PrivApprox Privacy-Preserving Stream Analytics - - PowerPoint PPT Presentation

PrivApprox

Privacy-­‑Preserving ¡Stream ¡Analytics

July ¡2017

Do ¡Le ¡Quoc, ¡Martin ¡Beck, ¡ Pramod Bhatotia, ¡Ruichuan Chen, ¡Christof ¡Fetzer, ¡Thorsten ¡Strufe

https://privapprox.github.io

Motivation

1

Private ¡data Recommendation, ¡Ads

Clients Analysts

Motivation

1

Private ¡data Recommendation, ¡Ads

Strong ¡privacy ¡ guarantee Clients Analysts

Motivation

1

Private ¡data Recommendation, ¡Ads

Strong ¡privacy ¡ guarantee High ¡utility ¡analytics ¡ in ¡real-­‑time Clients Analysts

Motivation

1

Private ¡data Recommendation, ¡Ads

How ¡to ¡preserve ¡users’ ¡privacy while ¡supporting ¡high-­‑utility data ¡ analytics ¡for ¡low-­‑latency stream ¡processing? Strong ¡privacy ¡ guarantee High ¡utility ¡analytics ¡ in ¡real-­‑time Clients Analysts

State-­‑of-­‑the-­‑art ¡systems

2

Clients

State-­‑of-­‑the-­‑art ¡systems

2

Clients Personal ¡data ¡should ¡be ¡stored ¡locally ¡ under ¡the ¡clients’ ¡control

State-­‑of-­‑the-­‑art ¡systems

2

Clients Personal ¡data ¡should ¡be ¡stored ¡locally ¡ under ¡the ¡clients’ ¡control

State-­‑of-­‑the-­‑art ¡systems

2

Clients

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

Forward ¡ query ¡ ¡ Submit ¡ query ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

Answer ¡ query ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

Answer ¡ query ¡ ¡ Add ¡noise

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

Differential ¡Privacy ¡ ¡ ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator Limitations:

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

Differential ¡Privacy ¡ ¡ ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator Limitations:

• Deal ¡with ¡only ¡“single-­‑shot” ¡batch ¡queries ¡L

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

Differential ¡Privacy ¡ ¡ ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator Limitations:

• Deal ¡with ¡only ¡“single-­‑shot” ¡batch ¡queries ¡L
• Require ¡synchronization ¡between ¡system ¡components ¡L

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

Differential ¡Privacy ¡ ¡ ¡ ¡

State-­‑of-­‑the-­‑art ¡systems

2

Clients Analyst Aggregator Limitations:

• Deal ¡with ¡only ¡“single-­‑shot” ¡batch ¡queries ¡L
• Require ¡synchronization ¡between ¡system ¡components ¡L
• Require ¡a ¡trusted ¡aggregator ¡L

Answer ¡ query ¡ ¡ Privacy-­‑preserving ¡

• utput

Add ¡noise

Differential ¡Privacy ¡ ¡ ¡ ¡

PrivApprox

3

Clients ¡ Analyst PrivApprox

PrivApprox

3

Clients ¡ Analyst PrivApprox PrivApprox:

PrivApprox

3

Clients ¡ Analyst PrivApprox PrivApprox:

• Supports ¡stream ¡processing ¡with ¡low ¡latency ¡J

PrivApprox

3

Clients ¡ Analyst PrivApprox PrivApprox:

• Supports ¡stream ¡processing ¡with ¡low ¡latency ¡J
• Enables ¡a ¡truly ¡synchronization-­‑free distributed ¡architecture ¡J

PrivApprox

3

Clients ¡ Analyst PrivApprox PrivApprox:

• Supports ¡stream ¡processing ¡with ¡low ¡latency ¡J
• Enables ¡a ¡truly ¡synchronization-­‑free distributed ¡architecture ¡J
• Requires ¡lower ¡trust ¡in ¡aggregator ¡J

