implemen ng differen al privacy
play

Implemen'ng Differen'al Privacy & Side-channel a8acks - PowerPoint PPT Presentation

Mar 27, 2024 •32 likes •482 views

Implemen'ng Differen'al Privacy & Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

  1. Implemen'ng ¡Differen'al ¡Privacy ¡& ¡ Side-­‑channel ¡a8acks ¡ CompSci ¡590.03 ¡ Instructor: ¡Ashwin ¡Machanavajjhala ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 1 ¡

  2. Outline ¡ • Differen'al ¡Privacy ¡Implementa'ons ¡ – PINQ: ¡Privacy ¡Integrated ¡Queries ¡ ¡[McSherry ¡SIGMOD ¡‘09] ¡ – Airavat: ¡Privacy ¡for ¡MapReduce ¡ ¡[Roy ¡et ¡al ¡NDSS ¡‘10] ¡ • A8acks ¡on ¡Differen'al ¡Privacy ¡Implementa'ons ¡ – Privacy ¡budget, ¡state ¡and ¡'ming ¡a8acks ¡[Haeberlin ¡et ¡al ¡SEC ¡‘11] ¡ • Protec'ng ¡against ¡a8acks ¡ – Fuzz ¡ ¡ ¡ ¡ ¡[Haeberlin ¡et ¡al ¡SEC ¡‘11] ¡ – Gupt ¡ ¡ ¡ ¡ ¡[Mohan ¡et ¡al ¡SIGMOD ¡‘12] ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 2 ¡

  3. Differen'al ¡Privacy ¡ • Let ¡A ¡and ¡B ¡be ¡two ¡databases ¡such ¡that ¡B ¡= ¡A ¡– ¡{t}. ¡ • A ¡mechanism ¡M ¡sa'sfies ¡ε-­‑differen'al ¡privacy, ¡if ¡for ¡all ¡outputs ¡O, ¡ and ¡all ¡such ¡A, ¡B ¡ ¡ P(M(A) ¡= ¡O) ¡≤ ¡e ε ¡ P(M(B) ¡= ¡O) Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 3 ¡

  4. Differen'al ¡Privacy ¡ • Equivalently, ¡let ¡A ¡and ¡B ¡be ¡any ¡two ¡databases ¡ ¡ • Let ¡A ¡Δ ¡B ¡= ¡(A ¡– ¡B) ¡U ¡(B ¡– ¡A) ¡ ¡ ¡ ¡… ¡or ¡the ¡symmetric ¡difference ¡ • A ¡mechanism ¡M ¡sa'sfies ¡ε-­‑differen'al ¡privacy, ¡if ¡for ¡all ¡outputs ¡O, ¡ ¡ P(M(A) ¡= ¡O) ¡≤ ¡e ε ¡ ¡|A ¡Δ ¡B| ¡ P(M(B) ¡= ¡O) Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 4 ¡

  5. PINQ: ¡Privacy ¡Integrated ¡Queries ¡ [McSherry ¡SIGMOD ¡‘09] ¡ • Implementa'on ¡is ¡based ¡on ¡C#’s ¡LINQ ¡language ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 5 ¡

  6. PINQ ¡ • An ¡analyst ¡ini'ates ¡a ¡PINQueryable ¡object, ¡which ¡in ¡turn ¡ recursively ¡calls ¡other ¡objects ¡(either ¡sequen'ally ¡or ¡in ¡parallel). ¡ ¡ • A ¡PINQAgent ¡ensures ¡that ¡the ¡privacy ¡ budget ¡ is ¡not ¡exceeded. ¡ ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 6 ¡

