基于K-匿名的隱私保護方法研究.pdf

1、在近幾十年中,數(shù)據(jù)庫技術(shù)是信息技術(shù)中重要的研究領(lǐng)域,數(shù)據(jù)流、不確定數(shù)據(jù)已成為研究的熱點,而數(shù)據(jù)挖掘技術(shù)使得涉及隱私的各種類型數(shù)據(jù)隨時都有被泄漏的可能,數(shù)據(jù)的安全成為信息安全技術(shù)中重要的研究課題,企業(yè)、個人隱私等在數(shù)據(jù)的發(fā)布和使用過程中如何進行保護亦備受研究人員關(guān)注。在隱私保護技術(shù)中,k-匿名是重要的技術(shù)之一,可以有效防止隱私的泄漏,因此k-匿名技術(shù)亦成為目前研究的熱點。
　　k-匿名的基本思想是通過匿名化(如泛化和隱匿)原始數(shù)據(jù)集

2、中的某些屬性值形成滿足一定匿名要求的匿名數(shù)據(jù)集并可用于數(shù)據(jù)發(fā)布。而在信息發(fā)布時實施數(shù)據(jù)隱私保護要考慮兩個方面問題:(1)確保數(shù)據(jù)發(fā)布過程中隱私不泄露;(2)發(fā)布的匿名共享數(shù)據(jù)具有實用性。因此,在避免隱私泄露的同時使數(shù)據(jù)具有實用價值是必須解決的一個問題。
　　本文重點關(guān)注匿名后數(shù)據(jù)的實用價值,針對k-匿名技術(shù)開展了一系列的研究,主要從下述幾個方面開展工作:
　　為了使在數(shù)據(jù)匿名化過程中防御不同類型的推理攻擊和使攻擊的成功可能性

3、降低,以避免隱私泄漏,提出了在匿名數(shù)據(jù)集上基于屬性值域、值關(guān)聯(lián)、匿名規(guī)則和匿名關(guān)系等主要知識的隱私推理攻擊的防范策略:敏感屬性值多樣性;小于相應(yīng)的預(yù)定義閾值;匿名規(guī)則和匿名關(guān)系多種方式結(jié)合;降低推理概率的平均值等。
　　針對敏感屬性進行了深入的研究,分析提煉出了敏感屬性的特征,提出了敏感度的概念,創(chuàng)建了基于背景知識的加權(quán)敏感度矩陣、關(guān)系敏感度矩陣和不確定關(guān)系矩陣,并將這三個矩陣應(yīng)用到k-匿名模型中,針對靜態(tài)數(shù)據(jù)集,提出了CBK(L

4、,K)-anonymity匿名模型和算法以及多維CBK(L,K)-anonymity匿名算法。該模型依據(jù)本文總結(jié)的隱私推理攻擊的防范策略,通過加權(quán)敏感度矩陣和聚類來實現(xiàn)數(shù)據(jù)的匿名化。實驗結(jié)果表明CBK(L,K)-anonymity匿名算法的有效性,可以更好地抵制同質(zhì)攻擊和基于背景知識攻擊,有效解決了敏感屬性的多樣性問題,匿名數(shù)據(jù)實用性大幅提高。
　　針對具有動態(tài)特性的流數(shù)據(jù),提出了一種改進的RSLK-anonymity匿名模型和算

5、法。該算法采用特化樹的數(shù)據(jù)結(jié)構(gòu)和關(guān)系敏感度矩陣實現(xiàn)流數(shù)據(jù)的k-匿名。實驗結(jié)果表明RSLK-anonymity匿名算法的有效性和可用性,可以更好地抵制各種推理攻擊,較好地解決了動態(tài)流數(shù)據(jù)中敏感屬性的多樣性問題。
　　針對具有不確定特征的關(guān)系型數(shù)據(jù),提出了UDKattr(tuple)-匿名模型和UDAK-匿名模型以及相應(yīng)算法用于不確定關(guān)系型數(shù)據(jù)的匿名數(shù)據(jù)發(fā)布。UDKattr(tuple)-匿名算法采用特化樹的數(shù)據(jù)結(jié)構(gòu)和不確定關(guān)系矩陣實