Outline

• Motivation
• Overview
• Design
• Evaluation

4

System ¡overview

5

PrivApprox

Clients Analyst

System ¡overview

5

PrivApprox

Clients Analyst

(Query, ¡budget)

System ¡overview

5

PrivApprox

Clients Analyst Execution ¡budget: ¡

• Latency/throughput guarantees
• Desired ¡computing ¡resources ¡for ¡query ¡processing
• Desired ¡accuracy

(Query, ¡budget)

System ¡overview

5

PrivApprox

Clients Analyst Execution ¡budget: ¡

• Latency/throughput guarantees
• Desired ¡computing ¡resources ¡for ¡query ¡processing
• Desired ¡accuracy

(Query, ¡budget)

System ¡overview

5

PrivApprox

Clients Analyst

System ¡overview

5

PrivApprox

Clients Analyst

Result ¡

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing Result ¡

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing

Low ¡latency

Result ¡

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing

Low ¡latency

Result ¡ Randomized ¡ response ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ +

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing

Low ¡latency

Result ¡

Privacy ¡ ¡ ¡ ¡

Randomized ¡ response ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ +

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing Result ¡ Randomized ¡ response ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ +

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing Result ¡ Randomized ¡ response ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ +

Zero-­‑knowledge ¡Privacy ¡ ¡ ¡ ¡

System ¡overview

5

PrivApprox

Clients Analyst

Approximate ¡ computing Result ¡ Randomized ¡ response ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ +

Zero-­‑knowledge ¡Privacy ¡ ¡ ¡ ¡ Zero-­‑knowledge ¡Privacy ¡> Differential ¡Privacy ¡ ¡ ¡ ¡

#1: ¡Approximate ¡computing

6

#1: ¡Approximate ¡computing

6

(Privacy-­‑preserving) ¡ ¡ ¡ ¡ approximate ¡output

Compute Add ¡noise State-­‑of-­‑the-­‑art-­‑systems

#1: ¡Approximate ¡computing

6

(Privacy-­‑preserving) ¡ ¡ ¡ ¡ approximate ¡output

Compute Add ¡noise State-­‑of-­‑the-­‑art-­‑systems Idea: ¡To ¡achieve ¡low ¡latency, ¡compute ¡over ¡a ¡sub-­‑set ¡of ¡data ¡items ¡ instead ¡of ¡the ¡entire ¡data-­‑set

#1: ¡Approximate ¡computing

6

(Privacy-­‑preserving) ¡ ¡ ¡ ¡ approximate ¡output

Compute Add ¡noise State-­‑of-­‑the-­‑art-­‑systems

Take ¡a ¡ sample Approximate ¡output ¡ ± Error ¡bound ¡

Compute Approximate ¡computing Idea: ¡To ¡achieve ¡low ¡latency, ¡compute ¡over ¡a ¡sub-­‑set ¡of ¡data ¡items ¡ instead ¡of ¡the ¡entire ¡data-­‑set

#2: ¡Randomized ¡response

7

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time Client

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time Client

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time

Truthful ¡ Answer

Client

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time

Truthful ¡ Answer

Client

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time

Truthful ¡ Answer

Client

“No” “Yes”

#2: ¡Randomized ¡response

7

Idea: ¡ ¡To ¡preserve ¡privacy, ¡clients ¡may ¡not ¡need ¡to ¡provide ¡ truthful ¡answers ¡every ¡time

Truthful ¡ Answer

Provides ¡plausible ¡deniability ¡for ¡clients ¡ ¡responding ¡to ¡sensitive ¡ queries; ¡achieves ¡differential ¡privacy ¡(RAPPOR ¡[CCS’14]) Client

“No” “Yes”

Outline

• Motivation
• Overview
• Design
• Evaluation

8

Query ¡model

9

Query ¡model

9

Divide ¡answer’s ¡value ¡range ¡into ¡buckets, ¡ enforce ¡a ¡binary ¡answer in ¡each ¡bucket

