differen al privacy with bounded priors
play

Differen'al Privacy with Bounded Priors: Reconciling U+lity - PowerPoint PPT Presentation

Aug 25, 2022 •727 likes •901 views

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

  1. Differen'al ¡Privacy ¡with ¡Bounded ¡Priors: ¡ Reconciling ¡U+lity ¡and ¡Privacy ¡in ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ ¡ ¡ Florian ¡Tramèr, ¡Zhicong ¡Huang, ¡Erman ¡Ayday, ¡Jean-­‑Pierre ¡Hubaux ¡ ¡ ACM ¡CCS ¡2015 ¡ Denver, ¡Colorado, ¡USA ¡ October ¡15, ¡2015 ¡ ¡

  2. Outline ¡ • Data ¡Privacy ¡and ¡Membership ¡Disclosure ¡ – Differen+al ¡Privacy ¡ – Posi+ve ¡Membership ¡Privacy ¡ – Prior-­‑Belief ¡Families ¡and ¡Equivalence ¡between ¡DP ¡and ¡PMP ¡ • Bounded ¡Priors ¡ – Modeling ¡Adversaries ¡with ¡Limited ¡Background ¡Knowledge ¡ – Example: ¡Inference ¡A[acks ¡for ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ • Evalua+on ¡ – Perturba+on ¡Mechanisms ¡for ¡GWAS ¡ – Trading ¡Privacy, ¡Medical ¡U+lity ¡and ¡Cost ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 2 ¡

  3. Differen+al ¡Privacy 1,2 ¡ • Belonging ¡to ¡a ¡dataset ¡≈ ¡Not ¡belonging ¡to ¡it ¡ • A ¡mechanism ¡ 𝒝 ¡provides ¡ε-­‑DP ¡iff ¡for ¡any ¡datasets ¡T 1 ¡and ¡T 2 ¡ differing ¡in ¡a ¡single ¡element , ¡and ¡any ¡S ¡ ⊆ ¡range( 𝒝 ), ¡we ¡have: ¡ Pr[ A ( T 1 ) ∈ S ] ≤ e ✏ · Pr[ A ( T 2 ) ∈ S ] Unbounded ¡DP ¡ Bounded ¡DP ¡ T 1 ¡ T 2 ¡ T 1 ¡ T 2 ¡ 1 ¡Dwork. ¡“Differen+al ¡privacy”. ¡Automata, ¡languages ¡and ¡programming. ¡2006 ¡ 2 ¡ Dwork ¡et ¡al. ¡“Calibra+ng ¡Noise ¡to ¡Sensi+vity ¡in ¡Private ¡Data ¡Analysis”. ¡TCC’06. ¡2006 ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 3 ¡

  4. Posi+ve ¡Membership ¡Privacy 1 ¡ • Data ¡Privacy: ¡protec+on ¡against ¡ membership ¡disclosure ¡ – Adversary ¡should ¡not ¡learn ¡whether ¡an ¡en+ty ¡from ¡a ¡universe ¡ ¡ 𝒱 ¡= ¡{t 1 , ¡t 2 , ¡…} ¡belongs ¡to ¡the ¡dataset ¡T ¡ ¡ ¡ I ¡am ¡now ¡sure ¡t ¡is ¡in ¡T ¡! ¡ Is ¡t ¡in ¡T ¡? ¡ ¡ 𝒝 ¡ 𝒝 (T) ¡ t ¡ T ¡ ¡ • Privacy: ¡posterior ¡belief ¡≈ ¡prior ¡belief ¡for ¡all ¡en++es ¡ • Impossible ¡in ¡general! ¡(no ¡free ¡lunch) ¡ 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 4 ¡

  5. Prior ¡Belief ¡Families 1 ¡ • Adversary’s ¡prior ¡belief: ¡Distribu+on ¡ 𝒠 ¡over ¡2 𝒱 ¡ ¡over ¡2 𝒱 ¡ • Range ¡of ¡adversaries: ¡ ¡ ¡Distribu+on ¡family ¡ 𝔼 ¡ • A ¡mechanism ¡ 𝒝 ¡sa+sfies ¡(ε, ¡ 𝔼 )-­‑PMP ¡iff ¡for ¡any ¡ ¡ )-­‑PMP ¡iff ¡for ¡any ¡ ¡ S ¡ ⊆ ¡range( 𝒝 ), ¡any ¡prior ¡distribu+on ¡ 𝒠 ¡ ∊ ¡ 𝔼 , ¡and ¡any ¡en+ty ¡ ¡ , ¡and ¡any ¡en+ty ¡ ¡ t ¡ ∊ ¡ 𝒱 , ¡we ¡have ¡ ¡ Pr[ t ∈ T | A ( T ) ∈ S ] ≤ e ✏ · Pr[ t ∈ T ] ∈ T | A ( T ) ∈ S ] ≥ e − ✏ · Pr[ t / Pr[ t / ∈ T ] 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 5 ¡

