Privacy Definitions - (alpha, beta)-privacy

如果對一個事件$A$越確定，該事件的概率$P(A)$就越大；對一個事件$B$越不確定，則該事件的概率$P(B)$就越小。通過事件$A$，可以增大事件$B$的確定性，也可能造成干擾降低對事件$B$的確定性。
在隱私中，爲了可能地保護隱私，應儘可能讓攻擊者在發佈統計數據後對某個事件的確定性，和發佈前對該事件的確定性相差不大。發佈統計數據後對某個事件的確定性稱爲後驗知識，發佈前對該事件的確定性稱爲先驗知識。如發佈前事件A的概率爲$P(A)=0.3$，發佈統計數據$R(A)$後，攻擊者對事件A的概率確定性提高到了$P(A|R(A))=0.9$，那麼在某種程度上泄漏了事件$A$的隱私，不能夠很好地保護隱私。

隱私上缺口（upward (alpha, beta)-privacy breach）

定義($upward\ (\alpha,\beta)-privacy\ breach$)：¹定義$R$是輸入爲$u\in D_{U}$,輸出爲$v\in D_{V}$的算法。如果對於某個概率分佈$f$，存在一個預測器$\phi$，有：
$\exists u\in D_u,\exists v\in D_v, s.t.\ P_{f}(\phi(u))\leq \alpha\ and\ P_{f}(\phi(u)|R(u)=v)\geq \beta,$
則稱算法$R$存在（$\alpha,\beta$）隱私上缺口（upward (alpha, beta)-privacy breach）。

MARK：

1. 算法$R$可以簡單理解爲一個函數，定義域爲$D_U$，值域爲$D_V$。
2. 算法$R$可以認爲是對數據（比如疾病）進行了處理後發佈，一種常用的方式是加噪處理。
3. 例：若$\alpha=0.3,\beta=0.9$，若算法$R$存在隱私上缺口，那麼攻擊者通過發佈的信息得到了額外的知識，對$u$能夠更加準確的預測。

隱私下缺口（downward (alpha, beta)-privacy breach）

同樣地可以定義隱私下缺口：
定義($downward\ (\alpha,\beta)-privacy\ breach$)：定義$R$是輸入爲$u\in D_{U}$,輸出爲$v\in D_{V}$的算法。如果對於某個概率分佈$f$，存在一個預測器$\phi$，有：
$\exists u\in D_u,\exists v\in D_v, s.t.\ P_{f}(\phi(u))\leq \beta\ and\ P_{f}(\phi(u)|R(u)=v)\geq \alpha,$
則稱算法$R$存在（$\alpha,\beta$）隱私上缺口（upward (alpha, beta)-privacy breach）。

MARK：

1. 注意$\alpha,\beta$互換位置了；
2. 例：若$\alpha=0.05,\beta=0.6$，若算法$R$存在隱私上缺口，那麼攻擊者通過發佈的信息可以非常確定$u$是不太可能出現的。

(alpha, beta)-privacy

定義：（$(\alpha,\beta)-privacy$）.定義$R$是輸入爲$u\in D_{U}$,輸出爲$v\in D_{V}$的一個算法。當$R$不存在（$\alpha,\beta$）隱私上缺口和（$\alpha,\beta$）隱私下缺口時，稱$R$滿足$(\alpha, \beta)-privacy$。

MARK

1. 該定義從算法的角度，而不是數據的角度定義了隱私；
2. 該定義限制了攻擊者在看到發佈數據後，對任意事件確定性的變化，即概率差不超過$\beta-\alpha$。

---

1. https://www.researchgate.net/publication/220626610_Privacy-Preserving_Data_Publishing ↩︎