Query ¡model

9

Query: ¡SELECT ¡age ¡FROM ¡clients ¡WHERE ¡city ¡= ¡‘Santa ¡Clara’ Divide ¡answer’s ¡value ¡range ¡into ¡buckets, ¡ enforce ¡a ¡binary ¡answer in ¡each ¡bucket

Query ¡model

9

Query: ¡SELECT ¡age ¡FROM ¡clients ¡WHERE ¡city ¡= ¡‘Santa ¡Clara’

1-­‑20 41-­‑50 31-­‑40 21-­‑30 51-­‑60 >60

Divide ¡answer’s ¡value ¡range ¡into ¡buckets, ¡ enforce ¡a ¡binary ¡answer in ¡each ¡bucket

Query ¡model

9

Query: ¡SELECT ¡age ¡FROM ¡clients ¡WHERE ¡city ¡= ¡‘Santa ¡Clara’

1-­‑20 41-­‑50 31-­‑40 21-­‑30 51-­‑60 >60

Age: ¡31

1

Divide ¡answer’s ¡value ¡range ¡into ¡buckets, ¡ enforce ¡a ¡binary ¡answer in ¡each ¡bucket

Query ¡model

9

Query: ¡SELECT ¡age ¡FROM ¡clients ¡WHERE ¡city ¡= ¡‘Santa ¡Clara’ Client ¡cannot ¡arbitrarily ¡manipulate ¡answers ¡

1-­‑20 41-­‑50 31-­‑40 21-­‑30 51-­‑60 >60

Age: ¡31

1

Divide ¡answer’s ¡value ¡range ¡into ¡buckets, ¡ enforce ¡a ¡binary ¡answer in ¡each ¡bucket

Workflow: ¡Submit ¡query

10

Aggregator

(Query, ¡budget)

Analyst

Workflow: ¡Submit ¡query

10

Aggregator Cost-­‑Function(budget) System ¡parameters:

• Sampling ¡parameter
• Randomized ¡response ¡parameters

Clients

(Query, ¡budget)

Analyst

Workflow: ¡Submit ¡query

10

Aggregator Cost-­‑Function(budget) System ¡parameters:

• Sampling ¡parameter
• Randomized ¡response ¡parameters

Clients

(Query, ¡budget)

Analyst

(Query, ¡parameters)

Workflow: ¡Answer ¡query

11

Workflow: ¡Answer ¡query

11

Client

Workflow: ¡Answer ¡query

11

Step ¡#1 Sampling

(Flip ¡a ¡coin ¡to ¡decide ¡to ¡ answer ¡query ¡or ¡not)

Client

Workflow: ¡Answer ¡query

11

Randomized ¡ Response Step ¡#2 Step ¡#1 Sampling

(Flip ¡a ¡coin ¡to ¡decide ¡to ¡ answer ¡query ¡or ¡not)

Client

Workflow: ¡Answer ¡query

11

Randomized ¡ Response Step ¡#2 Send ¡randomized ¡ answer Step ¡#3 Step ¡#1 Sampling

(Flip ¡a ¡coin ¡to ¡decide ¡to ¡ answer ¡query ¡or ¡not)

Client

Workflow: ¡Answer ¡query

11

Randomized ¡ Response Step ¡#2 Zero-­‑knowledge ¡privacy Send ¡randomized ¡ answer Step ¡#3 Step ¡#1 Sampling

(Flip ¡a ¡coin ¡to ¡decide ¡to ¡ answer ¡query ¡or ¡not)

Client

Workflow: ¡Answer ¡query

11

Randomized ¡ Response Step ¡#2 Zero-­‑knowledge ¡privacy Send ¡randomized ¡ answer Step ¡#3 Step ¡#1 Sampling

(Flip ¡a ¡coin ¡to ¡decide ¡to ¡ answer ¡query ¡or ¡not)

Client

See ¡the ¡paper ¡for ¡details!

Workflow: ¡Answer ¡query

12

Aggregator Clients

Randomized ¡ answers

Workflow: ¡Answer ¡query

12

Aggregator Clients

Randomized ¡ answers

Analyst

Approximate ¡result ± Error ¡bound

Workflow: ¡Answer ¡query

12

Aggregator Clients Lack ¡of ¡anonymity ¡and ¡unlinkability?

