differen al privacy and risk ra os the seman cs of privacy
play

Differen'al Privacy and Risk Ra'os: The seman'cs of - PowerPoint PPT Presentation

Mar 03, 2024 •45 likes •345 views

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

  1. Differen'al ¡Privacy ¡and ¡Risk ¡Ra'os: ¡ ¡ The ¡seman'cs ¡of ¡privacy ¡ CompSci ¡590.03 ¡ Instructor: ¡Ashwin ¡Machanavajjhala ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 1 ¡

  2. Differen'al ¡Privacy ¡ [Dwork ¡ICALP ¡2006] ¡ For ¡every ¡pair ¡of ¡inputs ¡ For ¡every ¡output ¡… ¡ that ¡differ ¡in ¡one ¡row ¡ D 1 ¡ D 2 ¡ O ¡ Adversary ¡should ¡not ¡be ¡able ¡to ¡dis'nguish ¡ between ¡any ¡D 1 ¡and ¡D 2 ¡based ¡on ¡any ¡O ¡ ¡ ¡ ¡Pr[A(D 1 ) ¡= ¡O] ¡ ¡ ¡ ¡ log ¡ ¡ ¡< ¡ ¡ ε ¡ ¡ ¡(ε>0) ¡ ¡ ¡Pr[A(D 2 ) ¡= ¡O] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡. ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 2 ¡

  3. Privacy ¡Desiderata ¡ • Privacy ¡of ¡an ¡individual ¡is ¡some ¡measure ¡of ¡informa'on ¡leaked ¡by ¡ A(D) ¡in ¡comparison ¡to ¡A( D ¡without ¡that ¡individual ) ¡ • Privacy ¡should ¡be ¡ensured ¡even ¡if ¡adversary ¡has ¡background ¡ knowledge ¡ • Privacy ¡mechanisms ¡should ¡compose ¡(and ¡not ¡degrade ¡under ¡ postprocessing) ¡ • Privacy ¡should ¡not ¡be ¡achieved ¡by ¡obscurity ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 3 ¡

  4. Does ¡differen'al ¡privacy ¡sa'sfy ¡all ¡these ¡ desiderata? ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 4 ¡

  5. Privacy ¡Desiderata ¡ • Privacy ¡of ¡an ¡individual ¡is ¡some ¡measure ¡of ¡informa'on ¡leaked ¡by ¡ A(D) ¡in ¡comparison ¡to ¡A( D ¡without ¡that ¡individual ) ¡ • Privacy ¡should ¡be ¡ensured ¡even ¡if ¡adversary ¡has ¡background ¡ knowledge ¡ • Privacy ¡mechanisms ¡should ¡compose ¡(and ¡not ¡degrade ¡under ¡ postprocessing) ¡ • Privacy ¡should ¡not ¡be ¡achieved ¡by ¡obscurity ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 5 ¡

  6. Neighboring ¡databases ¡ For ¡every ¡pair ¡of ¡inputs ¡ that ¡differ ¡in ¡one ¡row ¡ D 1 ¡ D 2 ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 6 ¡

  7. What ¡are ¡neighboring ¡databases ¡for ¡… ¡? ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 7 ¡

  8. Neighboring ¡Databases ¡… ¡ ¡… ¡differ ¡in ¡one ¡record. ¡ ¡ ¡ • In ¡graphs, ¡a ¡record ¡can ¡be: ¡ – An ¡edge ¡(u,v) ¡ – The ¡adjacency ¡list ¡of ¡node ¡u ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 8 ¡

  9. What ¡are ¡neighboring ¡databases ¡for ¡… ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 9 ¡

  10. Neighboring ¡Databases ¡… ¡ ¡… ¡differ ¡in ¡one ¡record. ¡ ¡ ¡ • In ¡loca'on ¡trajectories, ¡a ¡record ¡can ¡be: ¡ – Each ¡loca'on ¡in ¡the ¡trajectory ¡ – A ¡sequence ¡of ¡loca'ons ¡spanning ¡a ¡window ¡of ¡'me ¡ – The ¡en're ¡trajectory ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 10 ¡

  11. What ¡do ¡different ¡neighbor ¡defini'ons ¡ mean? ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 11 ¡

  12. The ¡seman'cs ¡of ¡privacy ¡ • Suppose ¡we ¡did ¡not ¡want ¡an ¡adversary ¡to ¡tell ¡whether ¡or ¡not ¡an ¡ individual ¡record ¡was ¡in ¡or ¡out ¡of ¡the ¡table. ¡ ¡ • Formally, ¡ ¡ ¡ Let ¡θ(r) ¡be ¡adversary’s ¡prior ¡over ¡whether ¡record ¡r ¡is ¡in ¡the ¡table ¡ Let ¡X ¡denote ¡the ¡domain ¡of ¡record ¡r ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 12 ¡