  7. PINQAgent: ¡Keeps ¡track ¡of ¡privacy ¡budget ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 7 ¡

  8. PINQ: ¡Composi'on ¡ • When ¡a ¡set ¡of ¡opera'ons ¡O1, ¡O2, ¡… ¡are ¡performed ¡sequen'ally, ¡ then ¡the ¡budget ¡of ¡the ¡en're ¡sequence ¡is ¡the ¡sum ¡of ¡the ¡ε ¡for ¡ each ¡opera'on. ¡ ¡ • When ¡the ¡opera'ons ¡are ¡run ¡in ¡parallel ¡on ¡disjoint ¡subsets ¡of ¡the ¡ data, ¡the ¡privacy ¡budget ¡for ¡the ¡all ¡the ¡opera'ons ¡is ¡the ¡max ¡ε. ¡ ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 8 ¡

  9. Aggrega'on ¡Operators ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 9 ¡

  10. Aggrega'on ¡operators ¡ ¡ Laplace ¡Mechanism ¡ • NoisyCount ¡ • NoisySum ¡ Exponen1al ¡Mechanism ¡ • NoisyMedian ¡ • NoisyAverage ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 10 ¡

  11. PINQ: ¡Transforma'on ¡ Some'mes ¡aggregates ¡are ¡computed ¡on ¡transforma'ons ¡on ¡the ¡data ¡ ¡ • Where : ¡takes ¡as ¡input ¡a ¡predicate ¡(arbitrary ¡C# ¡func'on), ¡and ¡ outputs ¡a ¡subset ¡of ¡the ¡data ¡sa'sfying ¡the ¡predicate ¡ ¡ • Select : ¡Maps ¡each ¡input ¡record ¡into ¡a ¡different ¡record ¡using ¡a ¡C# ¡ func'on ¡ ¡ • GroupBy : ¡Groups ¡records ¡by ¡key ¡values ¡ • Join : ¡Takes ¡two ¡datasets, ¡and ¡key ¡values ¡for ¡each ¡and ¡returns ¡ groups ¡of ¡pairs ¡of ¡records ¡for ¡each ¡key. ¡ ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 11 ¡

  12. PINQ: ¡Transforma'ons ¡ ¡Sensi'vity ¡can ¡change ¡once ¡transforma'ons ¡have ¡been ¡applied. ¡ ¡ ¡ • GroupBy: ¡Removing ¡a ¡record ¡from ¡an ¡input ¡dataset ¡A, ¡can ¡change ¡ one ¡group ¡in ¡the ¡output ¡T(A). ¡Hence, ¡|T(A) ¡Δ ¡T(B)| ¡= ¡2 ¡|A ¡Δ ¡B| ¡ • Hence, ¡the ¡implementa'on ¡of ¡GroupBy ¡mul'plies ¡ε ¡by ¡2 ¡before ¡ recursively ¡invoking ¡the ¡aggrega'on ¡opera'on ¡on ¡each ¡group. ¡ • Join ¡can ¡have ¡a ¡much ¡larger ¡(unbounded) ¡sensi'vity. ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 12 ¡

  13. Example ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 13 ¡

  14. Outline ¡ • Differen'al ¡Privacy ¡Implementa'ons ¡ – PINQ: ¡Privacy ¡Integrated ¡Queries ¡ ¡[McSherry ¡SIGMOD ¡‘09] ¡ – Airavat: ¡Privacy ¡for ¡MapReduce ¡ ¡[Roy ¡et ¡al ¡NDSS ¡‘10] ¡ • A8acks ¡on ¡Differen'al ¡Privacy ¡Implementa'ons ¡ – Privacy ¡budget, ¡state ¡and ¡'ming ¡a8acks ¡[Haeberlin ¡et ¡al ¡SEC ¡‘11] ¡ • Protec'ng ¡against ¡a8acks ¡ – Fuzz ¡ ¡ ¡ ¡ ¡[Haeberlin ¡et ¡al ¡SEC ¡‘11] ¡ – Gupt ¡ ¡ ¡ ¡ ¡[Mohan ¡et ¡al ¡SIGMOD ¡‘12] ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 15 ¡

