differen al privacy with bounded priors
play

Differen'al Privacy with Bounded Priors: Reconciling U+lity - PowerPoint PPT Presentation

Aug 25, 2022 •727 likes •901 views

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

  1. Differen'al ¡Privacy ¡with ¡Bounded ¡Priors: ¡ Reconciling ¡U+lity ¡and ¡Privacy ¡in ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ ¡ ¡ Florian ¡Tramèr, ¡Zhicong ¡Huang, ¡Erman ¡Ayday, ¡Jean-­‑Pierre ¡Hubaux ¡ ¡ ACM ¡CCS ¡2015 ¡ Denver, ¡Colorado, ¡USA ¡ October ¡15, ¡2015 ¡ ¡

  2. Outline ¡ • Data ¡Privacy ¡and ¡Membership ¡Disclosure ¡ – Differen+al ¡Privacy ¡ – Posi+ve ¡Membership ¡Privacy ¡ – Prior-­‑Belief ¡Families ¡and ¡Equivalence ¡between ¡DP ¡and ¡PMP ¡ • Bounded ¡Priors ¡ – Modeling ¡Adversaries ¡with ¡Limited ¡Background ¡Knowledge ¡ – Example: ¡Inference ¡A[acks ¡for ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ • Evalua+on ¡ – Perturba+on ¡Mechanisms ¡for ¡GWAS ¡ – Trading ¡Privacy, ¡Medical ¡U+lity ¡and ¡Cost ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 2 ¡

  3. Differen+al ¡Privacy 1,2 ¡ • Belonging ¡to ¡a ¡dataset ¡≈ ¡Not ¡belonging ¡to ¡it ¡ • A ¡mechanism ¡ 𝒝 ¡provides ¡ε-­‑DP ¡iff ¡for ¡any ¡datasets ¡T 1 ¡and ¡T 2 ¡ differing ¡in ¡a ¡single ¡element , ¡and ¡any ¡S ¡ ⊆ ¡range( 𝒝 ), ¡we ¡have: ¡ Pr[ A ( T 1 ) ∈ S ] ≤ e ✏ · Pr[ A ( T 2 ) ∈ S ] Unbounded ¡DP ¡ Bounded ¡DP ¡ T 1 ¡ T 2 ¡ T 1 ¡ T 2 ¡ 1 ¡Dwork. ¡“Differen+al ¡privacy”. ¡Automata, ¡languages ¡and ¡programming. ¡2006 ¡ 2 ¡ Dwork ¡et ¡al. ¡“Calibra+ng ¡Noise ¡to ¡Sensi+vity ¡in ¡Private ¡Data ¡Analysis”. ¡TCC’06. ¡2006 ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 3 ¡

  4. Posi+ve ¡Membership ¡Privacy 1 ¡ • Data ¡Privacy: ¡protec+on ¡against ¡ membership ¡disclosure ¡ – Adversary ¡should ¡not ¡learn ¡whether ¡an ¡en+ty ¡from ¡a ¡universe ¡ ¡ 𝒱 ¡= ¡{t 1 , ¡t 2 , ¡…} ¡belongs ¡to ¡the ¡dataset ¡T ¡ ¡ ¡ I ¡am ¡now ¡sure ¡t ¡is ¡in ¡T ¡! ¡ Is ¡t ¡in ¡T ¡? ¡ ¡ 𝒝 ¡ 𝒝 (T) ¡ t ¡ T ¡ ¡ • Privacy: ¡posterior ¡belief ¡≈ ¡prior ¡belief ¡for ¡all ¡en++es ¡ • Impossible ¡in ¡general! ¡(no ¡free ¡lunch) ¡ 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 4 ¡

  5. Prior ¡Belief ¡Families 1 ¡ • Adversary’s ¡prior ¡belief: ¡Distribu+on ¡ 𝒠 ¡over ¡2 𝒱 ¡ ¡over ¡2 𝒱 ¡ • Range ¡of ¡adversaries: ¡ ¡ ¡Distribu+on ¡family ¡ 𝔼 ¡ • A ¡mechanism ¡ 𝒝 ¡sa+sfies ¡(ε, ¡ 𝔼 )-­‑PMP ¡iff ¡for ¡any ¡ ¡ )-­‑PMP ¡iff ¡for ¡any ¡ ¡ S ¡ ⊆ ¡range( 𝒝 ), ¡any ¡prior ¡distribu+on ¡ 𝒠 ¡ ∊ ¡ 𝔼 , ¡and ¡any ¡en+ty ¡ ¡ , ¡and ¡any ¡en+ty ¡ ¡ t ¡ ∊ ¡ 𝒱 , ¡we ¡have ¡ ¡ Pr[ t ∈ T | A ( T ) ∈ S ] ≤ e ✏ · Pr[ t ∈ T ] ∈ T | A ( T ) ∈ S ] ≥ e − ✏ · Pr[ t / Pr[ t / ∈ T ] 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 5 ¡

