有没有做产品团购的网站,网页制作与发布的流程,哪里可以学短视频剪辑制作,Wordpress付费置顶1、背景介绍
当前社会信息化高速发展#xff0c;网络信息共享加速互通#xff0c;数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析#xff0c;然而一旦带有敏感信息的数据被攻击者获取将会造成个人隐私的严重…1、背景介绍
当前社会信息化高速发展网络信息共享加速互通数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析然而一旦带有敏感信息的数据被攻击者获取将会造成个人隐私的严重泄漏所以在发布数据前必须通过适当的隐私保护手段来隐藏敏感信息从而达到能够发布和分析同时又保障隐私信息安全性的目的。
然而实际中大部分数据脱敏方法如假名化、字符屏蔽仍存在隐私风险经过这些脱敏处理后的数据经过发布后可能遭受一系列的攻击包括重标识攻击、背景知识攻击、链接攻击以及隐私推理攻击。 为了抵抗以上一些攻击K-匿名、等价匿名是较为常用的匿名处理方法对其进行合理应用能够在数据分析时减少安全隐患风险问题发生。其中K-匿名算法具有实用性属于新型算法的一种为了抵抗常见的链接攻击比较科学的数据发布脱敏都会采用K-匿名的手段对数据进行处理但该方法对敏感属性值的分布未做任何具体限制因此就会存在背景知识攻击以及同质攻击。
为了得到风险小且信息损失量小的发布数据集需在发布脱敏数据集之前应对其进行评估若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息那么就可以发布。本文讨论的风险评估算法也是基于匿名化处理数据的风险评估也适用于其他脱敏算法。
2、K匿名相关知识简介 根据发布数据集的内容不同数据集存在的风险也不同如何去量化的评估数据集存在的风险就应该先对数据的敏感级别进行一个合理的划分。行业已经有相关的规范如《信息安全技术个人信息去标识化效果分级评估规范》中对数据敏感级别定义了如下的划分规则
个人信息标识度分级 图1 示例数据注包括身份证和电话号码等个人数据均为假数据仅为示例目的
结构化数据以表的形式表示每一行表示一条记录record每一列表示一个属性attribute。每一个记录与一个特定用户/个体关联。这些属性可以分为四类
标识符explicit identifiers attribute可以直接确定一个个体。如身份证号姓名等单个属性值。
准标识符Quasi-identifler attributeQID)可以和外部表连接来识别个体的最小属性集。如Fig1中的 { 年龄性别邮编 }组合。
敏感属性Sensitive attribute用户不希望被人知道的数据。如电话号码、所患疾病等。可以认为数据表中有价值的数据除了标识符和准标识符之外都是敏感数据。
非敏感属性Non-sensitive attribute可以直接公开无任何危险的数据如序号。
等价组(等价类)所有准标识符对应的值相同的数据划分到一个组。
基于以上的概念定义基于K-匿名的脱敏处理就是要保证准标识符集的非唯一性即等价组中最小的个数必须大于等于K。
安全隐患样例
图2链接攻击
图2右图是一张某医院收集的病人信息其中已经抹去了姓名、身份证号等信息)。但是直接发布这样简单处理的数据并不安全。因为数据接收者recipient可能知道其他个人信息比如上面表一是一张投票信息表。那么recipient就可以通过比对Birthdate、Sex 和 Zipcode 的值得知 Andre 患有Flu。这种通过某些属性与外部表连接的攻击称为链接攻击。
K-匿名样例 图3 3-匿名化
K-匿名思想十分朴素。它首先做了如下假设
准标识符假设数据持有者可以识别出其所持有数据表中可能出现在外部数据中的属性因此其可以准确的识别出准标识符集合。
K-匿名要求同一个准标识符至少要有k条记录。因此观察者无法通过准标识符进行记录连接。如图3*号遮蔽只是一种方法。
等价组
把拥有相同准标识符的所有记录称为一个等价类equivalence class。K-匿名即是要求同一等价类中的记录不少于K条。把等价类的大小组成的集合称为频率集frequency fet。如图4就是一个按K3处理后的数据集{1,2,3}{4,5,6}{7,8,9}分别为一个等价组。
等价组是一个多重集multiset即其中可以有相同的元素。频率集应该也是多重集。
K-匿名使得观察者无法以高于1/K的置信度通过准标识符来识别用户。 三、隐私的定义与度量
隐私就是个人、机构等实体不愿意被外部世界知晓的信息。在具体应用中隐私即为数据所有者不愿意被披露的敏感信息包括敏感数据以及数据所表征的特性。我们常说的个人信息安全就是保护用户的隐私安全。
个人敏感数据通常也称隐私数据这些数据包括用户姓名、电话和身份证号码及银行卡号或其他一些私人信息。这些信息只要稍微被泄露出去往往会紧密地关联到人们的日常生活或多或少会造成一些损失然而要是用户数据信息影响到用户的信用问题则又会波及用户在财务或者法律方面的一些问题造成严重损失。随着现代化大数据的应用越来越广泛应用到该技术的相关工作单位也同样给予了大数据足够的重视度为的就是能够实现双方利益的共赢互惠互利。
数据安全与隐私相关技术受到的重视程度越来越高因此聚焦“敏感数据”创新实践“零信任”安全理念围绕数据产生、传输、存储、使用、共享、销毁外加数据管理的全生命周期并结合数据安全相关的法律法规《国家安全法》《网络安全法》以及即将出台的《数据安全法》《个人信息保护法》构建由内到外主动式纵深防御体系尤为重要其中每个周期中核心技术能力诉求如图5所示。 图5 数据生命周期
一般的从隐私所有者的角度而言隐私可以分为两类
个体隐私Individual Privacy
任何可以确认特定个人或可以确认个人相关但个人不愿意被暴露的信息都叫做个人隐私如个人身份证号码、就诊号。
共同隐私Corporate Privacy
共同隐私不仅包含个人的隐私还包含所有个体共同表现出但不愿意被暴露的信息。如公司员工的平均薪资、薪资分布等信息再如两个人之间的关系信息。
隐私的度量与量化表示
数据隐私的保护效果是通过攻击者披露隐私的多寡来侧面反映的。现有的隐私度量都可以统一用“披露风险”Disclosure Risk来描述。
披露分险表示攻击者根据所发布的数据和其他背景知识Background Knowledge可能披露隐私的概率。通常关于隐私数据的背景知识越多披露风险就越大。
若s表示敏感数据事件Sk表示“攻击者在背景知识K的帮助下披露敏感数据s”则披露风险r(s,K)表示为
r(s,K)Pr(Sk)
对数据集而言若数据集所有者最终发布数据集D的所有敏感数据的披露风险都小于阈值a,aϵ[0,1],则称该数据集的披露风险为a。 ---------------------------------------------------------------------------------------------------------------------------------
感谢你的打赏 ---------------------------------------------------------------------------------------------------------------------------------