  13. Single ¡Record ¡Computa'on ¡Case ¡ • Let ¡A ¡be ¡a ¡computa'on ¡on ¡the ¡single ¡record ¡r ¡ • Let ¡y ¡= ¡A(r) ¡be ¡the ¡output ¡of ¡the ¡computa'on. ¡ • Does ¡not ¡make ¡sense ¡for ¡a ¡computa'on ¡to ¡work ¡on ¡no ¡records. ¡ ¡ ¡ Pr ! [ ! ! ! = ! ] Pr ! [ ! ! ! = ! ] ! ≤ ! ! ! ! ! ! max max ! ! , ! ! ! ∈ ! ! ! ∈ !"#$% ( ! ) That ¡is, ¡given ¡any ¡output, ¡one ¡can’t ¡dis'nguish ¡between ¡any ¡two ¡ possible ¡values ¡that ¡the ¡record ¡can ¡take. ¡ ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 13 ¡ ¡

  14. Adversary’s ¡odds ¡ • Do ¡not ¡want ¡an ¡adversary ¡to ¡be ¡able ¡to ¡tell ¡whether ¡or ¡not ¡a ¡ record ¡sa'sfies ¡any ¡property ¡(male ¡vs ¡female, ¡red ¡vs ¡blue, ¡etc). ¡ ¡ • Any ¡property ¡of ¡a ¡record ¡can ¡be ¡captured ¡by ¡a ¡set ¡of ¡values ¡S ¡ • The ¡adversary’s ¡odds ¡that ¡record ¡r ¡has ¡a ¡value ¡in ¡S ¡is: ¡ ¡ ¡ Pr ! [ ! ∈ ! ] Pr ! ∈ ! ! ! ! = ! ] Pr ! [ ! ∉ ! ] ! ! ! Pr ! ∉ ! ! ! ! = ! ] ! ! ! Posterior ¡Odds ¡ Prior ¡Odds ¡ ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 14 ¡

  15. Bayes ¡Risk ¡Ra'o ¡ • Do ¡not ¡want ¡an ¡adversary ¡to ¡be ¡able ¡to ¡tell ¡whether ¡or ¡not ¡a ¡ record ¡sa'sfies ¡any ¡property ¡(male ¡vs ¡female, ¡red ¡vs ¡blue, ¡etc). ¡ ¡ • Bayes ¡Risk ¡Ra'o: ¡ ¡ Pr ! ∈ ! ! ! ! = ! ] Pr ! [ ! ∈ ! ] Pr ! ∉ ! ! ! ! = ! ] Pr ! [ ! ∉ ! ] ! ≤ ! ! ! ! ! ! max max ! ! ⊂ ! ! ∈ !"#$% ( ! ) That ¡is, ¡the ¡ra'o ¡of ¡the ¡adversary’s ¡posterior ¡odds ¡that ¡r ¡is ¡in ¡S ¡ versus ¡r ¡is ¡not ¡in ¡S ¡and ¡his ¡prior ¡odds ¡is ¡bounded ¡for ¡all ¡S ¡and ¡for ¡all ¡ outputs ¡y. ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 15 ¡

  16. An ¡equivalence? ¡ ¡ ¡ A ¡sa'sfies ¡ε-­‑differen'al ¡privacy ¡ ¡ if ¡and ¡only ¡if ¡ A ¡has ¡Bayes ¡risk ¡bounded ¡by ¡exp(ε) ¡ ¡ ¡ Independent ¡of ¡the ¡adversary’s ¡prior! ¡ ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 16 ¡

  17. DP ¡=> ¡Bounded ¡Bayes ¡Risk ¡ Pr ! ∈ ! ! ! ! = ! ] Pr ! ∈ ! Pr ! ∉ ! ! ! ! = ! ] Pr ! ∉ ! ! Pr ! = ! ! ! ! = ! ] Pr ! ∈ ! ! ∈ ! = ! Pr ! ∈ ! ! ! Pr ! = ! ! ! ! = ! ] ! ∉ ! Pr ! ! = ! Pr ! = ! Pr ! ! = ! Pr ! ∈ ! ! ∈ ! = ! Pr ! ! = ! Pr ! ∈ ! ! Pr ! ! = ! Pr ! = ! ! ∉ ! ! ! , ! ! ! ∈ ! ! Pr ! ! 1 = ! Pr ! = ! Pr ! ! = ! Pr ! ∈ ! ! ∈ ! ≤ max Pr ! ! = ! Pr ! ∈ ! ! Pr ! ! 2 = ! Pr ! = ! ! ∉ ! = ! ! ! ! Cancels ¡out ¡ Bounded ¡by ¡DP ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 17 ¡