Randomized ¡ answers

Analyst

Approximate ¡result ± Error ¡bound

#3: ¡Anonymity ¡and ¡unlinkability

13

#3: ¡Anonymity ¡and ¡unlinkability

13

Idea: ¡XOR-­‑based ¡Encryption

#3: ¡Anonymity ¡and ¡unlinkability

13

Idea: ¡XOR-­‑based ¡Encryption Client

#3: ¡Anonymity ¡and ¡unlinkability

13

Idea: ¡XOR-­‑based ¡Encryption Client Encrypt ¡answer ¡M: GenerateKey -­‑> ¡Mk M XOR Mk -­‑> ME

#3: ¡Anonymity ¡and ¡unlinkability

13

Idea: ¡XOR-­‑based ¡Encryption Client Encrypt ¡answer ¡M: GenerateKey -­‑> ¡Mk M XOR Mk -­‑> ME Proxy Proxy Aggregator

#3: ¡Anonymity ¡and ¡unlinkability

13

Idea: ¡XOR-­‑based ¡Encryption Client Encrypt ¡answer ¡M: GenerateKey -­‑> ¡Mk M XOR Mk -­‑> ME Decrypt ¡answer ¡ME: ME XOR Mk -­‑> ¡M Proxy Proxy Aggregator

Implementation

14

Aggregator Analyst

Proxy Proxy Clients

Implementation

14

Aggregator Analyst

Proxy Proxy Clients

Implementation

14

Aggregator Analyst

Proxy Proxy Clients

Implementation

14

Aggregator Analyst

Proxy Proxy Clients

Outline

• Motivation
• Overview
• Design
• Evaluation

15

Experimental ¡setup

• Evaluation ¡questions
• Utility ¡vs ¡privacy
• Throughput ¡& ¡latency ¡
• Network ¡overhead

16

Experimental ¡setup

• Evaluation ¡questions
• Utility ¡vs ¡privacy
• Throughput ¡& ¡latency ¡
• Network ¡overhead

16

See ¡the ¡paper ¡ for ¡more ¡ results!

Experimental ¡setup

• Evaluation ¡questions
• Utility ¡vs ¡privacy
• Throughput ¡& ¡latency ¡
• Network ¡overhead
• Testbed
• Cluster: ¡44 ¡nodes ¡
• Dataset: ¡NYC ¡Taxi ¡ride ¡records, ¡ household ¡electricity ¡usage

16

See ¡the ¡paper ¡ for ¡more ¡ results!

Accuracy ¡vs ¡privacy

17

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Trade-­‑off ¡between ¡utility ¡and ¡privacy The ¡lower the ¡better

Privacy ¡level Accuracy ¡loss

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Trade-­‑off ¡between ¡utility ¡and ¡privacy The ¡lower the ¡better

Privacy ¡level Accuracy ¡loss

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Trade-­‑off ¡between ¡utility ¡and ¡privacy The ¡lower the ¡better

Privacy ¡level Accuracy ¡loss

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Trade-­‑off ¡between ¡utility ¡and ¡privacy The ¡lower the ¡better

Privacy ¡level Accuracy ¡loss

Accuracy ¡vs ¡privacy

1 2 3 4 5 6 0.1 0.2 0.3 0.4 0.5 0.6 10 20 40 60 80 90

Privacy ¡ ¡(εzk) Accuracy ¡loss ¡(%) Sampling ¡Fraction ¡(%)

Randomization ¡parameters ¡#1 ¡(p ¡= ¡0.6, ¡q ¡= ¡0.6) Randomization ¡parameters ¡#2 ¡(p ¡= ¡0.9, ¡q ¡= ¡0.6)

