抵制近似攻擊的微數(shù)據(jù)發(fā)布隱私保護(hù)匿名模型及算法研究.pdf

1、信息領(lǐng)域存在大量與個(gè)體相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)被稱為微數(shù)據(jù)。比如:醫(yī)療患者數(shù)據(jù)、人口普查數(shù)據(jù)、企業(yè)經(jīng)營(yíng)數(shù)據(jù)等。微數(shù)據(jù)對(duì)疾病研究、趨勢(shì)分析、市場(chǎng)分析等都具有重要作用，因此，很多機(jī)構(gòu)都在收集和發(fā)布微數(shù)據(jù)。然而，微數(shù)據(jù)通常含有個(gè)體的隱私信息，它的共享與發(fā)布會(huì)對(duì)個(gè)體隱私造成威脅。在發(fā)布微數(shù)據(jù)時(shí)，如何有效地保護(hù)個(gè)體的隱私已成為信息安全領(lǐng)域和數(shù)據(jù)庫(kù)領(lǐng)域的研究熱點(diǎn)。至今，該領(lǐng)域相繼出現(xiàn)了很多研究成果，但是這些成果很少考慮到不同敏感值之間的語(yǔ)義相似度，不能

2、抵制近似攻擊。因而，為了更好地保護(hù)微數(shù)據(jù)中的個(gè)體的隱私信息，開(kāi)展抵制近似攻擊的微數(shù)據(jù)隱私保護(hù)模型及算法的研究具有重要意義。本文從匿名化模型及其對(duì)應(yīng)的算法兩個(gè)方面，對(duì)微數(shù)據(jù)發(fā)布中的相近性攻擊進(jìn)行了研究并提出了相應(yīng)的匿名模型和算法。主要內(nèi)容包括：
　　⑴提出抵制分類型敏感屬性近似攻擊的（k，ε）-匿名模型?，F(xiàn)有的匿名化方法，在匿名化分類型敏感屬性微數(shù)據(jù)上存在不足，不能很好地抵制近似攻擊。針對(duì)該問(wèn)題，提出了可以抵制近似攻擊的(k,ε)-

3、匿名模型，可分為強(qiáng)（k,ε）-匿名模型和弱（k,ε）-匿名模型，該模型要求匿名數(shù)據(jù)中的每個(gè)等價(jià)類都是k-匿名的，對(duì)等價(jià)類中敏感值約束ε-相似程度不同。為實(shí)現(xiàn)(k,ε)-匿名模型，提出了(k,ε)-KACA算法。實(shí)驗(yàn)結(jié)果表明，強(qiáng)（k,ε）-匿名模型和弱（k,ε）-匿名模型增強(qiáng)了敏感值的約束，提高了匿名數(shù)據(jù)抵制近似攻擊的能力，能夠更好地保護(hù)個(gè)人隱私信息。
　?、铺岢龅种平乒舻碾[私保護(hù)(l，e)-diversity模型。現(xiàn)有的l-d

4、iversity模型沒(méi)有考慮到不同敏感值之間存在語(yǔ)義相似度，不能很好地抵制近似攻擊。為此，提出了可抵制近似攻擊的隱私保護(hù)匿名模型—(l，e)-diversity模型，該模型要求匿名數(shù)據(jù)中的每個(gè)等價(jià)類中至少有l(wèi)個(gè)良性表示，且任2個(gè)敏感屬性值不是e-相似的。最后，基于分解技術(shù)，提出了最大桶分組算法，實(shí)驗(yàn)結(jié)果表明，(l，e)-diversity的匿名模型比l-diversity匿名模型具有更高的多樣度，能夠更好地抵制近似攻擊。
　?、翘?/p>

5、出了面向多敏感屬性近似攻擊的(l，e，m)-diversity匿名模型?，F(xiàn)有的數(shù)據(jù)隱私發(fā)布方法多是面向單維敏感屬性的。然而，在現(xiàn)實(shí)生活中，發(fā)布的數(shù)據(jù)往往包含多個(gè)敏感屬性。通常情況下，多維敏感屬性的數(shù)據(jù)發(fā)布也存在近似攻擊的問(wèn)題。針對(duì)該問(wèn)題，在前一個(gè)工作的基礎(chǔ)上，提出了(l，e，m)-多樣性模型，其中m為敏感屬性的個(gè)數(shù)，該模型要求匿名數(shù)據(jù)的每個(gè)等價(jià)類中，每一維上都滿足(l，e)-diversity匿名約束。同時(shí)也提出了實(shí)現(xiàn)（l，e,m）-多