Core Concepts
LDPプロトコルは、悪意のある地域クライアントが慎重に設計された偽データを送信することで、サーバー上の最終推定値を操作することができるという脆弱性が明らかになっている。このような脆弱性は、敵対的な環境におけるLDPの堅牢性と信頼性に懸念を引き起こしている。
Abstract
本論文では、数値属性に対する最新のLDPプロトコルの堅牢性を系統的に調査する。具体的には、ビニングと整合性を持つカテゴリカル周波数オラクル(CFO)、および分布再構築の2つのタイプのLDPプロトコルを評価する。攻撃駆動型アプローチを通じて、プロトコルの堅牢性を評価し、プロトコル間の攻撃ゲインを測定する新しい指標を提案する。
結果は、サーバー設定のSquare WaveとCFOベースのプロトコルがユーザー設定のCFOベースのプロトコルに比べて、攻撃に対してより堅牢であることを示している。また、ローカルハッシングベースのLDPにおいて、ハッシュドメインサイズがプロトコルの堅牢性に大きな影響を与えることも明らかになった。さらに、再構築された分布情報を活用した新しい検出手法を提案し、既存手法に比べて大幅な性能向上を実現した。
Stats
攻撃者が制御する悪意のあるユーザーの割合は、全ユーザーの1%から7.5%の範囲である。
プライバシー予算εは0.1から4の範囲で変化させた。
CFOベースのプロトコルでは、ビンの数をmo = 32に設定した。
Square Waveメカニズムでは、ビンの数をms = 512に設定した。