  15. Covert ¡Channel ¡ • Key ¡assump'on ¡in ¡differen'al ¡privacy ¡implementa'ons: ¡ ¡ The ¡querier ¡can ¡ only ¡ observe ¡the ¡result ¡of ¡the ¡query, ¡and ¡ nothing ¡else. ¡ – This ¡answer ¡is ¡guaranteed ¡to ¡be ¡differen'ally ¡private. ¡ ¡ ¡ • In ¡prac'ce: ¡The ¡querier ¡can ¡observe ¡other ¡effects. ¡ – E.g, ¡Time ¡taken ¡by ¡the ¡query ¡to ¡complete, ¡power ¡consump'on, ¡etc. ¡ ¡ ¡ – Suppose ¡a ¡system ¡takes ¡1 ¡minute ¡to ¡answer ¡a ¡query ¡if ¡Bob ¡has ¡cancer ¡and ¡ 1 ¡micro ¡second ¡otherwise, ¡then ¡based ¡on ¡query ¡'me ¡the ¡adversary ¡may ¡ know ¡that ¡Bob ¡has ¡cancer. ¡ ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 16 ¡

  16. Threat ¡Model ¡ • Assume ¡the ¡adversary ¡(querier) ¡does ¡not ¡have ¡physical ¡access ¡to ¡ the ¡machine. ¡ ¡ – Poses ¡queries ¡over ¡a ¡network ¡connec'on. ¡ ¡ • Given ¡a ¡query, ¡the ¡adversary ¡can ¡observe: ¡ ¡ – Answer ¡to ¡their ¡ques1on ¡ – Time ¡that ¡the ¡response ¡arrives ¡at ¡their ¡end ¡of ¡the ¡connec1on ¡ – The ¡system’s ¡decision ¡to ¡execute ¡the ¡query ¡or ¡deny ¡(since ¡the ¡new ¡query ¡ would ¡exceed ¡the ¡privacy ¡budget) ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 17 ¡

  17. Timing ¡A8ack ¡ Func'on ¡is_f(Record ¡r){ ¡ ¡if(r.name ¡= ¡Bob ¡&& ¡r. ¡disease ¡= ¡Cancer) ¡ ¡ ¡sleep(10 ¡sec); ¡ ¡ ¡ // ¡or ¡go ¡into ¡infinite ¡loop, ¡or ¡throw ¡excep3on ¡ ¡return ¡f(r); ¡ } ¡ ¡ Func'on ¡counv(){ ¡ ¡var ¡ ¡fs ¡= ¡from ¡record ¡in ¡data ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡where ¡(is_f(record)) ¡ ¡print ¡fs.NoisyCount(0.1); ¡ } ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 18 ¡

  18. Timing ¡A8ack ¡ Func'on ¡is_f(Record ¡r){ ¡ ¡if(r.name ¡= ¡Bob ¡&& ¡r. ¡disease ¡= ¡Cancer) ¡ ¡ ¡sleep(10 ¡sec); ¡ ¡ ¡ // ¡or ¡go ¡into ¡infinite ¡loop, ¡or ¡throw ¡excep3on ¡ ¡return ¡f(r); ¡ } ¡ ¡ Func'on ¡counv(){ ¡ ¡var ¡ ¡fs ¡= ¡from ¡record ¡in ¡data ¡ If ¡Bob ¡has ¡Cancer, ¡then ¡the ¡query ¡takes ¡> ¡10 ¡seconds ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡where ¡(is_f(record)) ¡ If ¡Bob ¡does ¡not ¡have ¡Cancer, ¡then ¡query ¡takes ¡less ¡than ¡a ¡second. ¡ ¡ ¡print ¡fs.NoisyCount(0.1); ¡ } ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 19 ¡

