[4] дал определение, эквивалентное локальной дифференциальной конфиденциальности. В 2008 году Касивисванатан и др. ^[5] дал формальное определение, соответствующее ныне стандартному определению дифференциальной конфиденциальности.

Прототипическим примером механизма с локальной дифференциальной конфиденциальностью является метод опроса с рандомизированным ответом, предложенный Стэнли Л. Уорнером в 1965 году. ^[6] Новшеством Warner стало введение модели «недоверенного куратора», согласно которой организация, собирающая данные, может не заслуживать доверия. Прежде чем ответы пользователей будут отправлены куратору, ответы рандомизируются контролируемым образом, гарантируя дифференцированную конфиденциальность, но при этом позволяя делать достоверные статистические выводы для всего населения.

Приложения

Эпоха больших данных демонстрирует высокий спрос на услуги машинного обучения , обеспечивающие защиту конфиденциальности пользователей. Спрос на такие услуги подтолкнул к исследованию алгоритмических парадигм, которые доказуемо удовлетворяют конкретным требованиям конфиденциальности.

Обнаружение аномалий

Обнаружение аномалий формально определяется как процесс выявления неожиданных элементов или событий в наборах данных. Рост популярности социальных сетей в современную эпоху привел ко многим потенциальным проблемам, связанным с конфиденциальностью информации. Поскольку все больше и больше пользователей полагаются на социальные сети, им часто угрожают нарушения конфиденциальности, несанкционированный доступ к личной информации и утечка конфиденциальных данных. Чтобы попытаться решить эту проблему, авторы книги «Обнаружение аномалий в условиях дифференциальной сохраненной конфиденциальности в социальных сетях онлайн» предложили модель, использующую социальную сеть, использующую ограниченную локальную дифференциальную конфиденциальность. Используя эту модель, она стремится улучшить сохранение конфиденциальности за счет обнаружения аномалий. В этой статье авторы предлагают модель сохранения конфиденциальности, которая очищает сбор пользовательской информации из социальной сети, используя ограниченную локальную дифференциальную конфиденциальность (LDP) для сохранения синтетических копий собранных данных. Эта модель использует реконструированные данные для классификации активности пользователей и обнаружения аномального поведения сети. Результаты экспериментов показывают, что предлагаемый метод обеспечивает высокую полезность данных за счет улучшенного сохранения конфиденциальности. Кроме того, локальные данные, очищенные от дифференциальной конфиденциальности, подходят для использования в последующих анализах, таких как обнаружение аномалий. Обнаружение аномалий на реконструированных данных предлагаемого метода обеспечивает точность обнаружения, аналогичную точности обнаружения исходных данных. ^[7]

Технология Блокчейн

Внимание исследователей привлекли потенциальные комбинации технологии блокчейна с локальной дифференциальной конфиденциальностью. Блокчейны реализуют распределенные, защищенные и общие реестры, используемые для записи и отслеживания данных в децентрализованной сети, и они успешно заменили некоторые предыдущие системы экономических транзакций внутри и между организациями. Расширение использования блокчейнов подняло некоторые вопросы относительно конфиденциальности и безопасности данных, которые они хранят, а локальная дифференциальная конфиденциальность различных видов была предложена в качестве желательного свойства для блокчейнов, содержащих конфиденциальные данные. ^[8]

Контекстная конфиденциальность

Локальная дифференциальная конфиденциальность обеспечивает бесконтекстную конфиденциальность даже при отсутствии доверенного сборщика данных, хотя зачастую за счет значительного снижения полезности. Классическое определение LDP предполагает, что все элементы в области данных одинаково чувствительны. Однако во многих приложениях некоторые символы более чувствительны, чем другие. Контекстно-зависимая структура локальной дифференциальной конфиденциальности ^[9] может позволить разработчику конфиденциальности включить контекст приложения в определение конфиденциальности. Для областей двоичных данных алгоритмические исследования предоставили универсально оптимальную схему приватизации и подчеркнули ее связь с рандомизированным ответом Уорнера. ^[10] (RR) и улучшенный ответ Мангата. Для k-арных доменов данных , мотивированных приложениями геолокации и веб-поиска, исследователи рассмотрели как минимум два особых случая контекстно-зависимого LDP: LDP с блочной структурой и LDP с высоким-низким уровнем (последний также определен в ^[11]). Исследование предоставило коммуникационно-эффективные, оптимальные для выборки схемы и нижние границы теории информации для обеих моделей.

