-
题名面向去中心化双重差分隐私的谱图卷积神经网络
被引量:3
- 1
-
-
作者
刘峰
杨成意
於欣澄
齐佳音
-
机构
华东师范大学计算机科学与技术学院
上海对外经贸大学人工智能与变革管理研究院
上海对外经贸大学统计与信息学院
-
出处
《信息网络安全》
CSCD
北大核心
2022年第2期39-46,共8页
-
基金
国家重点研发计划[2017YFB0803304]
国家自然科学基金[72042004]。
-
文摘
图卷积神经网络是一种面向多任务且应用广泛的深度学习模型。文章研究了去中心化场景中谱域图卷积神经网络节点关系信息和节点特征信息的保护问题,提出双重差分隐私保护机制下的谱图卷积神经网络DDPSGCN。在给定隐私预算总额的条件下对拉普拉斯机制和高斯机制进行隐私预算分配,并通过隐私损失和Chernoff界理论进行参数估计。在两大分布噪声扰动作用基于不同图数据信息的隐私保护下,文章提出基于区块链去中心化差分隐私处理机制的图卷积神经网络训练算法。实验表明文章采用的去中心化双重差分隐私机制,能够在半监督节点分类任务准确率下降1%以内的前提下确保原始数据隐私不泄露,相较于单隐私保护机制有着更高的隐私保护效率和更强的对抗攻击鲁棒性。
-
关键词
双重差分隐私
去中心化差分隐私
谱图卷积神经网络模型
区块链
-
Keywords
dual differential privacy
decentralized differential privacy
spectral graph convolutional neural network
blockchain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名本地化差分隐私研究综述
被引量:81
- 2
-
-
作者
叶青青
孟小峰
朱敏杰
霍峥
-
机构
中国人民大学信息学院
河北经贸大学信息技术学院
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第7期1981-2005,共25页
-
基金
国家自然科学基金(91646203
61532010
+5 种基金
61532016
61379050)
国家重点研发计划(2016YFB1000602
2016YFB 1000603)
中国人民大学科学研究基金(11XNL010)
河北省自然科学基金(F2015207009)~~
-
文摘
大数据时代信息技术不断发展,个人信息的隐私问题越来越受到关注,如何在数据发布和分析的同时保证其中的个人敏感信息不被泄露是当前面临的重大挑战.中心化差分隐私保护技术建立在可信第三方数据收集者的假设基础上,然而该假设在现实中不一定成立.基于此提出的本地化差分隐私作为一种新的隐私保护模型,具有强隐私保护性,不仅可以抵御具有任意背景知识的攻击者,而且能够防止来自不可信第三方的隐私攻击,对敏感信息提供了更全面的保护.介绍了本地化差分隐私的原理与特性,总结和归纳了该技术的当前研究工作,重点阐述了该技术的研究热点:本地化差分隐私下的频数统计、均值统计以及满足本地化差分隐私的扰动机制设计.在对已有技术深入对比分析的基础上,指出了本地化差分隐私保护技术的未来研究挑战.
-
关键词
隐私保护
本地化差分隐私
中心化差分隐私
-
Keywords
privacy preserving
local differential privacy
centralized differential privacy
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于混洗差分隐私的直方图发布方法
被引量:7
- 3
-
-
作者
张啸剑
徐雅鑫
夏庆荣
-
机构
河南财经政法大学计算机与信息工程学院
-
出处
《软件学报》
EI
CSCD
北大核心
2022年第6期2348-2363,共16页
-
基金
国家自然科学基金(61502146,91646203,91746115,62072156)
河南省自然科学基金(162300410006)
+1 种基金
河南省科技攻关项目(202102310563)
河南财经政法大学青年拔尖人才资助计划。
-
文摘
基于中心化/本地化差分隐私的直方图发布已得到了研究者的广泛关注.用户的隐私需求与收集者的分析精度之间的矛盾直接制约着直方图发布的可用性.针对现有直方图发布方法难以有效同时兼顾用户隐私与收集者分析精度的不足,提出了一种基于混洗差分隐私的直方图发布算法HP-SDP(histogram publication with shuffled differential privacy).该算法结合本地哈希编码技术所设计的混洗应答机制SRR (shuffled randomized response),能够以线性分解的方式扰动用户数据以及摆脱数据值域大小的影响.结合SRR机制产生的用户消息,设计了一种基于堆排列技术的用户消息均匀随机排列算法MRS (message random shuffling),混洗方利用MRS对所有用户的消息进行随机排列.由于经过MRS混洗后的消息满足中心化差分隐私,使得恶意收集者无法通过消息与用户之间的链接对目标用户进行身份甄别.此外,HP-SDP利用基于二次规划技术的后置处理算法POP(post-processing)对混洗后的直方图进行求精处理. HP-SDP算法与现有的7种直方图发布算法在4种数据集上所做实验结果表明,其发布精度优于同类算法.
-
关键词
中心化差分隐私
本地化差分隐私
混洗差分隐私
直方图发布
消息混洗
后置处理
-
Keywords
central differential privacy
local differential privacy
shuffled differential privacy
histogram publication
message shuffling
post-processing
-
分类号
TP306
[自动化与计算机技术—计算机系统结构]
-
-
题名ESA:一种新型的隐私保护框架
被引量:2
- 4
-
-
作者
王雷霞
孟小峰
-
机构
中国人民大学信息学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2022年第1期144-171,共28页
-
基金
国家自然科学基金项目(61941121,91846204,62172423)。
-
文摘
随着大数据驱动下智能技术的快速发展,大规模数据收集场景成为数据治理和隐私保护的主战场,本地化差分隐私技术作为该场景下的主流技术,被谷歌、苹果、微软等企业广泛使用.然而,该技术在用户本地对数据进行扰动,引入较多噪声,数据可用性较差.为实现可用性与隐私性兼顾的隐私保护方法,ESA(encode-shuffle-analyze)框架被提出,它在混洗器(shuffler)的作用下尽可能对数据进行较小扰动,同时保护用户隐私,使得任一用户的隐私信息都不能被数据分析者从收集数据中唯一识别.鉴于差分隐私在数学上优雅且严格的隐私定义,该框架目前主要基于差分隐私技术进行实现,该种实现称为混洗差分隐私(shuffle differential privacy,SDP).在保证相同隐私损失ε的情况下,混洗差分隐私比本地化差分隐私的可用性高O√n倍,接近中心化差分隐私而不依赖于可信第三方.为对该新型的隐私保护框架进行综述,首先对该框架进行分析;之后基于主流的混洗差分隐私技术,对相关理论基础与技术基础进行总结,对不同统计问题下的隐私保护机制进行理论与实验对比;最终提出ESA框架的挑战问题,并对该框架下非差分隐私方法的实现进行展望.
-
关键词
隐私保护
ESA框架
本地化差分隐私
中心化差分隐私
混洗差分隐私
数据收集
-
Keywords
privacy preserving
ESA framework
local differential privacy
central differential privacy
shuffle differential privacy
data collection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
