論文の概要: Protecting K-Nearest Neighbor Queries from Location Inference Attacks
- arxiv url: http://arxiv.org/abs/2606.05648v1
- Date: Thu, 04 Jun 2026 03:25:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-05 22:39:44.522506
- Title: Protecting K-Nearest Neighbor Queries from Location Inference Attacks
- Title(参考訳): 位置推定攻撃からのK-Nearest Neighbor Queriesの保護
- Authors: Zhiyu Sun, Jie Fu, Xinpeng Ling, Huifa Li, Zhili Chen,
- Abstract要約: k-nearest neighbor query (kNNQ) は、現代の位置ベースサービス(LBS)の中核的なコンポーネントである。
本研究は,kNNQによる位置プライバシーのリスクを明らかにするため,kNNQに対する最初の2つの攻撃を示す。
これらのプライバシーリスクを軽減するため、kNNQ保護のための差分プライバシーフレームワークDPRSを提案する。
- 参考スコア(独自算出の注目度): 10.316884038674038
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The k-nearest neighbor query (kNNQ) is a core component of modern location-based services (LBS) and has been widely adopted in popular features such as ``people nearby''. However, its potential privacy risks have long been overlooked. In this work, we present the first two attacks against kNNQ, namely the geometric intersection location inference attack (GI-LIA) and the zero-order optimization location inference attack (ZO-LIA), revealing the inherent location privacy risks posed by kNNQ. To mitigate these privacy risks, we further propose DPRS, a differential privacy framework for kNNQ protection. The core idea of DPRS is to incorporate a rejection sampling mechanism within a constrained perturbation interval, thereby mitigating the distance distortion caused by excessive noise injection. In addition, we design a private interval construction algorithm to construct the perturbation interval, enabling the rejection sampling mechanism to achieve a more favorable trade-off between privacy protection and query utility in kNNQ. Extensive experiments on real-world spatial datasets demonstrate that DPRS outperforms existing methods in both privacy protection and query utility. Our code is available at https://github.com/reanatom/DPRS.
- Abstract(参考訳): k-nearest neighbor query (kNNQ) は、現代の位置情報サービス(LBS)の中核的なコンポーネントであり、「近しい人々」のような人気機能で広く採用されている。
しかし、その潜在的なプライバシーリスクは長い間見過ごされてきた。
本稿では,kNNQ に対する最初の2つの攻撃,すなわち幾何交叉位置推定攻撃 (GI-LIA) とゼロ階最適化位置推定攻撃 (ZO-LIA) を提示し,kNNQ が引き起こす固有の位置プライバシーリスクを明らかにする。
さらに、これらのプライバシーリスクを軽減するために、kNNQ保護のための差分プライバシーフレームワークDPRSを提案する。
DPRSの中核となる考え方は、制約された摂動間隔に拒絶サンプリング機構を組み込むことで、過度なノイズ注入による距離歪みを軽減することである。
さらに,摂動間隔を構築するためのプライベートインターバル構築アルゴリズムを設計し,プライバシ保護とkNNQにおけるクエリユーティリティとのトレードオフをより良好に行うことができるようにした。
実世界の空間データセットに関する大規模な実験により、DPRSはプライバシ保護とクエリユーティリティの両方において既存の手法よりも優れていることが示された。
私たちのコードはhttps://github.com/reanatom/DPRS.comで公開されています。
関連論文リスト
- Privacy Without Losing Place: A Paradigm for Private Retrieval in Spatial RAGs [5.928512439824825]