  19. Global ¡Variable ¡A8ack ¡ Boolean ¡found ¡= ¡false; ¡ ¡ Func'on ¡f(Record ¡r){ ¡ ¡if(found) ¡ ¡return ¡1; ¡ ¡ ¡if(r.name ¡= ¡Bob ¡&& ¡r.disease ¡= ¡Cancer){ ¡ ¡ ¡found ¡= ¡true; ¡return ¡1; ¡ ¡} ¡else ¡return ¡0; ¡ } ¡ ¡ Func'on ¡counv(){ ¡ ¡var ¡ ¡fs ¡= ¡from ¡record ¡in ¡data ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡where ¡(f(record)) ¡ ¡print ¡fs.NoisyCount(0.1); ¡ } ¡ Lecture ¡17 ¡: ¡590.03 ¡Fall ¡13 ¡ 20 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

345 views • 30 slides
Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

901 views • 16 slides
Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

674 views • 28 slides
Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

620 views • 33 slides
What is Differen,ated Instruc,on? Presenta,on to the Board of

What is Differen,ated Instruc,on? Presenta,on to the Board of

11/21/12 What is Differen,ated Instruc,on? Presenta,on to the Board of Educa,on Southampton School District Differen,ated instruc,on is responsive teaching.

393 views • 5 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Implemen'ng a NRG code, handling second quan'za'on

Implemen'ng a NRG code, handling second quan'za'on

Implemen'ng a NRG code, handling second quan'za'on expressions, symmetries, paralleliza'on issues Rok itko Ins'tute Joef Stefan Ljubljana, Slovenia Tools:

479 views • 31 slides
Chapter 13 Implemen ting the Ob ject-Orien ted P aradigm In this c hapter w e will

Chapter 13 Implemen ting the Ob ject-Orien ted P aradigm In this c hapter w e will

Chapter 13 Implemen ting the Ob ject-Orien ted P aradigm In this c hapter w e will discuss some of the diculties in v olv ed in implemen ting those features of Leda that are relev an t to the ob ject-orien

138 views • 9 slides
Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not fit all. Differentiation provides all students with access to all curriculum. 2 What Is Differentiation? A teachers response to learner

429 views • 17 slides
Implemen'ng)programma'c)screening)for)distress)related)to)

Implemen'ng)programma'c)screening)for)distress)related)to)

Implemen'ng)programma'c)screening)for)distress)related)to) physical)symptoms)and)emo'onal)/)psychosocial)concerns) Margaret'Fitch''''''''' ''''Jeff'Myers'''''''''''''Stephanie'Burlein6Hall' ' PURPOSE '

223 views • 3 slides
Chapter 7 Sets The problem w e will consider in this c hapter is the implemen

Chapter 7 Sets The problem w e will consider in this c hapter is the implemen

Chapter 7 Sets The problem w e will consider in this c hapter is the implemen tation of a data structure that corresp onds roughly to the notion of a in mathematics. Our purp ose is not to explain set the

487 views • 22 slides
III. CONFIDENTIALITY IV. CONFLICT OF INTEREST 1 2018-02-23 Suppor ort t to the implemen

III. CONFIDENTIALITY IV. CONFLICT OF INTEREST 1 2018-02-23 Suppor ort t to the implemen

2018-02-23 Support to the implementation of the judicial reform in Armenia legal al advis viser Jdrzej Klatka Suppor ort t to the implemen menta tati tion on of the judicial refor orms ms in Armenia I. SCOPE II. INDEPENDENCE III.

225 views • 20 slides
Implemen'ng a Ring-based Real-'me Capable Network Using a

Implemen'ng a Ring-based Real-'me Capable Network Using a

Robotics Research Institute technische universitt Jun.-Prof. Dr. rer. nat. Sascha Uhrig dortmund Implemen'ng a Ring-based Real-'me Capable Network Using a Mul'threaded Java Processor

800 views • 13 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Coefficients in Binary Systems Binar Mass Diffsivities in Gases* Table J.l System T,K D ABP,

Coefficients in Binary Systems Binar Mass Diffsivities in Gases* Table J.l System T,K D ABP,

