數(shù)據(jù)發(fā)布中的隱私保護方法研究.pdf

1、隨著計算機技術、網(wǎng)絡連接性的迅速發(fā)展，磁盤存儲空間日益增加，包含個人信息的數(shù)據(jù)收集的種類和數(shù)量呈指數(shù)增長。為了進行數(shù)據(jù)挖掘，數(shù)據(jù)所有者需要發(fā)布這些包含個人信息的數(shù)據(jù)。然而，對個人隱私的關注阻礙了個人數(shù)據(jù)的任意發(fā)布。因此，發(fā)布個人數(shù)據(jù)的同時不泄露數(shù)據(jù)中的敏感信息已經(jīng)成為了一個普遍的問題。 隱私保護的目的是保證攻擊者不能以高置信度推測目標個體的敏感信息。在數(shù)據(jù)發(fā)布的過程，假設數(shù)據(jù)發(fā)布者始終知道待發(fā)布的數(shù)據(jù)中哪些屬性是敏感屬性。為了不

2、泄露數(shù)據(jù)中包含的關于個體的敏感信息，數(shù)據(jù)發(fā)布者通常隱藏原始數(shù)據(jù)，而發(fā)布原始數(shù)據(jù)的匿名數(shù)據(jù)。另一方面，數(shù)據(jù)發(fā)布的目的是為了進行某些數(shù)據(jù)分析和研究，數(shù)據(jù)發(fā)布者必須保證基于匿名數(shù)據(jù)的數(shù)據(jù)分析具有較高的準確度。因此，在數(shù)據(jù)發(fā)布中的隱私保護研究中，關鍵在于如何平衡隱私保護與匿名數(shù)據(jù)可用性之間的矛盾。 隱私保護方法通常將原始數(shù)據(jù)中的記錄劃分成多個等價類來進行發(fā)布，而且每個等價類需要滿足一定的隱私規(guī)則。隱私保護的質(zhì)量通常取決于同一等價類中敏感

3、屬性值的多樣性?；诜淳垲惖碾[私保護方法利用反聚類的思想盡可能的將具有獨特敏感值的個體記錄分配到同一個等價類中，并直接發(fā)布記錄的類身份屬性來盡可能的抓住原始數(shù)據(jù)中的大量信息。同時，平均保護期望綜合考慮每個等價類中的記錄數(shù)和獨特敏感值的個數(shù)來衡量隱私保護的質(zhì)量。研究表明，基于反聚類的隱私保護方法不僅能保證匿名數(shù)據(jù)的可用性還能提供更好的隱私保護。 攻擊者除了根據(jù)外部數(shù)據(jù)庫獲得目標個體的身份和類身份屬性信息外，還可能通過各種其他途徑獲

4、得其他的背景知識來推測目標個體的敏感信息。而遺憾的是數(shù)據(jù)發(fā)布者根本不可能準確的預知攻擊者的背景知識。因此，數(shù)據(jù)發(fā)布者在進行數(shù)據(jù)發(fā)布時，只能假設攻擊者可能具備一些確實存在又能被有效解決的背景知識。對于新的背景知識，反背景知識的隱私規(guī)則通過要求每個等價類中的記錄滿足一定的條件來使得攻擊者不能通過其所獲得的背景知識以很高的置信度推測目標個體的敏感信息。研究結(jié)果表明，該規(guī)則能有效地避免背景知識引起的隱私攻擊，同時還能允許進行較準確的數(shù)據(jù)分析。

5、 數(shù)據(jù)的內(nèi)容會因為插入、刪除和修改等操作而改變。因此，當數(shù)據(jù)的內(nèi)容發(fā)生改變時，必須對數(shù)據(jù)重新進行發(fā)布。通過聯(lián)合同一原始數(shù)據(jù)在多個不同發(fā)布時刻的匿名數(shù)據(jù)，攻擊者可能以很高的置信度推測目標個體的敏感信息。數(shù)據(jù)重發(fā)布中的隱私規(guī)則利用替換技術來保證一條記錄在不同發(fā)布時刻的匿名數(shù)據(jù)中的簽名滿足一個包含的關系，從而使得攻擊者不能通過聯(lián)合多個不同發(fā)布時刻的匿名數(shù)據(jù)中的信息以很高的置信度推測目標個體的隱私信息。 在現(xiàn)實生活中，由于數(shù)據(jù)中的個體

6、不同、對數(shù)據(jù)的理解不同等原因，待發(fā)布的數(shù)據(jù)中可能包含多個敏感屬性。多敏感屬性對隱私保護提出了更多的挑戰(zhàn)，例如攻擊者可以通過聯(lián)合敏感屬性之間的對應關系和關于某些敏感屬性的背景知識推測目標個體的敏感信息。已經(jīng)提出的隱私規(guī)則基本上全部假設待發(fā)布的數(shù)據(jù)中只包含一個敏感屬性，從而導致這些規(guī)則對面向多敏感屬性的數(shù)據(jù)發(fā)布中的隱私泄露問題顯得束手無策。面向多敏感屬性數(shù)據(jù)發(fā)布中的隱規(guī)則通過局部改變敏感屬性之間的對應結(jié)構(gòu)使得攻擊者不能根據(jù)敏感屬性之間的對應