在本节中,我们使用NumericSparse算法将迭代构建框架推广到在线设置。在上一章中看到的在线乘法权重算法就是这种方法的一个实例。一种看待在线算法的方式是,NumericSparse算法在IC框架中充当了私有的区分器,但区分的“艰苦工作”却被强加给了毫无戒心的用户。也就是说:如果用户提出的查询不能作为一个很好的区分查询,这是一个很好的情况。 我们不能使用数据库更新算法来更新我们的假设,但我们不需要!根据定义,当前假设是关于此查询的私有数据库的良好近似。 另一方面,如果用户提出一个查询,而我们当前的假设不能很好地近似于真实数据库,那么根据定义,用户已经找到了一个很好的区分查询,我们又是一个很好的情况——我们可以运行数据库更新算法来更新我们的假设!
这个算法的思想很简单。 我们将使用数据库更新算法来公开维护假设数据库。 每次查询到达时,我们都会将其分类为困难查询或简单查询。 简单查询是假设数据库给出的答案大致正确,不需要更新步骤:如果我们知道给定查询很简单,我们可以简单地在公开的假设数据库上计算其答案,而不是用私有数据库,这样就不会造成隐私损失。 如果我们知道一个查询是困难的,我们可以使用拉普拉斯机制计算并发布它的答案,并使用数据库更新算法更新我们的假设。这样,我们的总隐私损失与询问的查询数量不成正比,而是与询问的困难查询数量成正比。 因为数据库更新算法保证不需要很多更新步骤,我们可以保证总的隐私损失很小。
定理 5.13 OnlineIC是(ε,δ)−差分隐私的。
【证明】这直接来自NumericSparse的隐私分析,因为OnlineIC算法仅通过NumericSparse访问数据库。
定理 5.14 对于δ=0,以至少1−β的概率,对于所有查询fi,OnlineIC返回一个回答ai有∣fi(x)−ai∣≤3α,对于任何α有:
α≥ε∣∣x∣∣19T(α)(log(2∣Q∣)+log(4T(α)/β)) 【证明】回顾定理3.28,给定k个查询和一个阈值c以上查询的最大数量,稀疏向量是(α,β)−准确的对于:
α=ε∣∣x∣∣19c(log k+log(4c/β)) 这里,我们有c=T(α)和k=2∣Q∣。请注意,我们在这个算法中设置了阈值T=2α。首先我们假设稀疏向量算法不会过早停止。在这种情况下,根据效用定理,除了至多β概率,我们有对于所有i满足ai=fi(Dt):∣fi(D)−fi(Dt)∣≤T+α=3α,正如我们想要的。除此之外,对于所有i满足ai=a2i−1′或者ai=a2i′,我们有∣fi(D)−ai′∣≤α。
注意到我们也有对于所有i满足ai=a2i−1′或者ai=a2i′:fi(D)−fi(Dt)≤T−α=α,因为T=2α。因此,fi,ai组成了在数据库更新序列的一个有效步骤。因此,这种更新步骤最多有c=T(α)次,而且因此稀疏向量算法不会过早停止。
类似地,我们可以证明(ε,δ)的对应界限。
定理 5.15 对δ>0,以至少1−β的概率,对于所有查询fi,OnlineIC返回一个回答ai有∣fi(x)−ai∣≤3α,对于任何α有:
α≥ε∣∣x∣∣1(521+1)(ln(2∣Q∣)+lnβ4T(α))T(αlnδ2) 我们可以通过回忆MW数据库更新算法是T(α)=α24log∣X∣的T(α)−数据库更新算法来恢复我们证明的在线乘法权重的界限。更一般地说,我们认为迭代构造框架中的任何算法都可以转换为在交互式环境中工作的算法,而不会损失准确性。(例如,我们同样可以代入中位数机制数据库更新算法或者感知机数据库更新算法,或者其他任何更新算法)。诱人的是,这意味着(至少在迭代构建框架中),在线与离线查询发布模型可实现的准确性没有差距,尽管在线模型看起来应该更困难。
