differen al privacy
play

Differen'al Privacy: Algorithmic Building Blocks CompSci - PowerPoint PPT Presentation

Jan 31, 2023 •391 likes •674 views

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

  1. Differen'al ¡Privacy: ¡ ¡ Algorithmic ¡Building ¡Blocks ¡ CompSci ¡590.03 ¡ Instructor: ¡Ashwin ¡Machanavajjhala ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 1 ¡

  2. Announcement ¡ • Choose ¡project ¡ideas ¡by ¡next ¡Thursday. ¡ ¡ • Please ¡meet ¡with ¡me ¡at ¡least ¡once ¡before ¡then ¡to ¡discuss ¡your ¡ project ¡idea. ¡ ¡ • Sample ¡project ¡ideas ¡posted ¡online. ¡ ¡ • You ¡can ¡choose ¡your ¡own ¡project ¡(that ¡is ¡not ¡listed ¡on ¡the ¡ webpage). ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 2 ¡

  3. Differen'al ¡Privacy ¡ [Dwork ¡ICALP ¡2006] ¡ For ¡every ¡pair ¡of ¡inputs ¡ For ¡every ¡output ¡… ¡ that ¡differ ¡in ¡one ¡row ¡ D 1 ¡ D 2 ¡ O ¡ Adversary ¡should ¡not ¡be ¡able ¡to ¡dis'nguish ¡ between ¡any ¡D 1 ¡and ¡D 2 ¡based ¡on ¡any ¡O ¡ ¡ ¡ ¡Pr[A(D 1 ) ¡= ¡O] ¡ ¡ ¡ ¡ log ¡ ¡ ¡< ¡ ¡ ε ¡ ¡ ¡(ε>0) ¡ ¡ ¡Pr[A(D 2 ) ¡= ¡O] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡. ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 3 ¡

  4. Algorithms ¡ • Non-­‑trivial ¡determinis'c ¡algorithms ¡do ¡not ¡sa'sfy ¡differen'al ¡ privacy ¡ – Necessary ¡condi'on: ¡for ¡every ¡input ¡database ¡D ¡and ¡every ¡output ¡O, ¡ ¡ we ¡need ¡Pr[A(D) ¡= ¡O] ¡> ¡0 ¡for ¡any ¡differen'ally ¡private ¡algorithm ¡A. ¡ • Random ¡sampling ¡does ¡not ¡sa'sfy ¡differen'al ¡privacy ¡ – Violates ¡the ¡above ¡necessary ¡condi'on ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 4 ¡

  5. Laplace ¡Mechanism ¡ • Suppose ¡ q ¡is ¡a ¡query ¡on ¡the ¡database ¡that ¡returns ¡a ¡vector ¡of ¡ reals ¡in ¡R d . ¡ • S(q) ¡= ¡max ¡ neighbors ¡D, ¡D’ ¡ ¡ ¡ ||q(D) ¡– ¡q(D’)|| 1 ¡ ¡ ¡ ¡ • Let ¡ n ¡= ¡[n 1 , ¡n 2 , ¡…, ¡n d ] ¡be ¡a ¡vector ¡of ¡noise ¡values, ¡each ¡drawn ¡from ¡ independently ¡and ¡iden'cally ¡from ¡Lap(S(q)/ε) ¡ • Returning ¡q(D) ¡+ ¡ n ¡results ¡in ¡ε-­‑differen'al ¡privacy. ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 5 ¡

  6. Laplace ¡Mechanism ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 6 ¡

  7. Error ¡Analysis ¡ • If ¡true ¡count ¡is ¡c. ¡ ¡ • Noisy ¡count ¡is ¡c’. ¡ ¡ • |c ¡– ¡c’| ¡< ¡S(q)/ε ¡log(1/δ) ¡ ¡ ¡ ¡with ¡probability ¡1-­‑δ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 7 ¡

  8. This ¡means ¡… ¡ • Sum ¡of ¡all ¡cells ¡may ¡not ¡add ¡up ¡to ¡the ¡true ¡total ¡count. ¡ • Some ¡cells ¡can ¡have ¡nega've ¡counts ¡ ¡ • Cells ¡can ¡have ¡frac'onal ¡counts. ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 8 ¡