Распознавание лиц

В последние годы распознавание лиц становится все более распространенным. последние смартфоны Например, используют распознавание лиц для разблокировки телефона пользователя, а также для авторизации оплаты с помощью кредитной карты. Хотя это удобно, это создает проблемы конфиденциальности. Это ресурсоемкая задача, в которой часто участвуют сторонние пользователи, что часто приводит к возникновению пробелов, из-за которых может быть нарушена конфиденциальность пользователя. Биометрическая информация, доставленная на ненадежные сторонние серверы неконтролируемым образом, может представлять собой серьезную утечку конфиденциальности, поскольку биометрические данные могут быть сопоставлены с конфиденциальными данными, такими как медицинские или финансовые записи. В академической статье Чамикара он предлагает сохраняющую конфиденциальность технику «контролируемого раскрытия информации», при которой они маскируют исходное изображение лица и предотвращают утечку биометрических данных при идентификации человека. Он представляет новый протокол распознавания лиц, сохраняющий конфиденциальность, под названием PEEP (Privacy using Eigenface Perturbation), который использует локальную дифференциальную конфиденциальность. PEEP применяет искажения к Eigenfaces, используя дифференциальную конфиденциальность, и сохраняет только искаженные данные на сторонних серверах для запуска стандартного алгоритма распознавания Eigenface. В результате обученная модель не будет уязвима для атак на конфиденциальность, таких как анализ членства и атаки на запоминание модели. ^[12] Эта модель, предоставленная Чами Кара, показывает потенциальное решение этой проблемы или утечки конфиденциальной информации.

Федеративное обучение (Флорида)

федеративного обучения Целью является защита конфиденциальности данных с помощью методов распределенного обучения, которые сохраняют данные в своем хранилище. Аналогичным образом, дифференциальная конфиденциальность (DP) позволяет улучшить защиту конфиденциальности данных путем измерения потери конфиденциальности при общении между элементами федеративного обучения. Перспективное сопоставление федеративного обучения и дифференцированной конфиденциальности с проблемами защиты конфиденциальности данных привело к выпуску нескольких программных инструментов, которые поддерживают их функциональные возможности, но им не хватает единого видения этих методов и методологического рабочего процесса, поддерживающего их использование. В исследовании, спонсируемом Андалузским научно-исследовательским институтом в области науки о данных и вычислительной разведки, они разработали Sherpa.ai FL, 1,2, который представляет собой открытую унифицированную структуру FL и DP, целью которой является содействие исследованиям и разработкам услуг искусственного интеллекта в края и сохранить конфиденциальность данных. Характеристики FL и DP, протестированные и обобщенные в исследовании, позволяют предположить, что они делают их хорошими кандидатами для поддержки служб ИИ на периферии и сохранения конфиденциальности данных, поскольку они обнаружили, что путем установки значения $\epsilon$ для более низких значений будет гарантирована более высокая конфиденциальность за счет более низкой точности. ^[13]