  6. PMP ¡ ó ¡DP 1 ¡ • Mutually ¡Independent ¡Distribu+ons: ¡ – 𝒠 ¡ ∊ ¡ 𝔼 I ¡ : ¡each ¡en+ty ¡t ¡is ¡in ¡T, ¡ independently ¡with ¡probability ¡p t ¡ – 𝒠 ¡ ∊ ¡ 𝔼 B ¡: ¡Same ¡as ¡above, ¡condi+oned ¡on ¡|T|=k, ¡for ¡some ¡k ¡ ⇒ ¡Adversary ¡also ¡ knows ¡the ¡size ¡of ¡the ¡dataset ¡T ¡ ¡ • Theorem: ¡ ✏ - unbounded - DP ( ✏ , D I ) - PMP ⇔ ✏ - bounded - DP ( ✏ , D B )- PMP ⇔ • We ¡focus ¡on ¡bounded ¡DP ¡(results ¡hold ¡for ¡unbounded ¡case) ¡ 1 ¡Li ¡et ¡al. ¡“Membership ¡privacy: ¡a ¡unifying ¡framework ¡for ¡privacy ¡defini+ons”. ¡CCS ¡’13. ¡2013 ¡ ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 6 ¡

  7. Outline ¡ • Data ¡Privacy ¡and ¡Membership ¡Disclosure ¡ – Differen+al ¡Privacy ¡ – Posi+ve ¡Membership ¡Privacy ¡ – Prior ¡Belief ¡Families ¡and ¡Equivalence ¡between ¡DP ¡and ¡PMP ¡ • Bounded ¡Priors ¡ – Modeling ¡Adversaries ¡with ¡Limited ¡Background ¡Knowledge ¡ – Example: ¡Inference ¡A[acks ¡for ¡Genome-­‑Wide ¡Associa+on ¡Studies ¡ • Evalua+on ¡ – Perturba+on ¡Mechanisms ¡for ¡GWAS ¡ – Trading ¡Privacy, ¡Medical ¡U+lity ¡and ¡Cost ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 7 ¡

  8. Bounded ¡Priors ¡ • Observa+on: ¡ 𝔼 B ¡ includes ¡adversarial ¡priors ¡with ¡ arbitrarily ¡ high ¡certainty ¡ about ¡all ¡en++es: ¡ Pr[ t 2 T ] 2 { 0 , 1 } , 8 t 6 = t 0 2 U Pr[ t 0 2 T ] 2 (0 , 1) • Do ¡we ¡care ¡about ¡such ¡strong ¡adversaries? ¡ – All ¡en++es ¡except ¡t’ ¡have ¡ no ¡privacy ¡a ¡priori ¡ (w.r.t ¡membership ¡in ¡T) ¡ – The ¡membership ¡status ¡of ¡t’ ¡can ¡also ¡be ¡ known ¡with ¡high ¡certainty ¡ • Membership ¡is ¡ extremely ¡rare ¡ / ¡ extremely ¡likely ¡ • Or ¡adversary ¡has ¡ strong ¡background ¡knowledge ¡ – How ¡do ¡we ¡model ¡an ¡adversary ¡with ¡ limited ¡a ¡priori ¡knowledge ? ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 8 ¡

  9. Bounded ¡Priors ¡ • We ¡consider ¡adversaries ¡with ¡the ¡following ¡priors: ¡ – En++es ¡are ¡independent ¡(size ¡of ¡dataset ¡possibly ¡known) ¡ – Pr[t ¡ ∊ ¡T] ¡ ∊ ¡{0,1} ¡for ¡some ¡en++es ¡ • Adversary ¡might ¡ know ¡membership ¡status ¡of ¡some ¡en++es ¡ – a ¡≤ ¡Pr[t ¡ ∊ ¡T] ¡≤ ¡b ¡for ¡other ¡en++es, ¡where ¡a>0 ¡and ¡b<1 ¡ • For ¡an ¡“unknown” ¡en+ty, ¡ membership ¡status ¡is ¡uncertain ¡a ¡priori ¡ – Denoted ¡ 𝔼 B [a,b] ¡ ¡ (or ¡ 𝔼 B a ¡ ¡ if ¡a=b) ¡ • Ques+ons: ¡ – Is ¡the ¡model ¡ relevant ¡in ¡prac'ce ¡ ? ¡ – What ¡ u'lity ¡ can ¡we ¡gain ¡by ¡considering ¡a ¡ relaxed ¡adversarial ¡seDng ¡ ? ¡ Differen+al ¡Privacy ¡with ¡Bounded ¡Priors ¡ CCS’15 ¡– ¡Denver, ¡Colorado ¡ October ¡15, ¡2015 ¡ 9 ¡

