🇨🇳
The Algorithmic Foundations of Differential Pivacy
  • 介绍
  • 前言
  • 一、差分隐私的承诺
    • 隐私保护的数据分析
    • 参考文献
  • 二、基本术语
    • 计算模型
    • 定义隐私数据分析
    • 形式化差分隐私
      • 形式化差分隐私(1)
      • 形式化差分隐私(2)
      • 差分隐私定义补充说明
    • 参考文献
  • 三、基本技术与合成定理
    • 概率工具
    • 随机响应
    • Laplace机制
    • Exponential机制
    • 合成定理
      • 3.5.1 合成:一些技术细节
      • 3.5.2 高级合成技术
      • 3.5.3 拉普拉斯vs高斯
      • 3.5.4 合成定理注释
    • 稀疏向量技术
      • 3.6.1 高于阈值算法
      • 3.6.2 稀疏算法
      • 3.6.3 数值稀疏算法
    • 参考文献
  • 四、带相关误差的线性查询
    • SmallDB:离线算法
      • SmallDB:精确边界
    • 可乘权重算法:在线机制
      • 可乘权重算法更新规则
      • 数值稀疏向量可乘权重算法
    • 参考文献
  • 五、差分隐私泛化
    • 𝞪-nets机制
    • 迭代构建机制
      • 应用:其他数据库更新算法
      • 迭代构建机制和在线算法
    • 机制关联
      • 迭代构建机制和𝞪-nets
      • 不可知论学习
      • 查询发布的博弈论观点
    • 参考文献
  • 六、查询增强
    • 查询算法的Boosting
  • 七、非典型最坏敏感度
  • 八、差分隐私下界与分离结果
  • 九、差分隐私与计算复杂性
  • 十、差分隐私与机制设计
  • 十一、差分隐私与机器学习
  • 十二、其他差分隐私模型
  • 十三、思考
由 GitBook 提供支持
在本页
在GitHub上编辑
  1. 五、差分隐私泛化
  2. 迭代构建机制

迭代构建机制和在线算法

上一页应用:其他数据库更新算法下一页机制关联

最后更新于2年前

在本节中,我们使用NumericSparse算法将迭代构建框架推广到在线设置。在上一章中看到的在线乘法权重算法就是这种方法的一个实例。一种看待在线算法的方式是,NumericSparse算法在IC框架中充当了私有的区分器,但区分的“艰苦工作”却被强加给了毫无戒心的用户。也就是说:如果用户提出的查询不能作为一个很好的区分查询,这是一个很好的情况。 我们不能使用数据库更新算法来更新我们的假设,但我们不需要!根据定义,当前假设是关于此查询的私有数据库的良好近似。 另一方面,如果用户提出一个查询,而我们当前的假设不能很好地近似于真实数据库,那么根据定义,用户已经找到了一个很好的区分查询,我们又是一个很好的情况——我们可以运行数据库更新算法来更新我们的假设!

这个算法的思想很简单。 我们将使用数据库更新算法来公开维护假设数据库。 每次查询到达时,我们都会将其分类为困难查询或简单查询。 简单查询是假设数据库给出的答案大致正确,不需要更新步骤:如果我们知道给定查询很简单,我们可以简单地在公开的假设数据库上计算其答案,而不是用私有数据库,这样就不会造成隐私损失。 如果我们知道一个查询是困难的,我们可以使用拉普拉斯机制计算并发布它的答案,并使用数据库更新算法更新我们的假设。这样,我们的总隐私损失与询问的查询数量不成正比,而是与询问的困难查询数量成正比。 因为数据库更新算法保证不需要很多更新步骤,我们可以保证总的隐私损失很小。

定理 5.13 OnlineIC是(ε,δ)−(\varepsilon,\delta)-(ε,δ)−差分隐私的。

【证明】这直接来自NumericSparse的隐私分析,因为OnlineIC算法仅通过NumericSparse访问数据库。

定理 5.14 对于δ=0\delta=0δ=0,以至少1−β1-\beta1−β的概率,对于所有查询fif_ifi​,OnlineIC返回一个回答aia_iai​有∣fi(x)−ai∣≤3α|f_i(x)-a_i|\leq 3\alpha∣fi​(x)−ai​∣≤3α,对于任何α\alphaα有:

α≥9T(α)(log⁡(2∣Q∣)+log⁡(4T(α)/β))ε∣∣x∣∣1\alpha\geq\frac{9T(\alpha)(\log(2|\mathcal{Q}|)+\log(4T(\alpha)/\beta))}{\varepsilon||x||_1}α≥ε∣∣x∣∣1​9T(α)(log(2∣Q∣)+log(4T(α)/β))​

【证明】回顾,给定kkk个查询和一个阈值ccc以上查询的最大数量,稀疏向量是(α,β)−(\alpha,\beta)-(α,β)−准确的对于:

α=9c(log⁡ k+log⁡(4c/β))ε∣∣x∣∣1\alpha=\frac{9c(\log\space k+\log(4c/\beta))}{\varepsilon||x||_1}α=ε∣∣x∣∣1​9c(log k+log(4c/β))​

这里,我们有c=T(α)c=T(\alpha)c=T(α)和k=2∣Q∣k=2|\mathcal{Q}|k=2∣Q∣。请注意,我们在这个算法中设置了阈值T=2αT=2\alphaT=2α。首先我们假设稀疏向量算法不会过早停止。在这种情况下,根据效用定理,除了至多β\betaβ概率,我们有对于所有iii满足ai=fi(Dt):∣fi(D)−fi(Dt)∣≤T+α=3αa_i=f_i(D^t):|f_i(D)-f_i(D^t)|\leq T+\alpha=3\alphaai​=fi​(Dt):∣fi​(D)−fi​(Dt)∣≤T+α=3α,正如我们想要的。除此之外,对于所有iii满足ai=a2i−1′a_i=a'_{2i-1}ai​=a2i−1′​或者ai=a2i′a_i=a_{2i}'ai​=a2i′​,我们有∣fi(D)−ai′∣≤α|f_i(D)-a_i'|\leq\alpha∣fi​(D)−ai′​∣≤α。

注意到我们也有对于所有iii满足ai=a2i−1′a_i=a'_{2i-1}ai​=a2i−1′​或者ai=a2i′a_i=a_{2i}'ai​=a2i′​:fi(D)−fi(Dt)≤T−α=αf_i(D)-f_i(D^t)\leq T-\alpha=\alphafi​(D)−fi​(Dt)≤T−α=α,因为T=2αT=2\alphaT=2α。因此,fi,aif_i,a_ifi​,ai​组成了在数据库更新序列的一个有效步骤。因此,这种更新步骤最多有c=T(α)c=T(\alpha)c=T(α)次,而且因此稀疏向量算法不会过早停止。

类似地,我们可以证明(ε,δ)(\varepsilon,\delta)(ε,δ)的对应界限。

定理 5.15 对δ>0\delta>0δ>0,以至少1−β1-\beta1−β的概率,对于所有查询fif_ifi​,OnlineIC返回一个回答aia_iai​有∣fi(x)−ai∣≤3α|f_i(x)-a_i|\leq 3\alpha∣fi​(x)−ai​∣≤3α,对于任何α\alphaα有:

α≥(521+1)(ln⁡(2∣Q∣)+ln⁡4T(α)β)T(αln⁡2δ)ε∣∣x∣∣1\alpha\geq\frac{(\sqrt{521}+1)(\ln(2|\mathcal{Q}|)+\ln\frac{4T(\alpha)}{\beta})\sqrt{T(\alpha\ln{\frac{2}{\delta}})}}{\varepsilon||x||_1}α≥ε∣∣x∣∣1​(521​+1)(ln(2∣Q∣)+lnβ4T(α)​)T(αlnδ2​)​​

我们可以通过回忆MW数据库更新算法是T(α)=4log⁡∣X∣α2T(\alpha)=\frac{4\log|\mathcal{X}|}{\alpha^2}T(α)=α24log∣X∣​的T(α)−T(\alpha)-T(α)−数据库更新算法来恢复我们证明的在线乘法权重的界限。更一般地说,我们认为迭代构造框架中的任何算法都可以转换为在交互式环境中工作的算法,而不会损失准确性。(例如,我们同样可以代入中位数机制数据库更新算法或者感知机数据库更新算法,或者其他任何更新算法)。诱人的是,这意味着(至少在迭代构建框架中),在线与离线查询发布模型可实现的准确性没有差距,尽管在线模型看起来应该更困难。

定理3.28
OnlineIC