Агрегация данных о здоровье

Развитие технологий не только меняет то, как мы работаем и ведем нашу повседневную жизнь, но и изменения в индустрии здравоохранения также заметны в результате наступления эпохи больших данных . Быстрый рост масштабов медицинских данных, ограниченность ресурсов хранения и вычислений беспроводных сетей датчиков области тела становятся препятствием для развития индустрии здравоохранения. Стремясь решить эту проблему, привлекательной стратегией стала передача зашифрованных медицинских данных в облако. Однако, как и у любого выбора, могут возникнуть потенциальные недостатки. Агрегация данных станет более сложной и более уязвимой для отраслей данных этой конфиденциальной информации о пациентах отрасли здравоохранения. В своей научной статье «Многофункциональная агрегация медицинских данных с улучшенной конфиденциальностью при дифференциальных гарантиях конфиденциальности» Хао Рен и его команда предлагают многофункциональную схему агрегирования медицинских данных с улучшенной конфиденциальностью (PMHA-DP) при дифференцированной конфиденциальности. Эта функция агрегации предназначена для защиты агрегированных данных от облачных серверов. Производительность и оценка, проведенные в их исследовании, показывают, что это предложение приводит к меньшим затратам на связь, чем существующие модели агрегирования данных, действующие в настоящее время. ^[14]

Транспортные средства, подключенные к Интернету

Идея иметь Интернет в машине была бы только мечтой, если бы эта концепция возникла в прошлом веке. Однако теперь большинство обновленных автомобилей содержат эту функцию для удобства пользователей. Несмотря на удобство, это создает еще одну угрозу конфиденциальности пользователя. Ожидается, что Интернет подключенных транспортных средств (IoV) обеспечит интеллектуальное управление дорожным движением, интеллектуальные динамические информационные услуги, интеллектуальное управление транспортными средствами и т. д. Однако утверждается, что конфиденциальность данных транспортных средств является основным препятствием на пути применения и развития IoV, что приводит к широкий спектр внимания. Локальная дифференциальная конфиденциальность (LDP) — это упрощенная версия стандарта конфиденциальности, дифференциальной конфиденциальности, которая может защитить конфиденциальность данных пользователей от ненадежной третьей стороны в наихудших состязательных условиях. Вычислительные затраты на использование LDP вызывают беспокойство у исследователей, поскольку его реализация для такой конкретной модели довольно дорога, учитывая, что модель требует высокой мобильности и короткого времени соединения. ^[15] Более того, по мере увеличения количества транспортных средств частая связь между транспортными средствами и облачным сервером влечет за собой неожиданные затраты на связь. Чтобы избежать угрозы конфиденциальности и снизить затраты на связь, исследователи предлагают интегрировать федеративное обучение и локальную дифференциальную конфиденциальность (LDP), чтобы облегчить краудсорсинговые приложения для достижения модели машинного обучения. ^[16]

Черный список телефонов

Тема спам-телефонных звонков становится все более актуальной, и хотя в современном цифровом мире она становится все более неприятной, исследователи ищут потенциальные решения, позволяющие минимизировать эту проблему. Чтобы противостоять этому все более успешному вектору атак, федеральные агентства, такие как Федеральная торговая комиссия США (FTC), работают с операторами телефонной связи над разработкой систем для блокировки звонков роботов. Кроме того, был создан ряд коммерческих приложений и приложений для смартфонов, которые обещают блокировать спам-телефонные звонки, но за них приходится платить немалую цену. Информация о конфиденциальности пользователя, предоставляемая приложению для блокировки спам-вызовов, может быть раскрыта без согласия пользователя или даже без его ведома. В исследовании ^[17] Исследователи анализируют проблемы и компромиссы, связанные с использованием локальной дифференциальной конфиденциальности, оценивают систему на основе LDP на реальных записях вызовов, о которых сообщают пользователи, собранных FTC, и показывают, что можно изучить черный список телефонов, используя разумный общий бюджет конфиденциальности и в то же время сохранить конфиденциальность пользователей, сохраняя при этом полезность изученного черного списка.

