DP 위험 통합 분석: 재식별·속성 추론·데이터 복원 한 번에 평가

초록

본 논문은 가설 검정 기반의 f‑DP 프레임워크를 이용해 재식별, 속성 추론, 데이터 복원 공격을 하나의 통일된 위험 경계식으로 표현한다. 기존 ε‑DP, Rényi‑DP, 집중‑DP 기반 방법보다 훨씬 타이트한 상한을 제공하며, 동일 위험 수준에서 노이즈를 약 20 % 감소시켜 텍스트 분류 정확도를 52 %→70 %로 끌어올린다.

상세 분석

이 연구는 차별적 프라이버시(DP)의 해석성을 크게 향상시키기 위해 f‑DP라는 가설 검정 해석을 핵심 도구로 삼는다. f‑DP는 임의의 두 인접 데이터셋에 대한 출력 분포의 ROC 곡선 하한 f(α)를 정의하며, 이는 (ε, δ)‑DP를 포함하는 보다 일반적인 형태이다. 논문은 강력한 적대자 모델을 가정한다. 적은 전체 데이터셋을 알고 단 하나의 목표 레코드만 모르는 상황에서, 적은 사전 분포 P 에 따라 목표 레코드를 샘플링한다. 이 설정 하에 재식별(싱글링‑아웃), 속성 추론, 데이터 복원 공격을 각각 SPSO, SAI, SRR이라는 형식으로 정의하고, 각 공격 성공 확률을 “베이스라인 성공률” baseline 과 비교한다. 핵심 정리는 다음과 같다:

\