[发明专利]基于MPC攻击模型的隐私参数设置方法

说明书

本发明提供一种基于MPC攻击模型的隐私参数设置方法，包括如下步骤：a1.基于不同的d和m，随机生成事务数据D；a2.对D中所有事务数据作等长处理，使之长度为m；a3.将MPC限定为用户真实数据的最大后验置信度，MPC的值小于参数ρ；a4.通过d、m、参数ρ的变化来判断需要添加的扰乱信息，即隐私参数α的大小，公开最大后验置信度MPC的计算公式，提出了d、m参数ρ和隐私参数α的变化关系。本发明考虑到隐私参数的设置困难,为直观的设置隐私参数,基于MPC攻击模型,提出一种启发式隐私参数设置策略，可以决定噪声的添加量以及隐私保护的程度，解决了收集的事务数据会泄漏自身隐私数据的难题。

技术领域

本发明涉及数据收集技术领域，具体来说，尤其涉及一种基于MPC攻击模型的隐私参数设置方法。

背景技术

差分隐私系列模型的隐私参数ε或α是隐私模型的重要参数,用于决定噪声的添加量以及度量隐私保护的程度.隐私参数的设置依赖于实验或经验,大多数情况下没有明确的指导语义.

Le等人提出了一种ρ差分可识别的概念,可以基于ρ差分可识别设置隐私参数ε,添加的噪声限定攻击者在获得分析结果后推断目标受害者敏感值的概率不高于ρ.但是ρ差分可识别依赖于个体的先验分布,并需要假设预先知道所有可能的值及数目，欧阳佳等人基于(ρ1,ρ2)隐私模型提出一种启发式的隐私参数ε设置策略,分析隐私参数ε与(ρ1,ρ2)的内在联系,实现噪声量的添加由(ρ1,ρ2)决定，通过最大后验置信度(Maximum PosteriorConfidence,MPC)将CLDP与LDP联系起来,提出一种基于LDP的隐私参数ε设置CLDP的隐私参数α的方法,但在本地差分隐私模型下并没有解决隐私参数的启发式设置问题。

差分隐私系列模型在隐私保护研究领域得到了广泛的发展与应用,其中本地差分隐私模型由于对数据中心假设为不可信的,已在工业界中得到推广.压缩的本地差分隐私模型由于将距离的概念引入,也开始得到相应的关注与研究,而隐私参数的设置问题研究相对较少。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

本发明的目的在于提供一种基于MPC攻击模型的隐私参数设置方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于MPC攻击模型的隐私参数设置方法，包括如下步骤：

a1.基于不同的d和m，随机生成事务数据D；

a2.对D中所有事务数据作等长处理，使之长度为m；

a3.将MPC限定为用户真实数据的最大后验置信度，MPC的值小于参数ρ；

a4.通过d、m、参数ρ的变化来判断需要添加的扰乱信息，即隐私参数α的大小。

进一步地，MPC计算公式为：

其中,CandI为项集域I的候选项集,π(v)为v的先验知识,f为隐私机制。

进一步地，MPC计算公式可变换为：

进一步地，所述(4-1)的MPC的计算公式可变形不等式：

令所有项集的先验概率π均为：当d(v,y)＝k,d(z,y)＝0

时,d(z,y)-d(v,y)＝-k,为最小；

又因为k≤d,则：

令：