Ограничение взаимной корреляции траектории

Чтобы решить проблему низкого использования данных и защиты конфиденциальности, взаимной корреляции исследователь Ху предлагает персонализированный дифференциальный метод защиты конфиденциальности, основанный на ограничениях . Защищая чувствительные точки местоположения на траектории и чувствительные точки, эта расширенная модель дифференциальной защиты конфиденциальности сочетает в себе чувствительность местоположения траектории пользователя, требования к защите конфиденциальности пользователя и бюджет конфиденциальности. С помощью автокорреляционного преобразования Лапласа конкретный белый шум преобразуется в шум, который связан с реальной последовательностью траекторий пользователя как во времени, так и в пространстве. Эти данные о шуме используются для определения механики ограничений взаимной корреляции последовательности траекторий в модели. Предлагая эту модель, персонализированный метод дифференциальной защиты конфиденциальности исследователя Ху разбивается на части и решает проблему добавления независимого и некоррелированного шума, а та же степень шифрования приводит к низкой защите конфиденциальности и плохой доступности данных. ^[18]

ε-локальная дифференциальная конфиденциальность

Определение ε-локальной дифференциальной конфиденциальности

Пусть ε — положительное действительное число и ${\mathcal {A}}$ быть рандомизированным алгоритмом , который принимает личные данные пользователя в качестве входных данных. Позволять ${\textrm {im}}{\mathcal {A}}$ обозначаем образ ${\mathcal {A}}$ . Алгоритм ${\mathcal {A}}$ говорят, что обеспечивает $\varepsilon$ -локальная дифференциальная конфиденциальность, если для всех пар возможных личных данных пользователей $x$ и $x^{\prime }$ и все подмножества $S$ из ${\textrm {im}}{\mathcal {A}}$ :

${\frac {\Pr[{\mathcal {A}}(x)\in S]}{\Pr[{\mathcal {A}}(x^{\prime })\in S]}}\leq e^{\varepsilon }$

где вероятность берется за случайную меру, заложенную в алгоритме.

Основное различие между этим определением локальной дифференциальной конфиденциальности и определением стандартной (глобальной) дифференциальной конфиденциальности заключается в том, что в стандартной дифференциальной конфиденциальности вероятности относятся к результатам алгоритма, который принимает данные всех пользователей, а здесь речь идет об алгоритме, который принимает данные одного пользователя.

Другие формальные определения локальной дифференциальной конфиденциальности касаются алгоритмов, которые классифицируют все пользовательские данные как входные и выходные как набор всех ответов (например, определение в статье Раефа Бассили, Кобби Ниссима , Ури Стеммера и Абхрадипа Гуха Тхакурты 2017 года). ^[19]).

Развертывание

Алгоритмы, гарантирующие локальную дифференциальную конфиденциальность, были внедрены в нескольких интернет-компаниях:

ОТЧЕТ, ^[20] где Google обеспечивал локальную дифференциальную конфиденциальность при сборе данных от пользователей о запущенных процессах и Chrome. домашних страницах
Частный расчет среднего значения (и варианты) ^[21] где Apple обеспечила локальную дифференциальную конфиденциальность при сборе данных об использовании смайлов, слов и другой информации от iPhone. пользователей

