带随机噪声的私密瓦石坦距离

差分隐私在隐私保护机器学习领域取得显著成果，但现有框架无法满足所有条件，阻碍了更好的结果。提出了Wasserstein差分隐私（WDP），一种用于衡量隐私泄露风险的替代框架，满足对称性和三角不等式。WDP具有13个优秀属性，可作为WDP相较于其他框架更好性能的理论支持。推导了通用隐私计算方法，使WDP可应用于包含子采样的随机梯度下降（SGD）场景。实验证明Wasserstein账户得到的隐私预算相对稳定且不受顺序影响，高估得到有效缓解。