公开(公告)号：CN114462032A

公开(公告)日：2022-05-10

申请号：CN202210381516.X

申请日：2022-04-13

Applicant: 北京理工大学

Inventor： 徐蕾 ,  宋少锐 ,  祝烈煌

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明提出一种本地化差分隐私下键值对数据收集受投毒攻击的检测方法，该方法包括：获取扰动数据集合中特征变量关于概率参数的数学期望；对原始数据的几类极端情况进行分析，基于上述得到的数学期望计算边界阈值；基于边界阈值对扰动数据集合中的观测值的越界程度进行评估，识别扰动数据集合中是否包含投毒数据以检测投毒攻击。本发明所提方法未增加庞大计算开销和额外安全机制即可提高本地化差分隐私下键值对数据收集的安全性，使得数据收集方得到的统计结果更为准确和可靠。

公开(公告)号：CN114462032B

公开(公告)日：2022-06-21

申请号：CN202210381516.X

申请日：2022-04-13

Applicant: 北京理工大学

Inventor： 徐蕾 ,  宋少锐 ,  祝烈煌

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明提出一种本地化差分隐私下键值对数据收集受投毒攻击的检测方法，该方法包括：获取扰动数据集合中特征变量关于概率参数的数学期望；对原始数据的几类极端情况进行分析，基于上述得到的数学期望计算边界阈值；基于边界阈值对扰动数据集合中的观测值的越界程度进行评估，识别扰动数据集合中是否包含投毒数据以检测投毒攻击。本发明所提方法未增加庞大计算开销和额外安全机制即可提高本地化差分隐私下键值对数据收集的安全性，使得数据收集方得到的统计结果更为准确和可靠。