Ссылки

^ «Локальная и глобальная дифференциальная конфиденциальность – Тед пишет вещи» . desfontain.es . Проверено 10 февраля 2020 г.
^ Джозеф, Мэтью; Рот, Аарон; Ульман, Джонатан; Ваггонер, Бо (19 ноября 2018 г.). «Локальная дифференциальная конфиденциальность для развивающихся данных». arXiv : 1802.07128 [ cs.LG ].
^ Ван, Дэн; Чжан, Сюэфэн; Фэн, Цзинъюй; Ян, Синьюй (08 декабря 2020 г.). «Комплексное исследование локальной дифференциальной конфиденциальности в отношении статистики и анализа данных» . Датчики (Базель, Швейцария) . 20 (24): 7030. arXiv : 2010.05253 . Бибкод : 2020Senso..20.7030W . дои : 10.3390/s20247030 . ISSN 1424-8220 . ПМЦ 7763193 . ПМИД 33302517 .
^ Евфимиевский Александр Васильевич; Герке, Йоханнес; Шрикант, Рамакришнан (9–12 июня 2003 г.). «Ограничение нарушений конфиденциальности при интеллектуальном анализе данных с сохранением конфиденциальности». Материалы двадцать второго симпозиума ACM SIGMOD-SIGACT-SIGART по принципам систем баз данных . стр. 211–222. дои : 10.1145/773153.773174 . ISBN 1-58113-670-6 . S2CID 2379506 .
^ Касивишванатан, Шива Прасад; Ли, Хомин К.; Ниссим, Кобби; Расходникова, Софья ; Смит, Адам Д. (2008). «Чему мы можем научиться в частном порядке?». 2008 г. 49-й ежегодный симпозиум IEEE по основам информатики . стр. 531–540. arXiv : 0803.0924 . дои : 10.1109/FOCS.2008.27 . ISBN 978-0-7695-3436-7 .
^ Уорнер, Стэнли Л. (1965). «Рандомизированный ответ: метод опроса для устранения уклончивых ответов». Журнал Американской статистической ассоциации . 60 (309): 63–69. дои : 10.1080/01621459.1965.10480775 . ПМИД 12261830 . S2CID 35435339 .
^ Альджабли, Ранда; Тянь, Юань; Аль-Родхан, Мзнах; Аль-Делаан, Абдулла (25 апреля 2019 г.). «Обнаружение аномалий в отношении дифференциальной защиты конфиденциальности в социальных сетях» . ПЛОС ОДИН . 14 (4): e0215856. Бибкод : 2019PLoSO..1415856A . дои : 10.1371/journal.pone.0215856 . ISSN 1932-6203 . ПМК 6483223 . ПМИД 31022238 .
^ Уль Хасан, Муниб; Рехмани, Мубашир Хусейн; Чен, Цзиньцзюнь (01 ноября 2020 г.). «Дифференциальная конфиденциальность в технологии блокчейн: футуристический подход» . Журнал параллельных и распределенных вычислений . 145 : 50–74. arXiv : 1910.04316 . дои : 10.1016/j.jpdc.2020.06.003 . ISSN 0743-7315 . S2CID 204008404 .
^ Ачарья, Джаядев; Бонавиц, Каллиста; Кайруз, Питер; Рэймидж, Дэниел; Сунь, Зитенг (21 ноября 2020 г.). «Контекстно-зависимая локальная дифференциальная конфиденциальность» . Международная конференция по машинному обучению . ПМЛР: 52–62. arXiv : 1911.00038 .
^ Ким, Чен Мин; Уорд, Уильям Д. (15 февраля 2004 г.). «Стратифицированная модель рандомизированного ответа Уорнера» . Журнал статистического планирования и выводов . 120 (1–2): 155–165. дои : 10.1016/S0378-3758(02)00500-1 . ISSN 0378-3758 .
^ Мураками, Такао; Кавамото, Юсуке (2019). «Оптимизированные для утилит локальные дифференциальные механизмы конфиденциальности для оценки распределения» (PDF) . Материалы 28-го симпозиума по безопасности USENIX : 1877–1894 гг. arXiv : 1807.11317 .
^ Чамикара, MAP; Берток, П.; Халил, И.; Лю, Д.; Камтепе, С. (01 октября 2020 г.). «Сохранение конфиденциальности, распознавание лиц с использованием дифференциальной конфиденциальности» . Компьютеры и безопасность . 97 : 101951. arXiv : 2005.10486 . дои : 10.1016/j.cose.2020.101951 . ISSN 0167-4048 . S2CID 218763393 .
