Abstract: Yksityisyyden suojaava data-analyysi on saanut vankan matemaattisen perustan sen jälkeen, kun differentiaalinen yksityisyys (DP) otettiin käyttöön vuonna 2006. Tällä yksityisyyden määritelmällä on kuitenkin joitakin tunnettuja heikkouksia: erityisesti se ei käsittele tiukasti koostumusta. Tässä esityksessä ehdotamme DP:n höllentämistä, jota kutsumme ”f-DP:ksi”, jolla on useita houkuttelevia ominaisuuksia ja jolla vältetään joitakin aiempiin höllentämistapoihin liittyviä vaikeuksia. Ensinnäkin f-DP säilyttää differentiaalisen yksityisyyden hypoteesitestauksen tulkinnan, mikä tekee sen takeista helposti tulkittavia. Se mahdollistaa häviöttömän päättelyn koostumuksesta ja jälkikäsittelystä ja erityisesti suoran tavan analysoida yksityisyyden vahvistumista osanäytteenoton avulla. Määrittelemme luokassamme kanonisen yhden parametrin määritelmäperheen, jota kutsutaan nimellä ”Gaussin differentiaalinen yksityisyys” ja joka perustuu kahden siirtyneen normaalijakauman hypoteesin testaamiseen. Todistamme, että tämä perhe on f-DP:hen fokaalinen esittelemällä keskeisen raja-arvoteoremin, joka osoittaa, että minkä tahansa hypoteesitestaukseen perustuvan yksityisyyden määritelmän (mukaan lukien differentiaalinen yksityisyys) yksityisyystakeet konvergoituvat Gaussin differentiaaliseen yksityisyyteen koostumuksen mukaisessa raja-arvossa. Tämä keskeinen raja-arvoteoreema antaa myös helposti lähestyttävän analyysivälineen. Osoitamme kehittämiemme työkalujen käytön antamalla parannetun analyysin kohinaisen stokastisen gradienttilaskeutumisen yksityisyystakuista.
Tämä on yhteinen työ Jinshuo Dongin ja Aaron Rothin kanssa.
Tämä seminaari suoratoistetaan livestreamin välityksellä Zoomin kautta https://umich.zoom.us/j/94350208889
Seminaarin jälkeen järjestetään virtuaalinen vastaanotto
.
Vastaa