[CDC 2018] 理解压缩对抗隐私

Understanding Compressive Adversarial Privacy | IEEE Conference Publication | IEEE Xplore

摘要

本文提出了一种新的隐私保护方法，称为 压缩对抗隐私（Compressive Adversarial Privacy，CAP），它结合了 压缩感知和 对抗性学习的优点，可以提高隐私保护性能并抵抗针对数据隐私攻击。CAP方法使用压缩感知来减少数据传输和存储，使用对抗性学习来提高模型的隐私保护性能。

一、引言

在互联网时代，隐私保护已经成为一个非常重要的问题。传统的隐私保护方法（如数据加密、脱敏等）已经无法满足现代大数据环境下的需求。因此，隐私保护领域的研究者们开始探索新的方法来保护用户的隐私。本文提出了一种新的隐私保护方法，它结合了压缩感知和对抗性学习的优点，可以提高隐私保护性能并抵抗针对数据隐私攻击。该方法在保护隐私的同时，也能保证数据的有效利用和高效传输。

二、隐私保护发布

压缩对抗隐私被视为数据持有者和恶意攻击者之间的游戏 。

用凸优化来表征最佳数据发布机制，假设数据持有者和攻击者只能使用线性变换来修改数据。

三、压缩的对抗性的隐私

一：当攻击者采用线性模型时的线性压缩

二：当攻击者使用神经网络时的非线性压缩

六、附录

A、线性问题转换

B、恢复线性操作

 

C、矩阵的正半定矩阵性质的证明

D、重参数化的问题的凸性

E、理论1的证明