^ Родригес-Баррозу, Нурия; Стипчич, Горан; Хименес-Лопес, Даниэль; Антонио Руис-Миллан, Хосе; Мартинес-Камара, Эухенио; Гонсалес-Секо, Херардо; Лусон, М. Виктория; Веганзоны, Мигель Анхель; Эррера, Франциско (2020). «Федеративное обучение и дифференцированная конфиденциальность: анализ программных средств, структура Sherpa.ai FL и методические рекомендации по сохранению конфиденциальности данных». Информационный синтез . 64 : 270–92. arXiv : 2007.00914 . дои : 10.1016/j.inffus.2020.07.009 . S2CID 220302072 .
^ Рен, Хао; Ли, Хунвэй; Лян, Сяохуэй; Он, Шибо; Дай, Юаньшунь; Чжао, Лиан (10 сентября 2016 г.). «Многофункциональное агрегирование медицинских данных с повышенной конфиденциальностью в рамках дифференциальных гарантий конфиденциальности» . Датчики (Базель, Швейцария) . 16 (9): 1463. Бибкод : 2016Senso..16.1463R . дои : 10.3390/s16091463 . ISSN 1424-8220 . ПМК 5038741 . ПМИД 27626417 .
^ Чжао, Пин; Чжан, Гуанлинь; Ван, Шаохуа; Лю, Гаоян; Умер, Тарик (01 ноября 2020 г.). «Обследование местной дифференциальной конфиденциальности для обеспечения безопасности транспортных средств в Интернете» . Журнал суперкомпьютеров . 76 (11): 8391–8412. дои : 10.1007/s11227-019-03104-0 . S2CID 208869853 .
^ Чжао, Ян; Чжао, Цзюнь; Ян, Мэнмэн; Ван, Дэн; Ван, Нин; Лю, Линцзюань; Ниято, Дусит; Лам, Квок-Ян (10 ноября 2020 г.). «Федеративное обучение на основе локальной дифференциальной конфиденциальности для Интернета вещей» . Журнал IEEE Интернета вещей . ПП (11): 8836–8853. arXiv : 2004.08856 . дои : 10.1109/JIOT.2020.3037194 . hdl : 10356/147888 . S2CID 215828540 .
^ Уччи, Даниэле; Пердиски, Роберто; Ли, Джэу; Ахамад, Мустак (01.06.2020). «На пути к практической дифференциально-частной совместной системе черного списка телефонов». Ежегодная конференция по приложениям компьютерной безопасности . стр. 100–115. arXiv : 2006.09287 . дои : 10.1145/3427228.3427239 . ISBN 978-1-4503-8858-0 . S2CID 227911367 .
^ Ху, Чжаовэй; Ян, Цзин (12 августа 2020 г.). «Дифференциальный метод защиты конфиденциальности, основанный на опубликованном ограничении взаимной корреляции траекторий» . ПЛОС ОДИН . 15 (8): e0237158. Бибкод : 2020PLoSO..1537158H . дои : 10.1371/journal.pone.0237158 . ISSN 1932-6203 . ПМЦ 7423147 . ПМИД 32785242 .
^ Бассили, Раф; Ниссим, Кобби; Стеммер, Ури; Тхакурта, Абхрадип Гуха (2017). «Обучение с учетом конфиденциальности». Практические местные частные тяжелые нападающие . Достижения в области нейронных систем обработки информации. Том. 30. С. 2288–2296. arXiv : 1707.04982 . Бибкод : 2017arXiv170704982B .
^ Эрлингссон, Ульфар; Пихур, Василий; Королева, Александра (2014). «RAPPOR: рандомизированный агрегированный порядковый ответ с сохранением конфиденциальности» . arXiv : 1407.6981 . Бибкод : 2014arXiv1407.6981E . дои : 10.1145/2660267.2660348 . S2CID 6855746 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «Обучение с конфиденциальностью в масштабе» . 2017. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[1] «Локальная и глобальная дифференциальная конфиденциальность – Тед пишет вещи» . desfontain.es . Проверено 10 февраля 2020 г.

