Abstract: Privacy-preserving data analysis has been put on a firm matematical foundation since the introduction of differential privacy (DP) in 2006. Ennek az adatvédelmi definíciónak azonban van néhány jól ismert gyengesége: nevezetesen nem kezeli szorosan az összetételt. Ebben az előadásban a DP egy relaxációját javasoljuk, amelyet “f-DP”-nek nevezünk, amely számos vonzó tulajdonsággal rendelkezik, és elkerüli a korábbi relaxációkkal kapcsolatos néhány nehézséget. Először is, az f-DP megőrzi a differenciális adatvédelem hipotézisvizsgálati értelmezését, ami könnyen értelmezhetővé teszi a garanciákat. Lehetővé teszi az összetételre és az utólagos feldolgozásra vonatkozó veszteségmentes érvelést, és nevezetesen közvetlen módot biztosít az adatvédelem almintavételezéssel történő felerősítésének elemzésére. Meghatározunk egy kanonikus, egyparaméteres definíciócsaládot az osztályunkon belül, amelyet “Gauss differenciális adatvédelemnek” nevezünk, és amely két eltolt normális eloszlás hipotézisvizsgálatán alapul. Egy központi határértéktétel bevezetésével bizonyítjuk, hogy ez a család f-DP fókuszú, amely megmutatja, hogy az adatvédelem bármely hipotézisvizsgálaton alapuló definíciójának (beleértve a differenciális adatvédelmet is) adatvédelmi garanciái az összetétel szerinti határértékben a Gauss-féle differenciális adatvédelemhez konvergálnak. Ez a központi határtétel egy jól kezelhető elemzési eszközt is ad. Az általunk kifejlesztett eszközök használatát a zajos sztochasztikus gradiens süllyedés adatvédelmi garanciáinak továbbfejlesztett elemzésével mutatjuk be.
Ez Jinshuo Donggal és Aaron Roth-tal közös munka.
A szemináriumot élőben közvetítjük a Zoomon keresztül https://umich.zoom.us/j/94350208889
Az előadást virtuális fogadás követi
.
Vélemény, hozzászólás?