  18. Bounded ¡Bayes ¡Risk ¡=> ¡DP ¡ • For ¡every ¡pair ¡of ¡values ¡x1, ¡x2 ¡in ¡X, ¡consider ¡an ¡adversary ¡whose ¡ prior ¡is: ¡ ¡ ¡ ¡Pr[r ¡= ¡x1] ¡= ¡p ¡ ¡ ¡and ¡ ¡ ¡Pr[r ¡= ¡x2] ¡= ¡1-­‑p ¡ ¡ • Let ¡S ¡= ¡{x1}, ¡then ¡ ¡ Pr ! ∈ ! ! ! ! = ! ] Pr ! ∈ ! Pr ! ∉ ! ! ! ! = ! ] Pr ! ∉ ! ! = ! Pr ! = ! 1 ! ! ! = ! ] Pr ! = ! 1 Pr ! = ! 2 ! ! ! = ! ] Pr ! = ! 2 ! = ! Pr ! [ ! ! = ! | ! = ! 1 ] Pr ! [ ! ! = ! | ! = ! 2 ] = ! Pr ! [ ! ! 1 = ! ] Pr ! [ ! ! 2 = ! ] ! ! • Since ¡Bayes ¡Risk ¡is ¡bounded, ¡DP ¡is ¡ensured. ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 18 ¡

  19. Extending ¡to ¡databases ¡ • Suppose ¡we ¡did ¡not ¡want ¡an ¡adversary ¡to ¡tell ¡whether ¡or ¡not ¡an ¡ individual ¡record ¡was ¡in ¡or ¡out ¡of ¡the ¡table. ¡ ¡ • Formally, ¡ ¡ ¡ Let ¡θ ¡be ¡adversary’s ¡prior ¡over ¡ the ¡en@re ¡database ¡ Let ¡X ¡denote ¡the ¡domain ¡of ¡each ¡record ¡r ¡in ¡the ¡database ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 19 ¡

  20. Bayes ¡risk ¡ • Let ¡A ¡be ¡a ¡computa'on ¡on ¡the ¡en're ¡database ¡D ¡ • Let ¡y ¡= ¡A(D) ¡be ¡the ¡output ¡of ¡the ¡computa'on. ¡ • Bayes ¡Risk: ¡ Pr ! ∈ ! ! ! ! = ! ] Pr ! [ ! ∈ ! ] Pr ! ∉ ! ! ! ! = ! ] Pr ! [ ! ∉ ! ] ! ≤ ! ! ! ! ! ! max max ! ! ∈ ! , ! ! ∈ !"#$% ( ! ) ¡ ¡ ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 20 ¡

  21. An ¡equivalence ¡ ¡ ¡ An ¡algorithm ¡A ¡sa'sfies ¡ε-­‑differen'al ¡privacy ¡ ¡ if ¡and ¡only ¡if ¡ A ¡has ¡Bayes ¡risk ¡bounded ¡by ¡exp(ε) ¡ NO ¡ Lecture ¡5 ¡: ¡590.03 ¡Fall ¡16 ¡ 21 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

901 views • 16 slides
Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

674 views • 28 slides
Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

482 views • 45 slides
Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

620 views • 33 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
Seductive myths about privacy Myth: The major privacy risk is from unauthorized access to

Seductive myths about privacy Myth: The major privacy risk is from unauthorized access to

Seductive myths about privacy Myth: The major privacy risk is from unauthorized access to information Myth: Privacy can be adequately protected by removing personally identifying information (PII) from records to be released. Myth:

504 views • 24 slides
Privacy Engineering Objectives and Risk Model Objective-Based Design for Improving Privacy in

Privacy Engineering Objectives and Risk Model Objective-Based Design for Improving Privacy in

Privacy Engineering Objectives and Risk Model Objective-Based Design for Improving Privacy in Information Systems 1 NIST research has a broad impact shutterstock.com shutterstocom G. Hooijer/ D. Stork/ Facilitates trade and fair Improves

405 views • 18 slides
Privacy Culture Universities &amp; Colleges Anna Tersigni Phelan, Chief Privacy/Risk/HIM Meredith