[2] Джозеф, Мэтью; Рот, Аарон; Ульман, Джонатан; Ваггонер, Бо (19 ноября 2018 г.). «Локальная дифференциальная конфиденциальность для развивающихся данных». arXiv : 1802.07128 [ cs.LG ].

[3] Ван, Дэн; Чжан, Сюэфэн; Фэн, Цзинъюй; Ян, Синьюй (08 декабря 2020 г.). «Комплексное исследование локальной дифференциальной конфиденциальности в отношении статистики и анализа данных» . Датчики (Базель, Швейцария) . 20 (24): 7030. arXiv : 2010.05253 . Бибкод : 2020Senso..20.7030W . дои : 10.3390/s20247030 . ISSN 1424-8220 . ПМЦ 7763193 . ПМИД 33302517 .

[4] Евфимиевский Александр Васильевич; Герке, Йоханнес; Шрикант, Рамакришнан (9–12 июня 2003 г.). «Ограничение нарушений конфиденциальности при интеллектуальном анализе данных с сохранением конфиденциальности». Материалы двадцать второго симпозиума ACM SIGMOD-SIGACT-SIGART по принципам систем баз данных . стр. 211–222. дои : 10.1145/773153.773174 . ISBN 1-58113-670-6 . S2CID 2379506 .

[5] Касивишванатан, Шива Прасад; Ли, Хомин К.; Ниссим, Кобби; Расходникова, Софья ; Смит, Адам Д. (2008). «Чему мы можем научиться в частном порядке?». 2008 г. 49-й ежегодный симпозиум IEEE по основам информатики . стр. 531–540. arXiv : 0803.0924 . дои : 10.1109/FOCS.2008.27 . ISBN 978-0-7695-3436-7 .

[6] Уорнер, Стэнли Л. (1965). «Рандомизированный ответ: метод опроса для устранения уклончивых ответов». Журнал Американской статистической ассоциации . 60 (309): 63–69. дои : 10.1080/01621459.1965.10480775 . ПМИД 12261830 . S2CID 35435339 .

[7] Альджабли, Ранда; Тянь, Юань; Аль-Родхан, Мзнах; Аль-Делаан, Абдулла (25 апреля 2019 г.). «Обнаружение аномалий в отношении дифференциальной защиты конфиденциальности в социальных сетях» . ПЛОС ОДИН . 14 (4): e0215856. Бибкод : 2019PLoSO..1415856A . дои : 10.1371/journal.pone.0215856 . ISSN 1932-6203 . ПМК 6483223 . ПМИД 31022238 .

[8] Уль Хасан, Муниб; Рехмани, Мубашир Хусейн; Чен, Цзиньцзюнь (01 ноября 2020 г.). «Дифференциальная конфиденциальность в технологии блокчейн: футуристический подход» . Журнал параллельных и распределенных вычислений . 145 : 50–74. arXiv : 1910.04316 . дои : 10.1016/j.jpdc.2020.06.003 . ISSN 0743-7315 . S2CID 204008404 .

[9] Ачарья, Джаядев; Бонавиц, Каллиста; Кайруз, Питер; Рэймидж, Дэниел; Сунь, Зитенг (21 ноября 2020 г.). «Контекстно-зависимая локальная дифференциальная конфиденциальность» . Международная конференция по машинному обучению . ПМЛР: 52–62. arXiv : 1911.00038 .

[10] Ким, Чен Мин; Уорд, Уильям Д. (15 февраля 2004 г.). «Стратифицированная модель рандомизированного ответа Уорнера» . Журнал статистического планирования и выводов . 120 (1–2): 155–165. дои : 10.1016/S0378-3758(02)00500-1 . ISSN 0378-3758 .

[11] Мураками, Такао; Кавамото, Юсуке (2019). «Оптимизированные для утилит локальные дифференциальные механизмы конфиденциальности для оценки распределения» (PDF) . Материалы 28-го симпозиума по безопасности USENIX : 1877–1894 гг. arXiv : 1807.11317 .

[12] Чамикара, MAP; Берток, П.; Халил, И.; Лю, Д.; Камтепе, С. (01 октября 2020 г.). «Сохранение конфиденциальности, распознавание лиц с использованием дифференциальной конфиденциальности» . Компьютеры и безопасность . 97 : 101951. arXiv : 2005.10486 . дои : 10.1016/j.cose.2020.101951 . ISSN 0167-4048 . S2CID 218763393 .