  6. PMP ¡ ó ¡DP 1 ¡ • Mutually ¡Independent ¡Distribu+ons: ¡ – 𝒠 ¡ ∊ ¡ 𝔼 I ¡ : ¡each ¡en+ty ¡t ¡is ¡in ¡T, ¡ independently ¡with ¡probability ¡p t ¡ – 𝒠 ¡ ∊ ¡ 𝔼 B ¡: ¡Same ¡as ¡above, ¡condi+oned ¡on ¡|T|=k, ¡for ¡some ¡k ¡ ⇒ ¡Adversary ¡also ¡ knows ¡the ¡size ¡of ¡the ¡dataset ¡T ¡ ¡ • Theorem: ¡ ✏ - unbounded - DP ( ✏ , D I ) - PMP ⇔ ✏ - bounded - DP ( ✏ , D B )- PMP ⇔ • We ¡focus ¡on ¡bounded ¡DP ¡(results ¡hold ¡for ¡unbounded ¡case) ¡ 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 6 ¡

  7. Outline ¡ • Data ¡Privacy ¡and ¡Membership ¡Disclosure ¡ – Differen+al ¡Privacy ¡ – Posi+ve ¡Membership ¡Privacy ¡ – Prior ¡Belief ¡Families ¡and ¡Equivalence ¡between ¡DP ¡and ¡PMP ¡ • Bounded ¡Priors ¡ – Modeling ¡Adversaries ¡with ¡Limited ¡Background ¡Knowledge ¡ – Example: ¡Inference ¡A[acks ¡for ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ • Evalua+on ¡ – Perturba+on ¡Mechanisms ¡for ¡GWAS ¡ – Trading ¡Privacy, ¡Medical ¡U+lity ¡and ¡Cost ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 7 ¡

  8. Bounded ¡Priors ¡ • Observa+on: ¡ 𝔼 B ¡ includes ¡adversarial ¡priors ¡with ¡ arbitrarily ¡ high ¡certainty ¡ about ¡all ¡en++es: ¡ Pr[ t 2 T ] 2 { 0 , 1 } , 8 t 6 = t 0 2 U Pr[ t 0 2 T ] 2 (0 , 1) • Do ¡we ¡care ¡about ¡such ¡strong ¡adversaries? ¡ – All ¡en++es ¡except ¡t’ ¡have ¡ no ¡privacy ¡a ¡priori ¡ (w.r.t ¡membership ¡in ¡T) ¡ – The ¡membership ¡status ¡of ¡t’ ¡can ¡also ¡be ¡ known ¡with ¡high ¡certainty ¡ • Membership ¡is ¡ extremely ¡rare ¡ / ¡ extremely ¡likely ¡ • Or ¡adversary ¡has ¡ strong ¡background ¡knowledge ¡ – How ¡do ¡we ¡model ¡an ¡adversary ¡with ¡ limited ¡a ¡priori ¡knowledge ? ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 8 ¡

  9. Bounded ¡Priors ¡ • We ¡consider ¡adversaries ¡with ¡the ¡following ¡priors: ¡ – En++es ¡are ¡independent ¡(size ¡of ¡dataset ¡possibly ¡known) ¡ – Pr[t ¡ ∊ ¡T] ¡ ∊ ¡{0,1} ¡for ¡some ¡en++es ¡ • Adversary ¡might ¡ know ¡membership ¡status ¡of ¡some ¡en++es ¡ – a ¡≤ ¡Pr[t ¡ ∊ ¡T] ¡≤ ¡b ¡for ¡other ¡en++es, ¡where ¡a>0 ¡and ¡b<1 ¡ • For ¡an ¡“unknown” ¡en+ty, ¡ membership ¡status ¡is ¡uncertain ¡a ¡priori ¡ – Denoted ¡ 𝔼 B [a,b] ¡ ¡ (or ¡ 𝔼 B a ¡ ¡ if ¡a=b) ¡ • Ques+ons: ¡ – Is ¡the ¡model ¡ relevant ¡in ¡prac'ce ¡ ? ¡ – What ¡ u'lity ¡ can ¡we ¡gain ¡by ¡considering ¡a ¡ relaxed ¡adversarial ¡seDng ¡ ? ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 9 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

345 views • 30 slides
Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

674 views • 28 slides
Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

482 views • 45 slides
Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

620 views • 33 slides
What is Differen,ated Instruc,on? Presenta,on to the Board of

What is Differen,ated Instruc,on? Presenta,on to the Board of

11/21/12 What is Differen,ated Instruc,on? Presenta,on to the Board of Educa,on Southampton School District Differen,ated instruc,on is responsive teaching.

393 views • 5 slides
Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan Bloom Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss.

549 views • 26 slides
Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan Bloom Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss.

