面向數(shù)據(jù)發(fā)布的隱私保護(hù)方法研究.pdf

1、隨著數(shù)據(jù)分析和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的組織部門和科研機(jī)構(gòu)將收集到的大量數(shù)據(jù)公之于眾，以實(shí)現(xiàn)數(shù)據(jù)的共享、統(tǒng)計(jì)和挖掘。然而，這些發(fā)布數(shù)據(jù)中大多含有個(gè)體的敏感信息，如個(gè)體的疾病、工資、興趣偏好等信息，攻擊者能夠從發(fā)布數(shù)據(jù)中獲得較高的信息增益。通常情況下，數(shù)據(jù)發(fā)布的過(guò)程中也會(huì)增加用戶隱私泄露的風(fēng)險(xiǎn)。同時(shí)，數(shù)據(jù)發(fā)布中的隱私泄露將阻礙整個(gè)社會(huì)信息發(fā)布和信息共享，不利于維護(hù)社會(huì)的和諧、穩(wěn)定發(fā)展。因此，在向公眾發(fā)布數(shù)據(jù)前，數(shù)據(jù)發(fā)布者需要對(duì)涉及個(gè)

2、體隱私的數(shù)據(jù)進(jìn)行保護(hù)，以降低惡意攻擊者獲得用戶敏感信息的幾率。本文分別從面向保護(hù)效果和面向數(shù)據(jù)效用兩方面對(duì)隱私保護(hù)方法開展研究，在保護(hù)發(fā)布數(shù)據(jù)的隱私安全的前提下，通過(guò)數(shù)據(jù)匿名技術(shù)和數(shù)據(jù)擾動(dòng)技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行隱私保護(hù)處理，以滿足發(fā)布數(shù)據(jù)的不同應(yīng)用需求，從而實(shí)現(xiàn)發(fā)布數(shù)據(jù)的可用性和數(shù)據(jù)隱私安全間的平衡。本文的研究?jī)?nèi)容主要包括以下四個(gè)部分：
　　首先，針對(duì)傳統(tǒng)匿名模型無(wú)法抵御相關(guān)性攻擊，易形成敏感值高度相關(guān)的等價(jià)類的問(wèn)題，在傳統(tǒng) l-多樣

3、性模型的基礎(chǔ)上，提出了一種約束等價(jià)類中敏感值相關(guān)性的(s,l)-多樣性模型。該模型以敏感集合中非敏感屬性值的分布度量敏感值的相關(guān)性，通過(guò)等價(jià)類中敏感值相關(guān)性的約束來(lái)降低高相關(guān)性敏感值產(chǎn)生的信息泄露。同時(shí)，使用屬性值間相關(guān)性作為距離度量基準(zhǔn)，提出了一種(s,l)-多樣性聚類算法（SLCA）來(lái)實(shí)現(xiàn)該匿名模型，以降低數(shù)據(jù)泛化過(guò)程中的信息損失。對(duì)比實(shí)驗(yàn)表明，SLCA算法具有較低的時(shí)間開銷，且能夠有效降低發(fā)布的等價(jià)類中敏感值的相關(guān)性，較好地抵御攻

4、擊者的相關(guān)性攻擊。
　　其次，針對(duì) t-相近性模型實(shí)現(xiàn)方法的性能較低，且無(wú)法較好的抵御敏感性攻擊的問(wèn)題，在傳統(tǒng) t-相近性模型基礎(chǔ)上定義了(l,t)-相近性模型，該模型放寬了t-相近性模型對(duì)等價(jià)類的約束，要求敏感等級(jí)在等價(jià)類中的分布與數(shù)據(jù)集中的分布之間的Hellinger距離不大于閾值 t。同時(shí)，使用敏感值的自信息來(lái)度量敏感度以實(shí)現(xiàn)敏感屬性的敏感等級(jí)劃分，并提出了一種基于聚類的(l,t)-相近性匿名算法（(l,t)-CCA），該算

5、法通過(guò)在敏感等級(jí)桶中抽取距離最近的元組形成等價(jià)類來(lái)實(shí)現(xiàn)該匿名模型，以降低等價(jià)類中元組的敏感值間敏感程度的差異，并抵御攻擊者的敏感性攻擊。對(duì)比實(shí)驗(yàn)結(jié)果表明，(l,t)-CCA算法具有較小的信息損失和較低的時(shí)間代價(jià)，能夠更加有效的實(shí)現(xiàn)數(shù)據(jù)發(fā)布中數(shù)據(jù)的可用性與隱私安全間的平衡。
　　再次，針對(duì)多敏感屬性數(shù)據(jù)發(fā)布中的隱私泄露及攻擊者的敏感性攻擊，在傳統(tǒng) l-多樣性的基礎(chǔ)上，提出了一種基于屬性分解，以逆聚類方法構(gòu)造敏感組的多敏感屬性(l1,

6、l2,…,ld)-多樣性的隱私保護(hù)方法，在滿足數(shù)據(jù)表多敏感屬性值多樣性的同時(shí)，有效地降低了多敏感屬性數(shù)據(jù)表的敏感性，增強(qiáng)了數(shù)據(jù)的可用性。最后，通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了同等條件下，該算法能夠有效的抵御攻擊者的敏感性攻擊，且具有較低的信息隱匿率，雖然在執(zhí)行時(shí)間上與對(duì)比算法相比略高，但該算法所處理的發(fā)布數(shù)據(jù)集具有較好的隱私保護(hù)效果和數(shù)據(jù)可用性，略高的執(zhí)行時(shí)間是能夠被接受的。
　　最后，針對(duì)現(xiàn)有數(shù)據(jù)擾動(dòng)方法不能較好地維持原始數(shù)據(jù)的聚類可用性問(wèn)題

7、，提出一種面向聚類挖掘，基于數(shù)據(jù)擾動(dòng)技術(shù)的隱私保護(hù)方法。該方法將具有d維屬性的數(shù)據(jù)集抽象為d維空間，根據(jù)節(jié)點(diǎn)的k鄰域分布計(jì)算節(jié)點(diǎn)的鄰域拓?fù)鋭?shì)熵，并提出了由節(jié)點(diǎn)的鄰域拓?fù)鋭?shì)熵將節(jié)點(diǎn)劃分為鄰域分散型節(jié)點(diǎn)和鄰域緊密型節(jié)點(diǎn)的方法。同時(shí)，還提出一種根據(jù)節(jié)點(diǎn)的不同類型分別執(zhí)行不同擾動(dòng)策略的數(shù)據(jù)擾動(dòng)算法DPTPE，對(duì)于鄰域分散型節(jié)點(diǎn)，使用其k鄰域節(jié)點(diǎn)的均值替換該節(jié)點(diǎn)，對(duì)于鄰域緊密型節(jié)點(diǎn)，則在其安全鄰域中隨機(jī)抽取一個(gè)節(jié)點(diǎn)替換該節(jié)點(diǎn)。通過(guò)仿真實(shí)驗(yàn)表明，D