《表1 攻击者的猜测值:差分隐私模型的启发式隐私参数设置策略》
下面通过一个例子描述上述攻击模型的过程,尽管查询机制M满足差分隐私约束,但攻击者依然可以以很高的后验概率猜测个体的值。令f为求平均值的查询函数,给定数据集D={1,2,3,10},D中的值都来自U={1,2,3,5,10},假设攻击者已经知道D'={1,2,3},想推断第4个值,由于第4个值可能为1、2、3、5、10,得知f的敏感度为:。设差分隐私参数ε=2,且攻击者提交一个求平均值的请求后得到的返回值为R=5.041,缺失的值为U中的一个,攻击者计算后验概率Pr[X=x|Mf(D)=R],如表1所示。
图表编号 | XD0035700100 严禁用于非法目的 |
---|---|
绘制时间 | 2019.01.01 |
作者 | 欧阳佳、肖政宏、刘少鹏、印鉴、林丕源 |
绘制单位 | 广东技术师范学院计算机科学学院、广东技术师范学院计算机科学学院、广东技术师范学院计算机科学学院、中山大学数据科学与计算机学院、华南农业大学数学与信息学院 |
更多格式 | 高清、无水印(增值服务) |