【技术实现步骤摘要】
本专利技术涉及对本地差分隐私三角形计数的数据中毒攻击方法,属于数据隐私安全领域。
技术介绍
1、三角形计数(triangle counting)是用来分析社交网络、通信网络等图数据之间连接情况的一个基本方法,图中的每个三角形子图由三个节点和三条边组成。通过统计图中三角形的数量,可以估计各种图属性,如聚类系数。然而许多现实世界的网络本质上是分散的,例如,每个人的手机中的联系人列表可以拼凑在一起,形成一个庞大的联系人社交网络,但是没有一个人知道整个网络结构。在这种分散的社交网络中,分析人员无法直接获得关于网络全局结构的信息。所以分析人员首先需要从图中的每个个体(即节点)那里收集本地数据,然后将这些本地数据结合起来以估计图中的三角形数量。但是由于这些本地数据可能包含个体之间的敏感关系,一旦泄露,造成的后果极为严重。
2、本地差分隐私(local differential privacy)作为一种隐私模型提供了可证明的严格的隐私保护。更具体地说,在数据库中添加任何记录或删除都不会影响最终的查询结果。ldp基于一个不受信任的第三方,每个用户在上传到服务器之前都会在本地扰动自己的个人数据。若图中的用户不仅拥有她的邻居信息,而且还拥有她邻居的邻居信息,可以采用拉普拉斯机制(laplace mechanism)保护用户上传的敏感数据;若用户只拥有她的邻居信息,则可以采用随机响应机制(randomized response)保护用户的敏感数据不被泄露。
3、由于网络的分散性质,这些隐私保护机制很容易受到数据中毒攻击(dat
4、然而,现有的工作主要集中在表格数据上,通过中毒攻击降低不加区分的项目的整体性能或者促进ldp协议中攻击者选择的目标项目进行频率估计和均值估计,但是对于图数据的基于ldp的数据中毒攻击在很大程度上还未被探索。基于此,设计了一种针对本地差分隐私三角形计数的数据中毒攻击方法。通过设计此方法,可以在未来指导技术人员更好地开发新的针对图数据安全的防御。
技术实现思路
1、本专利技术公开了一种对本地差分隐私三角形计数的数据中毒攻击方法,主要针对用于已提出的三角形序列估计的三种非交互式差分隐私保护机制,通过操纵一组恶意节点,尽可能增加恶意节点中目标恶意节点的三角形数量。
2、根据本专利技术应用背景,提供一种对本地差分隐私三角形计数的数据中毒攻击方法,包括以下步骤:
3、步骤一、给出现有工作中针对三角形序列估计的三种非交互式差分隐私保护机制;
4、1、若图中的用户不仅拥有他的邻居信息,而且还拥有他邻居的邻居信息,则采用拉普拉斯机制对三角形序列估计进行差分隐私保护:
5、用户vi首先根据他们拥有的信息在本地计算三角形ti的实际数量。然后每个用户直接将拉普拉斯噪声添加到ti中,从而得到
6、其中a(ti)表示满足差分隐私的随机机制,lap(·)表示满足拉普拉斯分布的随机噪声,3(n-2)表示敏感度,因为在图中添加一条边可能会增加n-2个三角形,每个三角形由三个用户报告,ε表示隐私预算。
7、2、若用户只拥有他的邻居信息,则采用基于随机响应的lf-gdpr协议和localrrδ协议对三角形序列估计进行差分隐私保护:
8、给定隐私预算ε,随机响应机制通过以下方式扰动邻接向量的每一位,将用户的邻接向量x=(x1,x2,…,xn)扰动为
9、
10、1)对于lf-gdpr协议,首先对邻接向量进行扰动。第1到第个用户采用随机响应机制扰动其邻接向量的第i+1到第个比特,剩下的用户采用随机响应机制扰动其邻接向量的第i+1到第个比特,隐私预算为αε,其中α∈(0,1)。然后对每个用户的度进行扰动。每个用户vi采用拉普拉斯机制将自己的度di扰动为服务器收到每个用户上传的扰动邻接向量和扰动节点度后,首先计算通过扰动邻接向量计算出的度然后结合计算出细粒度的度为