  9. Limita'ons ¡of ¡output ¡perturba'on ¡ • What ¡if ¡the ¡answer ¡is ¡non-­‑numeric? ¡ – “what ¡is ¡the ¡most ¡common ¡na'onality ¡in ¡this ¡room”: ¡ ¡ Chinese/Indian/American… ¡ – Other ¡examples? ¡ • What ¡if ¡the ¡perturbed ¡answer ¡is ¡not ¡as ¡good ¡as ¡the ¡real ¡answer? ¡ ¡ – “Which ¡price ¡would ¡bring ¡the ¡most ¡money ¡from ¡a ¡set ¡of ¡buyers?” ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 9 ¡

  10. Example: ¡Items ¡for ¡sale ¡ $100 ¡ $100 ¡ • If ¡price ¡is ¡set ¡at ¡$100, ¡make ¡a ¡revenue ¡of ¡$400 ¡ • If ¡price ¡is ¡set ¡at ¡$401, ¡make ¡a ¡revenue ¡of ¡$401 ¡ $100 ¡ • Best ¡price: ¡$401, ¡Next ¡best: ¡$100 ¡ $401 ¡ • Revenue ¡at ¡$402 ¡= ¡$0 ¡ • Revenue ¡at ¡$101 ¡= ¡$101 ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 10 ¡

  11. Exponen'al ¡Mechanism ¡ • Consider ¡some ¡algorithm ¡A ¡(can ¡be ¡determinis'c ¡or ¡probabilis'c): ¡ Inputs ¡ Outputs ¡ • How ¡to ¡construct ¡a ¡differenEally ¡private ¡version ¡of ¡A? ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 11 ¡

  12. Exponen'al ¡Mechanism ¡ • Construct ¡a ¡scoring ¡func'on ¡ w: ¡Inputs ¡x ¡Outputs ¡ à ¡R ¡ ¡ ¡ • For ¡good ¡u'lity ¡w(D,O) ¡should ¡mirror ¡the ¡true ¡algorithm ¡as ¡well ¡ as ¡possible. ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 12 ¡

  13. Exponen'al ¡Mechanism ¡ • Construct ¡a ¡scoring ¡func'on ¡ w: ¡Inputs ¡x ¡Outputs ¡ à ¡R ¡ • Sensi'vity ¡of ¡w ¡ ! , ! ! ! ! , ! − ! ( ! ! , ! ) ! ! ! max max ! ¡ ¡ ¡ ¡ ¡where ¡D, ¡D’ ¡differ ¡in ¡one ¡tuple ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 13 ¡

  14. Exponen'al ¡Mechanism ¡ ¡ ¡ • Given ¡an ¡input ¡D, ¡and ¡a ¡scoring ¡func'on ¡w, ¡ ¡ Randomly ¡sample ¡an ¡output ¡O ¡from ¡ Outputs ¡with ¡probability ¡ • Note ¡that ¡for ¡every ¡output ¡O, ¡probability ¡O ¡is ¡output ¡> ¡0. ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 14 ¡

  15. Theorem ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 15 ¡

  16. U'lity ¡of ¡the ¡Exponen'al ¡Mechanism ¡ • Depends ¡on ¡the ¡choice ¡of ¡scoring ¡func'on ¡– ¡weight ¡given ¡to ¡the ¡ best ¡output. ¡ ¡ • E.g., ¡ ¡ “What ¡is ¡the ¡most ¡common ¡na'onality?” ¡ ¡w(D,na'onality) ¡= ¡# ¡people ¡in ¡D ¡having ¡that ¡na'onality ¡ ¡Sensi'vity ¡of ¡w ¡is ¡1. ¡ • Q: ¡What ¡will ¡the ¡output ¡look ¡like? ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 16 ¡

  17. U'lity ¡of ¡Exponen'al ¡Mechanism ¡ • Let ¡OPT(D) ¡= ¡na'onality ¡with ¡the ¡max ¡score ¡ ¡ • Let ¡ O OPT ¡= ¡{O ¡ε ¡Outputs ¡: ¡w(D,O) ¡= ¡OPT(D)} ¡ • Let ¡the ¡exponen'al ¡mechanism ¡return ¡an ¡output ¡O* ¡ Theorem: ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 17 ¡

