局部差分隐私（LDP）作为分布式数据收集的基元，其严格的噪声注入要求常导致数据效用严重下降。传统LDP机制是任务无关的，在所有维度上均匀施加噪声，忽略了不同维度对下游任务的相对重要性。本文提出一种新颖方法，在数据表示的任务相关子空间中减轻噪声。该方法通过下游公共模型的雅可比矩阵识别任务关键子空间，沿这些维度选择性地衰减噪声，并将标准LDP的各向同性噪声重塑为各向异性分布。该方法在保持每维度隐私预算均匀的同时，跨维度异质地调制噪声影响，从而显著提升数据效用。此外，该方法可推广到线性和非线性模型，并能无缝集成现有机制。在CIFAR-10-C（最高严重度等级5的亮度损坏）上的大量实验表明，在ε=7.5时，集成该方法使PrivUnit2和PrivUnitG的效用提升约20%。源代码已公开。

局部差分隐私（LDP）是一种允许用户扰动数据以提供合理否认性的隐私保护技术，但这也使其容易受到投毒攻击。本文首次提出针对排名估计的新型投毒攻击。与简单的频率调整不同，攻击者利用有限数量的假用户精确修改物品频率，从而改变排名以最大化收益。为了应对这一挑战，作者引入了攻击成本和最优攻击物品（集合）的概念，并针对kRR、OUE和OLH三种LDP协议提出了相应策略。对于kRR，采用迭代选择最优攻击物品并分配假用户的方法；对于OUE，迭代确定最优攻击物品集并考虑不同集合间频率的增量变化；对于OLH，基于哈希的原像开发了调和成本函数以支持更多有效攻击物品。此外，还提出了一种基于置信水平的攻击策略，更精确地量化攻击成功概率和迭代次数。通过理论和实验证据证明了攻击的有效性，强调了防御的必要性。代码和数据已开源。本文适合隐私保护、差分隐私安全及数据投毒防御领域的研究人员阅读。

本文提出了一种针对本地差分隐私（LDP）框架下频率估计与未知项发现问题的优化方法。首先，作者提出了广义计数均值草图（GCMS）协议，该协议统一了多种现有频率估计协议，并显著改进了通信、隐私和准确性之间的三方权衡。在此基础上，基于通用效用分析框架，进一步提出了最优计数均值草图（OCMS）协议，专门为目标频率项收集场景最小化方差。针对未知数据域（即数据项的集合未知）的问题，作者提出了一种新协议，结合稳定性直方图技术和加密-洗牌-分析（ESA）框架，利用辅助服务器在不访问原始数据消息的情况下构建直方图。该协议在实现类似中心化DP模型的精度的同时，提供了本地化的隐私保证，并大幅降低了计算成本。实验表明，所提方法在通信效率、隐私保护强度和估计准确性上均优于现有方案。

本文系统研究了本地差分隐私（LDP）协议在面对恶意操纵时的基本局限性。本地差分隐私是一种广泛研究的分布式算法约束，用于收集敏感用户数据的聚合统计，目前已部署在多个大型系统中。作者指出，尽管任何算法都可能被谎报输入的对手操纵，但非交互式本地差分隐私协议在隐私级别高或域规模大时，操纵空间显著增大：协议中一小部分恶意用户就可以完全掩盖诚实用户输入的分布。为了应对这一威胁，作者构建了针对本地差分隐私中多种常见任务（如频率估计、均值估计等）的最优鲁棒性协议，这些协议在存在操纵攻击时能保持最大程度的准确性。此外，通过简单实验验证了理论结果，并展示了在无操纵环境下最优的协议在抗操纵鲁棒性上可能存在巨大差异。研究结果建议在部署本地差分隐私时需谨慎，并强调了通过高效密码学技术分布式模拟中心化差分隐私机制的重要性。本文核心贡献包括：(1) 首次系统研究LDP协议的操纵攻击理论局限性；(2) 提出并证明了操纵攻击对LDP协议的影响下界；(3) 设计了针对常见任务的最优鲁棒协议；(4) 实验验证了理论发现。适合从事隐私保护、差分隐私、安全协议设计的研究人员和工程师阅读。