Attack
Google RAPPOR 的平均攻擊
我正在閱讀論文 - “ RAPPOR:隨機聚合隱私保護序數響應”。
我不明白平均攻擊是如何工作的。
我搜尋了“平均攻擊”,但找不到相關解釋。
有人可以向我解釋嗎?
謝謝!
如果某人有大量值:
$$ B + \epsilon_0, B+\epsilon_1, B+\epsilon_2, …, B+\epsilon_n $$
可以將所有這些值平均在一起。如果值 $ \epsilon_0, \epsilon_1, \epsilon_2, …, \epsilon_n $ 獨立分佈,均值為 0,這些值的平均值將更接近 $ B $ (基本上將誤差值的大小減小了一個因子 $ \sqrt{n} $ 一般)。
因此,如果攻擊者可以訪問足夠大的一組值,他就可以任意接近底層的位置 $ B $ 是。
所以,Google要求你不要讓對手訪問這樣一個獨立的集合 $ \epsilon $ 價值觀;如果您每次都對特定的錯誤向量使用相同的 $ B $ 值,這個平均值告訴對手他不知道的任何事情。