مقاله BLENDER قصد دارد با در نظر گرفتن میل کاربران یک مدل ترکیبی جدیدی ارائه کند که بخشی از کاربران از حریم خصوصی تفاضلی محلی و بعضی از کاربران از حریم خصوصی تفاضلی سراسری استفاده کنند. یکی از ملاکهای جداسازی کاربران میزان اهمیت حریم خصوصی برای کاربر میباشد. پس از تعیین حساسیت کاربر نسبت به حریم خصوصی، مدل مناسب کاربر انتخاب شده و دادههای او توسط این مدل محافظت خواهند شد. این مقاله بیان میکند مدل پیشنهاد شده تاثیر چشمگیری در افزایش دقت دادهها دارد.
کاربردهای BLENDER:
۱. جستجو محلی (Local search)
۲. محاسبه ترندها (Trends computation)
BLENDER برای محاسبه عملکرد خود در کاربردهای بالا از استاندارد NDCG بهره میبرد. همانطور که در تصویر زیر مشاهده میشود، این راهکار کاربران را به دو بخش تقسیم میکند. کاربرانی که به سرپرست داده اعتماد دارند را گروه Opt-in مینامد و برای آنها از حریم خصوصی تفاضلی بهره میبرد و بقیه کاربرانی که به سرپرست داده اعتماد ندارند را گروه Client مینامد و برای این گروه از حریم خصوصی تفاضلی محلی استفاده میکند. خروجی این دو گروه با هم ترکیب میشود و برای کاربردهای ذکر شده در بالا استفاده خواهند شد.
این راهکار از زیر الگوریتمهایی برای محاسبه احتمالات و واریانس استفاده میکند که آنها نیز حافظ حریم خصوصی تفاضلی میباشند. یکی از مزیتهای ذکر شده برای این کار، امکان گسترش و بهبود زیر الگوریتمها در آینده است. همچنین کلیت راهکار وابستگی به این الگوریتمها ندارد و میتواند با الگوریتمهای مشابه به صورت مستقل استفاده شود. زیرالگوریتمهای پیشفرض استفاده شده از سازوکارهایی همچون سازوکار لاپلاس و نمایی استفاده میکنند.
Avent, Brendan, et al. “{BLENDER}: Enabling local search with a hybrid differential privacy model.” 26th {USENIX} Security Symposium ({USENIX} Security 17). 2017.