11、
12、其中方差表示扰动概率。最后服务器根据扰动图中计算出的扰动三角形数量wi和度得到校准后的三角形数量为
13、
14、
15、其中表示扰动图中的边密度,并聚合形成一个扰动的三角形序列
16、2)对于localrrδ协议,首先对邻接矩阵x={x1,x2,…,xn}的下三角部分进行随机响应扰动,然后将矩阵的下三角形位复制到它们的对称位置得到整个扰动矩阵服务器根据得到的扰动邻接矩阵计算出具有三个节点且节点vi为顶点的四种类型(即三角形mi,3、两边mi,2、一边mi,1和无边mi,0)的子图的数量,则可得到节点vi的三角形数的无偏估计为
17、
18、最后,服务器聚合所有的得到一个扰动的三角形序列为
19、步骤二、根据攻击者的能力和背景知识,给出攻击者的目标:
20、1、攻击者的能力和背景知识:在我们的攻击中,我们假设攻击者可以将一组恶意用户引入到扰动协议中。这些恶意用户可以将精心制作的干扰数据上传到服务器,以启动数据中毒攻击。由于分布式社交图系统,攻击很容易操纵虚假用户。假设表示恶意用户集,表示诚实用户集,其中|m|和|h|分别是恶意用户和诚实用户的数量。设[m]={1,2,…,|m|}和[h]={1,2,…,|h|},服务器通过聚合n=m+h个用户的扰动数据来估计三角形序列。由于三角形计数是为每个用户进行本地消毒的,因此攻击者可以访问本地协议的各种参数。具体来说,每个用户都知道隐私保护机制实现的具体细节,包括扰动、协议的聚合和校准步骤,以及扰动的输出域,以便注入操作的扰动数据。
21、2、攻击者的目标:假设是目标恶意节点集,k=|k|是目标恶意节点的数量。攻击者的目标是尽可能增加涉及这些目标恶意节点的三角形数量。然后服务器输出一个操纵的三角形估计为
22、
23、其中表示操纵用户直接上传给服务器的未扰动的恶意数据,表示诚实用户的真实数据,是扰动版本。因此若用户不仅拥有他的邻居信息,而且还拥有他邻居的邻居信息,则和若用户只拥有他的邻居信息,则和然后可以形式化攻击者的目标为以下优化问题:
24、
25、步骤三、根据攻击者的目标,最大化每个隐私保护协议中目标恶意节点的三角形数量:
26、1、攻击拉普拉斯机制:为最大化目标恶意节点的三角形数量,攻击者操纵每个目标恶意用户使得每个用户报告自己的噪声三角形数量为最大的个,其他的非目标恶意节点报告他们原始三角形数量的扰动版本
27、2、攻击lf-gdpr协议:由于不依赖恶意本文档来自技高网...
【技术保护点】
1.对本地差分隐私三角形计数的数据中毒攻击方法,其特征在于首先基于已提出的三角形序列估计的三种非交互式差分隐私保护协议,根据攻击者的能力和背景知识,给出攻击者的目标,然后通过操纵一组恶意节点,最大化每个隐私保护协议中目标恶意节点的三角形数量,至少还包括以下步骤,
2.根据权利要求1所述的对本地差分隐私三角形计数的数据中毒攻击方法,其特征在于基于已提出的三角形序列估计的三种非交互式差分隐私保护协议,根据攻击者的能力和背景知识,给出攻击者的目标,至少还包括以下步骤,
3.根据权利要求1所述的对本地差分隐私三角形计数的数据中毒攻击方法,其特征在于通过操纵一组恶意节点,最大化每个隐私保护协议中目标恶意节点的三角形数量,至少还包括以下步骤,
【技术特征摘要】
1.对本地差分隐私三角形计数的数据中毒攻击方法,其特征在于首先基于已提出的三角形序列估计的三种非交互式差分隐私保护协议,根据攻击者的能力和背景知识,给出攻击者的目标,然后通过操纵一组恶意节点,最大化每个隐私保护协议中目标恶意节点的三角形数量,至少还包括以下步骤,
2.根据权利要求1所述的对本地差分隐私三角形计数的数据中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。