Vereinheitlichung von Datenschutzmaßnahmen durch maximale (α,β)-Leckage (MαbeL)

Die Autoren führen eine Familie von Informationsleckage-Maßen ein, die als maximale (α,β)-Leckage (MαbeL) bezeichnet werden und durch reelle Zahlen α und β größer oder gleich 1 parametrisiert sind. Dieses Maß bietet eine einheitliche Darstellung verschiedener bekannter Leckage-Maße wie maximale α-Leckage, maximale Leckage, lokale Differentialdatenschutz und lokale Rényi-Differentialdatenschutz.

Die Autoren führen eine neue Familie von Informationsleckage-Maßen ein, die als maximale (α,β)-Leckage (MαbeL) bezeichnet werden. Dieses Maß ist durch zwei reelle Parameter α und β größer oder gleich 1 parametrisiert. Die Hauptbeiträge sind: Einführung von MαbeL im Rahmen eines ratenden Angreifers und Herleitung eines vereinfachten, berechenbaren Ausdrucks dafür (Theorem 1). Nachweis, dass MαbeL grundlegende Eigenschaften eines Leckage-Maßes erfüllt, wie Nichtnegativität, Monotonie in β für festes α, Datenverwertungsungleichungen und Additivität über unabhängige Veröffentlichungen (Theorem 2). Zeigen, dass diese Maßfamilie eine Reihe bestehender Leckage-Maße umfasst, insbesondere maximale α-Leckage, maximale Leckage, lokalen Differentialdatenschutz und lokalen Rényi-Differentialdatenschutz (Proposition 1). Einführung von bedingter MαbeL, die Seitenwissen eines Angreifers berücksichtigt, und Herleitung eines vereinfachten, berechenbaren Ausdrucks dafür (Theorem 3). Verallgemeinerung von bedingter MαbeL zu einer Vektorform, die es ermöglicht, die Leckage im Zusammenhang mit einer Änderung nur eines Eintrags eines Datensatzes zu quantifizieren, und Nachweis, dass dies Differentialdatenschutz und Rényi-Differentialdatenschutz natürlich wiedergibt (Proposition 3). Einführung einer Neuparametrisierung von MαbeL, genannt maximale (α,τ)-Leckage, die Kontinuität an allen Punkten aufweist und neue informationstheoretische Größen wie τ-Shannon-Leckage als Spezialfall enthält (Lemma 1, Proposition 4).

Für (α,β) ∈(1,∞) × [1,∞) vereinfacht sich MαbeL zu: Lα,β(X→Y) = max_{x'} sup_{P~X} (α/(α-1)β) log[ Σ_y PY|X(y|x')^(1-β) (Σ_x P~X(x) PY|X(y|x)^α)^(β/α) ] Für α≤β vereinfacht sich bedingte MαbeL zu: Lα,β(X→Y|Z) = max_{z,x',x} (α/(α-1)β) log[ Σ_y PY|X,Z(y|x',z)^(1-β) PY|X,Z(y|x,z)^β ] Für α=β vereinfacht sich bedingte MαbeL zu: Lβ,β(X→Y|Z) = max_{z,x',x} (1/(β-1)) log[ Σ_y PY|X,Z(y|x',z)^(1-β) PY|X,Z(y|x,z)^β ]

"Die Autoren führen eine Familie von Informationsleckage-Maßen ein, die als maximale (α,β)-Leckage (MαbeL) bezeichnet werden und durch reelle Zahlen α und β größer oder gleich 1 parametrisiert sind." "MαbeL bietet eine einheitliche Darstellung verschiedener bekannter Leckage-Maße wie maximale α-Leckage, maximale Leckage, lokale Differentialdatenschutz und lokale Rényi-Differentialdatenschutz."