PASは、アンカー、方向ビン、距離ビンからなる相対的なアンカーエンコーディングを持つ位置を表す。
我々は,合成都市データセット上でPASを評価し,約370~400mの逆位置誤差を伴って,粗いプライバシー保証を実現することを示す。
論文 参考訳(メタデータ) (2026-05-06T21:33:43Z) - Road Network-Aware Personalized Trajectory Protection with Differential Privacy under Spatiotemporal Correlations [33.41548062041307]
本稿では,これらの課題に対処するためのPTPPM(Personalized Trajectory Privacy Protection Mechanism)を提案する。
我々のアプローチは、攻撃者がユーザの軌道感度に関する知識をモデル化することから始まり、攻撃者が可能な位置集合を識別できるようにする。
これに対抗するために、地理不整合相関を歪みと統合し、ユーザーはプライバシーの好みをカスタマイズできる。
論文 参考訳(メタデータ) (2025-11-26T03:33:24Z) - Convergent Differential Privacy Analysis for General Federated Learning: the $f$-DP Perspective [57.35402286842029]
フェデレートラーニング(Federated Learning, FL)は、ローカルプライバシを重視した効率的な協調トレーニングパラダイムである。
ディファレンシャルプライバシ(DP)は、私的保護の信頼性を捕捉し、保証するための古典的なアプローチである。
論文 参考訳(メタデータ) (2024-08-28T08:22:21Z) - Enhanced Privacy Bound for Shuffle Model with Personalized Privacy [32.08637708405314]
Differential Privacy(DP)は、ローカルユーザと中央データキュレーターの間の中間信頼サーバを導入する、強化されたプライバシプロトコルである。
これは、局所的にランダム化されたデータを匿名化しシャッフルすることで、中央のDP保証を著しく増幅する。
この研究は、各ユーザーごとにパーソナライズされたローカルプライバシを必要とする、より実践的な設定のために、中央のプライバシ境界を導出することに焦点を当てている。
論文 参考訳(メタデータ) (2024-07-25T16:11:56Z) - Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。
SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。
以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
論文 参考訳(メタデータ) (2024-03-26T15:07:58Z) - From Mean to Extreme: Formal Differential Privacy Bounds on the Success of Real-World Data Reconstruction Attacks [54.25638567385662]
機械学習における微分プライバシーは、しばしばメンバーシップ推論に対する保証として解釈される。
DP予算を定量的な保護に翻訳することで、データ再構築の脅威を悪化させることは、依然として困難な課題である。
本稿では、実証された"ゼロスクラッチ"攻撃のメカニズムに合わせた、最初の公式なプライバシー境界を導出することで、臨界ギャップを埋める。
論文 参考訳(メタデータ) (2024-02-20T09:52:30Z) - On Differentially Private Federated Linear Contextual Bandits [9.51828574518325]
我々は、差分プライバシーの下で、クロスサイロフェデレーション線形文脈帯域問題(LCB)を考える。
現状の3つの課題は, (i) 主張されたプライバシ保護の失敗, (ii) ノイズの計算ミスによる不正確な後悔,である。
我々は,信頼されたサーバを使わずに,アルゴリズムがほぼ最適であることを示す。
論文 参考訳(メタデータ) (2023-02-27T16:47:49Z) - Privacy Amplification via Shuffling for Linear Contextual Bandits [51.94904361874446]
ディファレンシャルプライバシ(DP)を用いた文脈線形バンディット問題について検討する。
プライバシのシャッフルモデルを利用して,JDP と LDP のプライバシ/ユーティリティトレードオフを実現することができることを示す。
以上の結果から,ローカルプライバシを保ちながらシャッフルモデルを活用することで,JDPとDPのトレードオフを得ることが可能であることが示唆された。
論文 参考訳(メタデータ) (2021-12-11T15:23:28Z) - Smoothed Differential Privacy [55.415581832037084]
微分プライバシー(DP)は、最悪のケース分析に基づいて広く受け入れられ、広く適用されているプライバシーの概念である。
本稿では, 祝賀されたスムーズな解析の背景にある最悪の平均ケースのアイデアに倣って, DPの自然な拡張を提案する。
サンプリング手順による離散的なメカニズムはDPが予測するよりもプライベートであるのに対して,サンプリング手順による連続的なメカニズムはスムーズなDP下では依然としてプライベートではないことが証明された。
論文 参考訳(メタデータ) (2021-07-04T06:55:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。