Privacy Culture Universities &amp; Colleges Anna Tersigni Phelan, Chief Privacy/Risk/HIM Meredith

Privacy Culture Universities &amp; Colleges Anna Tersigni Phelan, Chief Privacy/Risk/HIM Meredith Gardiner, Director of Services, Regional Brooke Young, Manager, Police Services and Mental Health &amp; Justice 1 Agenda Privacy and Mental

844 views • 50 slides
EHR Privacy Risk Assessment Using Qualitative Methods Maria Madsen CQUniversity, Gladstone,

EHR Privacy Risk Assessment Using Qualitative Methods Maria Madsen CQUniversity, Gladstone,

EHR Privacy Risk Assessment Using Qualitative Methods Maria Madsen CQUniversity, Gladstone, Queensland EHR Privacy Risk Assessment A Systems Perspective Perform privacy risk Few people have Perform privacy risk Few people

356 views • 13 slides
Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in many ways over the years. Usually privacy is concerned with the individual human being. We may talk about privacy as the control over your own

230 views • 21 slides
Publication Culture and Research Evaluation in Computer Science Giansalvatore Mecca Universit

Publication Culture and Research Evaluation in Computer Science Giansalvatore Mecca Universit

Publication Culture and Research Evaluation in Computer Science Giansalvatore Mecca Universit della Basilicata ECSS October 26, 2016 Question 1: Conferences vs Journals Should we try to convince everyone else that we are different ?

486 views • 6 slides
Clinical Considerations for Populations Included in Phase 1a Sara Oliver MD, MSPH ACIP Meeting

Clinical Considerations for Populations Included in Phase 1a Sara Oliver MD, MSPH ACIP Meeting

ACIP COVID-19 Vaccines Clinical Considerations for Populations Included in Phase 1a Sara Oliver MD, MSPH ACIP Meeting For more information: www.cdc.gov/COVID19 December 1, 2020 Clinical Considerations Health Care Personnel

373 views • 18 slides
Visualizing Public Health Data Anamaria Crisan, MSc PhD Candidate University of British

Visualizing Public Health Data Anamaria Crisan, MSc PhD Candidate University of British

Visualizing Public Health Data Anamaria Crisan, MSc PhD Candidate University of British Columbia @amcrisan acrisan@cs.ubc.ca http://cs.ubc.ca/~acrisan 1 I will attempt to make two points The differences between clinical medicine and

488 views • 37 slides
INF4820: Algorithms for Artificial Intelligence and Natural Language Processing Introduction and

INF4820: Algorithms for Artificial Intelligence and Natural Language Processing Introduction and

INF4820: Algorithms for Artificial Intelligence and Natural Language Processing Introduction and Overview Murhaf Fares &amp; Stephan Oepen Language Technology Group (LTG) August 23, 2017 Topics for Today AI, NLP, ML What are they?

1.71k views • 74 slides
JTSI METRONET Railcar Industry Meeting Introduction to the Concepts of Probity Presented by

JTSI METRONET Railcar Industry Meeting Introduction to the Concepts of Probity Presented by

JTSI METRONET Railcar Industry Meeting Introduction to the Concepts of Probity Presented by Kevin Donnelly CPA Principal, Probity and Procurement Some Definitions Probity Goodness, decency, honesty, integrity, honour, virtue Ethics

262 views • 4 slides
Games in Networks: the price of anarchy, stability and learning va Tardos Cornell University

Games in Networks: the price of anarchy, stability and learning va Tardos Cornell University

Games in Networks: the price of anarchy, stability and learning va Tardos Cornell University Why care about Games? Users with a multitude of diverse economic interests sharing a Network (Internet) browsers routers

584 views • 25 slides
Game Theory : Security games, Applications to security CSC304 - Nisarg Shah 1 Until now

Game Theory : Security games, Applications to security CSC304 - Nisarg Shah 1 Until now

CSC304 Lecture 7 Game Theory : Security games, Applications to security CSC304 - Nisarg Shah 1 Until now Simultaneous-move Games All players act simultaneously Nash equilibria = stable outcomes Each player is best responding

530 views • 24 slides
Flavor Physics and CP Violation The 2013 European School Zoltan Ligeti of High-Energy

Flavor Physics and CP Violation The 2013 European School Zoltan Ligeti of High-Energy

Flavor Physics and CP Violation The 2013 European School Zoltan Ligeti of High-Energy (ligeti@lbl.gov) Physics Pardfrd, Hungary 5 18 June 2013 Lawrence Berkeley Laboratory Standing Committee Scientifjc Programme Discussion Leaders

971 views • 71 slides

More recommend