[13] Родригес-Баррозу, Нурия; Стипчич, Горан; Хименес-Лопес, Даниэль; Антонио Руис-Миллан, Хосе; Мартинес-Камара, Эухенио; Гонсалес-Секо, Херардо; Лусон, М. Виктория; Веганзоны, Мигель Анхель; Эррера, Франциско (2020). «Федеративное обучение и дифференцированная конфиденциальность: анализ программных средств, структура Sherpa.ai FL и методические рекомендации по сохранению конфиденциальности данных». Информационный синтез . 64 : 270–92. arXiv : 2007.00914 . дои : 10.1016/j.inffus.2020.07.009 . S2CID 220302072 .

[14] Рен, Хао; Ли, Хунвэй; Лян, Сяохуэй; Он, Шибо; Дай, Юаньшунь; Чжао, Лиан (10 сентября 2016 г.). «Многофункциональное агрегирование медицинских данных с повышенной конфиденциальностью в рамках дифференциальных гарантий конфиденциальности» . Датчики (Базель, Швейцария) . 16 (9): 1463. Бибкод : 2016Senso..16.1463R . дои : 10.3390/s16091463 . ISSN 1424-8220 . ПМК 5038741 . ПМИД 27626417 .

[15] Чжао, Пин; Чжан, Гуанлинь; Ван, Шаохуа; Лю, Гаоян; Умер, Тарик (01 ноября 2020 г.). «Обследование местной дифференциальной конфиденциальности для обеспечения безопасности транспортных средств в Интернете» . Журнал суперкомпьютеров . 76 (11): 8391–8412. дои : 10.1007/s11227-019-03104-0 . S2CID 208869853 .

[16] Чжао, Ян; Чжао, Цзюнь; Ян, Мэнмэн; Ван, Дэн; Ван, Нин; Лю, Линцзюань; Ниято, Дусит; Лам, Квок-Ян (10 ноября 2020 г.). «Федеративное обучение на основе локальной дифференциальной конфиденциальности для Интернета вещей» . Журнал IEEE Интернета вещей . ПП (11): 8836–8853. arXiv : 2004.08856 . дои : 10.1109/JIOT.2020.3037194 . hdl : 10356/147888 . S2CID 215828540 .

[17] Уччи, Даниэле; Пердиски, Роберто; Ли, Джэу; Ахамад, Мустак (01.06.2020). «На пути к практической дифференциально-частной совместной системе черного списка телефонов». Ежегодная конференция по приложениям компьютерной безопасности . стр. 100–115. arXiv : 2006.09287 . дои : 10.1145/3427228.3427239 . ISBN 978-1-4503-8858-0 . S2CID 227911367 .

[18] Ху, Чжаовэй; Ян, Цзин (12 августа 2020 г.). «Дифференциальный метод защиты конфиденциальности, основанный на опубликованном ограничении взаимной корреляции траекторий» . ПЛОС ОДИН . 15 (8): e0237158. Бибкод : 2020PLoSO..1537158H . дои : 10.1371/journal.pone.0237158 . ISSN 1932-6203 . ПМЦ 7423147 . ПМИД 32785242 .

[19] Бассили, Раф; Ниссим, Кобби; Стеммер, Ури; Тхакурта, Абхрадип Гуха (2017). «Обучение с учетом конфиденциальности». Практические местные частные тяжелые нападающие . Достижения в области нейронных систем обработки информации. Том. 30. С. 2288–2296. arXiv : 1707.04982 . Бибкод : 2017arXiv170704982B .

[20] Эрлингссон, Ульфар; Пихур, Василий; Королева, Александра (2014). «RAPPOR: рандомизированный агрегированный порядковый ответ с сохранением конфиденциальности» . arXiv : 1407.6981 . Бибкод : 2014arXiv1407.6981E . дои : 10.1145/2660267.2660348 . S2CID 6855746 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[21] «Обучение с конфиденциальностью в масштабе» . 2017. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]