Arboretum: Perencana untuk Analisis Federasi Skala Besar dengan Privasi Diferensial
Author
Venue
SOSP 2023
Abstract
Analisis terfederasi adalah cara untuk menjawab kueri atas data sensitif yang tersebar di berbagai pihak, tanpa membagikan data atau mengumpulkannya di satu tempat. Penelitian sebelumnya telah mengembangkan solusi yang dapat diskalakan ke penerapan besar dengan jutaan perangkat, tetapi karena sifat analisis terfederasi yang terdistribusi, solusi ini hanya dapat mendukung kelas kueri terbatas — biasanya berbagai bentuk kueri numerik, yang dapat dijawab dengan primitif kriptografi ringan. Mendukung kueri yang lebih kompleks, seperti kueri kategorikal, memerlukan kriptografi yang lebih berat, di mana biayanya dapat dengan cepat melebihi bahkan sumber daya pusat data yang kuat. Dalam makalah ini, kami memperkenalkan Arboretum, sistem analitik terpadu baru yang dapat secara efisien menjawab rentang kueri yang lebih luas, termasuk kueri kategorikal, dalam implementasi dengan jutaan atau bahkan miliaran peserta. Arboretum mencapai hal ini dengan 1) secara otomatis mengoptimalkan rencana kueri untuk menemukan cara yang sangat efisien dalam menjawab setiap kueri, dan dengan 2) melibatkan perangkat peserta dalam perhitungan. Evaluasi kami menunjukkan bahwa Arboretum dapat menyaingi biaya sistem sebelumnya yang telah dioptimalkan secara manual untuk jenis kueri tertentu, dan bahwa sistem ini juga dapat mendukung berbagai kueri baru yang saat ini belum memiliki solusi efisien.