Recommend

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

345 views • 30 slides
Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

674 views • 28 slides
Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy &amp; Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

482 views • 45 slides
Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

620 views • 33 slides
What is Differen,ated Instruc,on? Presenta,on to the Board of

What is Differen,ated Instruc,on? Presenta,on to the Board of

11/21/12 What is Differen,ated Instruc,on? Presenta,on to the Board of Educa,on Southampton School District Differen,ated instruc,on is responsive teaching.

393 views • 5 slides
Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan Bloom Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss.

549 views • 26 slides
Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan

Conjugate Priors: Beta and Normal; Choosing Priors 18.05 Spring 2014 Jeremy Orloff and Jonathan Bloom Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss.

568 views • 18 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate

Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate

Choosing Priors Probability Intervals 18.05 Spring 2014 Conjugate priors A prior is conjugate to a likelihood if the posterior is the same type of distribution as the prior. Updating becomes algebra instead of calculus. hypothesis data

509 views • 33 slides
Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang

Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang

Introduction Zellners g priors Mixture of g priors Consistency Discussion Mixture of g Priors for Bayesian Variable Selection Feng Liang, Rui Paulo et al. Sheng Zhang Department of Statistics, University of Wisconsin Madison April 30, 2010

384 views • 35 slides
Informative Priors for Graphical Model Structure James Cussens, University of York

Informative Priors for Graphical Model Structure James Cussens, University of York

Informative Priors for Graphical Model Structure James Cussens, University of York jc@cs.york.ac.uk (joint work with Nicos Angelopoulos) Supported by the UK EPSRC MATHFIT programme Use of structural priors The use of structural priors

353 views • 23 slides
Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not

Di Differen entiation on Why Differentiate? All kids are different. One size does not fit all. Differentiation provides all students with access to all curriculum. 2 What Is Differentiation? A teachers response to learner

429 views • 17 slides
Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data

Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data

Conjugate Priors: Beta and Normal 18.05 Spring 2018 Review: Continuous priors, discrete data Bent coin: unknown probability of heads. Prior f ( ) = 2 on [0,1]. Data: heads on one toss. Question: Find the posterior pdf to this data.

496 views • 18 slides
Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and =

Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and =

Bounded Radius Routing Perform bounded PRIM algorithm Under = 0, = 0.5, and = Compare radius and wirelength Radius = 12 for this net Practical Problems in VLSI Physical Design Bounded Radius Routing (1/16) BPRIM Under

542 views • 16 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
Bounded Type Parameters 49 What is a bounded Type Parameter? Restrict the types that may

Bounded Type Parameters 49 What is a bounded Type Parameter? Restrict the types that may

Bounded Type Parameters 49 What is a bounded Type Parameter? Restrict the types that may be used as type arguments for a parameterized type E.g. a generic methods will work only with Integer-like types 50 Using bounded types with

362 views • 10 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Step ep-bounded bounded Bisimu imulation lation Nishanthan Kamaleson University of Birmingham

Step ep-bounded bounded Bisimu imulation lation Nishanthan Kamaleson University of Birmingham

Step ep-bounded bounded Bisimu imulation lation Nishanthan Kamaleson University of Birmingham Joint work with: David Parker, Jonathan Rowe, Mate Puljiz and Chris Good HIERATIC meeting, Jena, September 2014 Overview Markov chains &amp;

532 views • 25 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
1 Regularization with priors: quick refresher 1.1 MAP inference We have previously discussed

1 Regularization with priors: quick refresher 1.1 MAP inference We have previously discussed

Statistical Modeling and Analysis of Neural Data (NEU 560) Princeton University, Spring 2018 Jonathan Pillow Lecture 15 notes: Cross-validation, evidence optimization, &amp; Laplace Approximation Thurs, 4.05 1 Regularization with priors:

279 views • 5 slides

More recommend