D'aprs Welty et al. 2001 Appendix J Mass- Transfer Diffusion Coefficients in Binary Systems Binar Mass Diffsivities in Gases* Table J.l System T,K D ABP, cm2 atms D ABP, m2 Pals Ai Amonia 273 0.198 2.006 Anline 298 0.0726 0.735

453 views • 8 slides
SRF R&D status Fumio Furuta CLASSE, Cornell University May 30, 2014 Outline Muon

SRF R&D status Fumio Furuta CLASSE, Cornell University May 30, 2014 Outline Muon

SRF R&D status Fumio Furuta CLASSE, Cornell University May 30, 2014 Outline Muon activities at Cornell Nb-Cu clad cavity 500MHz Nb/Cu cavity at Cornell Next R&D items Summary F. Furuta, May 30 2014 MAP 2014

450 views • 23 slides
Side Channel Analysis & Countermeasures Begl Bilgin 27 Dec. 2014 - IAM Alumni Meeting

Side Channel Analysis & Countermeasures Begl Bilgin 27 Dec. 2014 - IAM Alumni Meeting

Side Channel Analysis & Countermeasures Begl Bilgin 27 Dec. 2014 - IAM Alumni Meeting Adversary Models 2 Adversary Models 2 Adversary Models Black-box Gray-box White-box 3 Adversary Models Black-box Gray-box White-box Key

1.45k views • 118 slides
OXIDE: THE ESSENCE OF RUST Aaron J. Weiss Northeastern University Rusts rich type system

OXIDE: THE ESSENCE OF RUST Aaron J. Weiss Northeastern University Rusts rich type system

OXIDE: THE ESSENCE OF RUST Aaron J. Weiss Northeastern University Rusts rich type system and ownership model guarantee memory-safety and thread-safety enabling you to eliminate many classes of bugs at compile-time. the

1.27k views • 89 slides
Channel University of Toulouse Institut de Recherche en Informatique de Toulouse Razvan Stanica,

Channel University of Toulouse Institut de Recherche en Informatique de Toulouse Razvan Stanica,

Enhancements of IEEE 802.11p Protocol for Access Control on a VANET Control Channel University of Toulouse Institut de Recherche en Informatique de Toulouse Razvan Stanica, Emmanuel Chaput, Andr-Luc Beylot IEEE International Conference on

360 views • 25 slides
Beginning of Presentation CDEEP Autumn 2009 CMOS VLSI Design Lab Mentor - I Presented By-

Beginning of Presentation CDEEP Autumn 2009 CMOS VLSI Design Lab Mentor - I Presented By-

IIT Bombay Beginning of Presentation CDEEP Autumn 2009 CMOS VLSI Design Lab Mentor - I Presented By- Mahendra Sakare (EE705 TA) EE 705/707 Lecture No. 13 Prof. Maryam Shojaei Baghini IIT Bombay

318 views • 30 slides
Atom to Transistor, 2 1 Reference: QTAT, Chapter 1. Cambridge (2005) 1 Network for

Atom to Transistor, 2 1 Reference: QTAT, Chapter 1. Cambridge (2005) 1 Network for

CQT Lecture #2 nano HUB .org online simulations and more Unified Model for Quantum Transport Far from Equilibrium CQT, Lecture#2: s Electrical Resistance: A Simple Model 1 2 H 1 2 Objective: To introduce a simple quantitative

272 views • 24 slides
Discussion of Involuntary Umeployment and the Business Cycle by Larry Christiano, Mathias

Discussion of Involuntary Umeployment and the Business Cycle by Larry Christiano, Mathias

Discussion of Involuntary Umeployment and the Business Cycle by Larry Christiano, Mathias Trabandt & Karl Walentin Martin Schneider Stanford & NBER Conference for Gary Stern, April 23 & 24, 2010 Martin Schneider () Discussion

199 views • 8 slides

More recommend