一种针对本地差分隐私协议的伪装数据投毒攻击方法

本发明公布了一种针对本地差分隐私协议的伪装数据投毒攻击方法，通过深入考虑本地差分隐私协议的固有属性操纵三种数据分析任务(频率估计、热点识别和均方差估计)的结果并且伪装攻击行为，系统推进了三种最先进的本地差分隐私协议相关知识的发展。本发明通过目标项与相邻项捆绑，利用目标项的增强来驱动相邻项的变化，从而最大限度地提高攻击增益并伪装攻击行为。本发明利用离散余弦变换、采样和频域聚类，探索了一种防御方法。理论分析和实验结果都表明，本发明在多个数据集上优于现有的三种攻击。本发明推动了隐私保护技术的安全研究，为提升隐私保护系统的伪装性提供了理论和实践基础。