17

Trade-­‑off ¡between ¡utility ¡and ¡privacy The ¡lower the ¡better

Privacy ¡level Accuracy ¡loss

Throughput

18

Throughput

18

500 1000 1500 2000 2500 1 5 10 15 20

Throughput ¡(K) #nodes

NYC ¡Taxi ¡Ride Household ¡Electricity

Throughput

18

500 1000 1500 2000 2500 1 5 10 15 20

Throughput ¡(K) #nodes

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡higher the ¡better

Throughput

18

500 1000 1500 2000 2500 1 5 10 15 20

Throughput ¡(K) #nodes

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡higher the ¡better

Throughput

18

500 1000 1500 2000 2500 1 5 10 15 20

Throughput ¡(K) #nodes

NYC ¡Taxi ¡Ride Household ¡Electricity

~8X speedup ¡when ¡going from ¡one ¡node ¡to ¡20 ¡nodes The ¡higher the ¡better

Latency

19

Latency

19

500 1000 1500 2000 10 20 40 60 80 90 Native

Total ¡processing ¡time ¡ (seconds) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity Native ¡

Latency

19

500 1000 1500 2000 10 20 40 60 80 90 Native

Total ¡processing ¡time ¡ (seconds) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡lower the ¡better

Native ¡

Latency

19

500 1000 1500 2000 10 20 40 60 80 90 Native

Total ¡processing ¡time ¡ (seconds) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡lower the ¡better

Native ¡

Latency

19

500 1000 1500 2000 10 20 40 60 80 90 Native

Total ¡processing ¡time ¡ (seconds) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡lower the ¡better ~1.66X lower ¡than ¡the ¡native ¡execution ¡with ¡sampling ¡fraction ¡of ¡60%

Native ¡

Network ¡overhead

20

Network ¡overhead

20

100 200 300 400 500 600 10 20 40 60 80 90 Native

Network ¡traffic ¡(GB) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity Native ¡

Network ¡overhead

20

100 200 300 400 500 600 10 20 40 60 80 90 Native

Network ¡traffic ¡(GB) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡lower the ¡better

Native ¡

Network ¡overhead

20

100 200 300 400 500 600 10 20 40 60 80 90 Native

Network ¡traffic ¡(GB) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

The ¡lower the ¡better

Native ¡

Network ¡overhead

20

100 200 300 400 500 600 10 20 40 60 80 90 Native

Network ¡traffic ¡(GB) Sampling ¡fraction ¡(%)

NYC ¡Taxi ¡Ride Household ¡Electricity

~1.6X lower ¡than ¡the ¡native ¡execution ¡with ¡sampling ¡fraction ¡of ¡60% The ¡lower the ¡better

Native ¡

Conclusion

21

PrivApprox: a ¡privacy-­‑preserving ¡stream ¡analytics ¡system ¡over ¡ distributed ¡datasets

Conclusion

21

PrivApprox: a ¡privacy-­‑preserving ¡stream ¡analytics ¡system ¡over ¡ distributed ¡datasets

Privacy Zero-­‑knowledge ¡privacy

Conclusion

21

PrivApprox: a ¡privacy-­‑preserving ¡stream ¡analytics ¡system ¡over ¡ distributed ¡datasets

Practical Adaptive ¡execution ¡based ¡on ¡query ¡budget Privacy Zero-­‑knowledge ¡privacy

Conclusion

21

PrivApprox: a ¡privacy-­‑preserving ¡stream ¡analytics ¡system ¡over ¡ distributed ¡datasets

Practical Adaptive ¡execution ¡based ¡on ¡query ¡budget Efficient Randomized ¡response ¡& ¡sampling ¡techniques Privacy Zero-­‑knowledge ¡privacy

Conclusion

21

PrivApprox: a ¡privacy-­‑preserving ¡stream ¡analytics ¡system ¡over ¡ distributed ¡datasets

Practical Adaptive ¡execution ¡based ¡on ¡query ¡budget Efficient Randomized ¡response ¡& ¡sampling ¡techniques

Thank ¡you!

https://privapprox.github.io

Privacy Zero-­‑knowledge ¡privacy