  18. U'lity ¡of ¡Exponen'al ¡Mechanism ¡ Theorem: ¡ ¡ ¡ ¡ ¡ Suppose ¡there ¡are ¡4 ¡na'onali'es ¡ Outputs ¡= ¡{Chinese, ¡Indian, ¡American, ¡Greek} ¡ ¡ Exponen'al ¡mechanism ¡will ¡output ¡some ¡na'onality ¡that ¡is ¡shared ¡ by ¡at ¡least ¡K ¡people ¡with ¡probability ¡1-­‑e -­‑3 (=0.95), ¡where ¡ ¡ ¡ K ¡≥ ¡OPT ¡– ¡2(log(4) ¡+ ¡3)/ε ¡= ¡OPT ¡– ¡6.8/ε ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 18 ¡

  19. Laplace ¡versus ¡Exponen'al ¡Mechanism ¡ • Let ¡f ¡be ¡a ¡func'on ¡on ¡tables ¡that ¡returns ¡a ¡real ¡number. ¡ • Define: ¡score ¡func'on ¡w(D,O) ¡= ¡|f(D) ¡-­‑ ¡O| ¡ • Sensi'vity ¡of ¡w ¡= ¡max D,D’ ¡ (|f(D) ¡– ¡O| ¡-­‑ ¡|f(D’) ¡– ¡O|) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡≤ ¡max D,D’ ¡ |f(D) ¡– ¡f(D’)| ¡ ¡= ¡sensi'vity ¡of ¡f ¡ • Exponen'al ¡mechanisms ¡returns ¡an ¡output ¡f(D) ¡+ ¡η ¡with ¡ probability ¡propor'onal ¡to ¡ ¡ Laplace ¡noise ¡with ¡ parameter ¡2Δ/ε ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 19 ¡

  20. Summary ¡of ¡Exponen'al ¡Mechanism ¡ • Differen'al ¡privacy ¡for ¡cases ¡when ¡output ¡perturba'on ¡does ¡not ¡ make ¡sense. ¡ ¡ • Idea: ¡Make ¡be|er ¡outputs ¡exponen'ally ¡more ¡likely; ¡Sample ¡from ¡ the ¡resul'ng ¡distribu'on. ¡ ¡ • Every ¡differen'ally ¡private ¡algorithm ¡is ¡captured ¡by ¡exponen'al ¡ mechanism. ¡ ¡ – By ¡choosing ¡the ¡appropriate ¡score ¡func'on. ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 20 ¡

  21. Summary ¡of ¡Exponen'al ¡Mechanism ¡ • U'lity ¡of ¡the ¡mechanism ¡only ¡depends ¡on ¡log(|Outputs|) ¡ – Can ¡work ¡well ¡even ¡if ¡output ¡space ¡is ¡exponen'al ¡in ¡the ¡input ¡ • However, ¡sampling ¡an ¡output ¡may ¡not ¡be ¡computa'onally ¡ efficient ¡if ¡output ¡space ¡is ¡large. ¡ ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 21 ¡

  22. Sta's'cal ¡Database ¡Privacy ¡ ¡ (untrusted ¡collector) ¡ Perturb ¡records ¡to ¡ Server ¡ ensure ¡privacy ¡for ¡ ¡ f ¡ ( ¡ ¡ ¡ ¡ ¡ ¡) ¡ individuals ¡and ¡ U'lity ¡for ¡server ¡ DB* ¡ Person ¡1 ¡ Person ¡2 ¡ Person ¡3 ¡ Person ¡ N ¡ r 1 ¡ r 2 ¡ r 3 ¡ r N ¡ Lecture ¡6: ¡590.03 ¡Fall ¡16 ¡ 22 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

345 views • 30 slides
Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

901 views • 16 slides
Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

482 views • 45 slides
Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

620 views • 33 slides
What is Differen,ated Instruc,on? Presenta,on to the Board of

What is Differen,ated Instruc,on? Presenta,on to the Board of

11/21/12 What is Differen,ated Instruc,on? Presenta,on to the Board of Educa,on Southampton School District Differen,ated instruc,on is responsive teaching.