568 views • 18 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate

Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate

Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate to a likelihood if the posterior is the same type of distribution as the prior. Updating becomes algebra instead of calculus. hypothesis data

509 views • 33 slides
Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang

Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang

Introduction Zellners g priors Mixture of g priors Consistency Discussion Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang Department of Statistics, University of Wisconsin Madison April 30, 2010

384 views • 35 slides
Informative Priors for Graphical Model Structure James Cussens, University of York

Informative Priors for Graphical Model Structure James Cussens, University of York

Informative Priors for Graphical Model Structure James Cussens, University of York jc@cs.york.ac.uk (joint work with Nicos Angelopoulos) Supported by the UK EPSRC MATHFIT programme Use of structural priors The use of structural priors

353 views • 23 slides
Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not fit all. Differentiation provides all students with access to all curriculum. 2 What Is Differentiation? A teachers response to learner

429 views • 17 slides
Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data

Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data

Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss. Question: Find the posterior pdf to this data.

496 views • 18 slides
Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and =

Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and =

Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and = Compare radius and wirelength Radius = 12 for this net Practical Problems in VLSI Physical Design Bounded Radius Routing (1/16) BPRIM Under

542 views • 16 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Fostering sensi+vity analysis for genome-scale inference

Fostering sensi+vity analysis for genome-scale inference

Fostering sensi+vity analysis for genome-scale inference So6ware into ideas Vince Carey, Ph.D. Channing Division of Network Medicine Harvard Medical

847 views • 45 slides
CS681: Advanced Topics in Computational Biology Can Alkan EA509 calkan@cs.bilkent.edu.tr

CS681: Advanced Topics in Computational Biology Can Alkan EA509 calkan@cs.bilkent.edu.tr

CS681: Advanced Topics in Computational Biology Can Alkan EA509 calkan@cs.bilkent.edu.tr http://www.cs.bilkent.edu.tr/~calkan/teaching/cs681/ SNP discovery with HTS data SNP: single nucleotide polymorphism Change of one nucleotide to

791 views • 27 slides
XKCP internals Gilles Van Assche 1 1 STMicroelectronics SCA workshop ibenik, Croatia, June 2019

XKCP internals Gilles Van Assche 1 1 STMicroelectronics SCA workshop ibenik, Croatia, June 2019

XKCP internals Gilles Van Assche 1 1 STMicroelectronics SCA workshop ibenik, Croatia, June 2019 Based on joint work with Ronny Van Keer 1 / 19 Outline 1 Introduction 2 Inside the XKCP 3 Below SnP and PlSnP 4 Build system 2 / 19

892 views • 43 slides
Taking Control of Your Managed Care Destiny AJAS 2017 April 3, 2017 All Roads Lead to Managed

Taking Control of Your Managed Care Destiny AJAS 2017 April 3, 2017 All Roads Lead to Managed

Taking Control of Your Managed Care Destiny AJAS 2017 April 3, 2017 All Roads Lead to Managed Care Medicare Advantage Special Needs Plans Dual Demos Medicaid Managed LTC Medicare FFS ACOs Bundling PPS Reform

749 views • 42 slides
Wi Voter i iii opium Bob 3_ Requirements 1 Verifiable Independently tally correct

Wi Voter i iii opium Bob 3_ Requirements 1 Verifiable Independently tally correct

Sch SAC Su mmer Part I Enhance Can Democracy Crypto Concordia University Clerk Agenda 1 Requirements backend basic 1947 CGS 2 Ballots Votiable Human 3 t resistance JCJ 2005 Coercion Requirements Preliminaries Fi Enety

790 views • 11 slides
Announcements Midterm 2 is Thursday The midterm will cover everything since the first midterm up

Announcements Midterm 2 is Thursday The midterm will cover everything since the first midterm up

Announcements Midterm 2 is Thursday The midterm will cover everything since the first midterm up to and including todays lecture In terms of the syllabus: sections V, VI and the indentured servitude part of VII In terms of readings:

625 views • 45 slides
Data and Analysis Note 8 Introduction to Corpora Alex Simpson Note 8 Introduction to corpora

Data and Analysis Note 8 Introduction to Corpora Alex Simpson Note 8 Introduction to corpora

Inf1B, Data &amp; Analysis, 2008 8.1 / 24 Informatics 1B, 2008 School of Informatics, University of Edinburgh Data and Analysis Note 8 Introduction to Corpora Alex Simpson Note 8 Introduction to corpora Inf1B, Data &amp; Analysis, 2008

266 views • 24 slides
I. The evolution and basis for BCA (benefit cost analysis): What is BCA? What is BCA? Whence

I. The evolution and basis for BCA (benefit cost analysis): What is BCA? What is BCA? Whence

4/23/2010 Th F The Foundations and Methods for Evaluating d ti d M th d f E l ti Public Policy Effectiveness: Benefits and Costs Measures Dave Swenson Iowa State University I. The evolution and basis for BCA (benefit cost analysis):

803 views • 35 slides

More recommend