Systems
Arboretum:一种支持差分隐私的大规模联合分析规划器
Author
Venue
SOSP 2023
Abstract
联合分析是一种处理分散在多个主体之间的敏感数据查询的方法,无需共享数据或将其集中到单一位置。先前的研究已开发出可扩展至包含数百万台设备的大型部署的解决方案,但由于联合分析的分布式特性,这些解决方案仅能支持有限类型的查询——通常是各种形式的数值查询,这些查询可通过轻量级的密码学原语得到解答。 要支持更丰富的查询(如分类查询),则需要更复杂的加密算法,其计算成本甚至可能迅速超过高性能数据中心的资源承受能力。本文提出了一种名为Arboretum的新型联合分析系统,它能在拥有数百万甚至数十亿参与者的部署环境中,高效处理更广泛的查询类型,包括分类查询。 Arboretum 通过以下两种方式实现这一目标:1) 自动优化查询计划,以寻找回答每个查询的高效方法;2) 将参与者设备纳入计算过程。我们的评估表明,Arboretum 的计算成本可与针对特定查询类型经过人工优化的早期系统相媲美,并且还能支持一系列目前尚无高效解决方案的新型查询。