393 views • 5 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not fit all. Differentiation provides all students with access to all curriculum. 2 What Is Differentiation? A teachers response to learner

429 views • 17 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in many ways over the years. Usually privacy is concerned with the individual human being. We may talk about privacy as the control over your own

230 views • 21 slides
Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy Commissioner of Ontario https://www.ipc.on.ca/images/resources/7foundationalprinciples.pdf Privacy by Design Let's have it! Article 25 European

1.32k views • 118 slides
Subsampling at Information Theoretically Optimal Rates Adel Javanmard, Andrea Montanari Stanford

Subsampling at Information Theoretically Optimal Rates Adel Javanmard, Andrea Montanari Stanford

Subsampling at Information Theoretically Optimal Rates Adel Javanmard, Andrea Montanari Stanford University July 5, 2012 Javanmard, Montanari (Stanford) Optimal subsampling July 5, 2012 1 / 26 A classical compressive sensing application

670 views • 48 slides
Coupling Proofs Are Probabilistic Product Programs Gilles Barthe, Benjmain Grgoire, Justin

Coupling Proofs Are Probabilistic Product Programs Gilles Barthe, Benjmain Grgoire, Justin

Coupling Proofs Are Probabilistic Product Programs Gilles Barthe, Benjmain Grgoire, Justin Hsu*, Pierre-Yves Strub IMDEA Software, Inria, University of Pennsylvania*, cole Polytechnique January 18, 2017 1 A simple card-flipping process

855 views • 67 slides
Sampling-based Planning 2 Jane Li Assistant Professor Mechanical Engineering &amp; Robotics

Sampling-based Planning 2 Jane Li Assistant Professor Mechanical Engineering &amp; Robotics

RBE 550 MOTION PLANNING BASED ON DR. DMITRY BERENSON S RBE 550 Sampling-based Planning 2 Jane Li Assistant Professor Mechanical Engineering &amp; Robotics Engineering http://users.wpi.edu/~zli11 RBE 550 MOTION PLANNING BASED ON DR. DMITRY

655 views • 54 slides
Sampling Techniques for Probabilistic and Deterministic Graphical models ICS 276, Spring 2017

Sampling Techniques for Probabilistic and Deterministic Graphical models ICS 276, Spring 2017

Sampling Techniques for Probabilistic and Deterministic Graphical models ICS 276, Spring 2017 Bozhena Bidyuk Rina Dechter Reading Darwiche chapter 15, related papers Overview 1. Probabilistic Reasoning/Graphical models 2. Importance

1.03k views • 54 slides
Bayes Net Representation CS 4100: Artificial Intelligence Bayes Nets: Sampling A A di

Bayes Net Representation CS 4100: Artificial Intelligence Bayes Nets: Sampling A A di

Bayes Net Representation CS 4100: Artificial Intelligence Bayes Nets: Sampling A A di directed, d, acyclic graph ph, o , one n node p per r random v variable A A co conditional al probab ability tab able (CP CPT) )

332 views • 4 slides
Statistical Analysis of Non-Deterministic Fork-Join Processes task 1 task 1 task 1 task 2

Statistical Analysis of Non-Deterministic Fork-Join Processes task 1 task 1 task 1 task 2

Martin Ppin Joint work with Antoine Genitrini &amp; Frdric Peschanski Accepted for publication at ICTAC20 October 13, 2020 Sorbonne Universit LIP6 Paris Statistical Analysis of Non-Deterministic Fork-Join Processes task 1

688 views • 51 slides
Configuration Data Model for IPFIX and PSAMP draft-ietf-ipfix-configuration-model-04 Gerhard

Configuration Data Model for IPFIX and PSAMP draft-ietf-ipfix-configuration-model-04 Gerhard

Configuration Data Model for IPFIX and PSAMP draft-ietf-ipfix-configuration-model-04 Gerhard Mnz, Benoit Claise, Paul Aitken 76th IETF Meeting, Hiroshima, 2009 Changes in -04 Additional information in UML class diagrams:

175 views • 6 slides
March 3, 2016 We believe that financial health supports impact Sound Financial Health Strong

March 3, 2016 We believe that financial health supports impact Sound Financial Health Strong

Cody Cassady Marketing &amp; Outreach Coordinator GuideStar Peter Kramer Manager Nonprofit Finance Fund March 3, 2016 We believe that financial health supports impact Sound Financial Health Strong Organizations Quality Programs Effective

213 views • 9 slides

More recommend