面向多租戶應(yīng)用的隱私保護(hù)動(dòng)態(tài)評測機(jī)制的研究.pdf

1、隨著信息技術(shù)的發(fā)展以及云服務(wù)的普及，越來越多的企業(yè)或機(jī)構(gòu)將本地大量的數(shù)據(jù)以及復(fù)雜的管理外包給云服務(wù)提供商，簡化了租戶對相關(guān)配套基礎(chǔ)設(shè)施、后續(xù)改造升級、維護(hù)、運(yùn)營管理等方面的費(fèi)用投資。與此同時(shí)，由于外包在云端的數(shù)據(jù)不受租戶的直接控制、管理，將面臨外部攻擊者和云服務(wù)提供商的管理人員的泄露威脅。面對這些威脅，研究者提出了許多隱私保護(hù)技術(shù)。主要包括數(shù)據(jù)失真、數(shù)據(jù)加密和分塊混淆等技術(shù)，數(shù)據(jù)失真技術(shù)是使敏感數(shù)據(jù)失真的同時(shí)保持某些數(shù)據(jù)或?qū)傩圆蛔儯?/p>

2、要在統(tǒng)計(jì)領(lǐng)域應(yīng)用。數(shù)據(jù)加密技術(shù)是指使用加密技術(shù)對敏感數(shù)據(jù)進(jìn)行保護(hù)，但解密和加密時(shí)計(jì)算資源開銷較大?；诜謮K混淆的隱私保護(hù)技術(shù)，它在保證數(shù)據(jù)不失真和應(yīng)用性能的情況下，根據(jù)隱私約束對數(shù)據(jù)進(jìn)行分塊，混淆屬性間的關(guān)聯(lián)關(guān)系，保護(hù)用戶的隱私。例如{姓名，年齡，地址，工資}是一條隱私約束，它能唯一確定一個(gè)用戶的地址信息。根據(jù)隱私約束不相容性，對隱私屬性分塊，通過安全的第三方存儲(chǔ)加密的塊間關(guān)聯(lián)關(guān)系，使攻擊者不能獲取完整的一條用戶記錄，進(jìn)而防止了租戶數(shù)據(jù)

3、隱私泄露。
　　當(dāng)前基于分塊的隱私保護(hù)技術(shù)的研究工作主要集中在根據(jù)用戶定制的隱私約束進(jìn)行分塊隱私保護(hù)，對在數(shù)據(jù)集的持續(xù)動(dòng)態(tài)變化情況下的泄露隱私的情況的評價(jià)及如何保護(hù)卻涉及較少，由于租戶的數(shù)據(jù)往往隱藏著一些內(nèi)在的關(guān)聯(lián)關(guān)系，并且隨著數(shù)據(jù)集不斷地發(fā)生更新，屬性間的關(guān)聯(lián)關(guān)系和數(shù)據(jù)分布特性也會(huì)發(fā)生變化，特別是隨著數(shù)據(jù)挖掘技術(shù)和相關(guān)應(yīng)用的發(fā)展，對一些看似不屬于隱私的屬性也可能通過對不同屬性之間數(shù)據(jù)的組合推導(dǎo)出或以較大概率確定租戶的一些行為信息

4、或其他敏感信息。而且由于局部數(shù)據(jù)可能不均衡，也極容易被猜測攻擊，從而泄露隱私。因此如何檢測這些泄露租戶特征行為的組合屬性和異常的數(shù)據(jù)分布以及對其隱私進(jìn)行進(jìn)一步保護(hù)變得尤為重要。
　　針對上述問題，本文尋求一種評價(jià)保護(hù)機(jī)制，評價(jià)該隱私保護(hù)技術(shù)在租戶數(shù)據(jù)動(dòng)態(tài)變化情況下泄露隱私的程度，然后對租戶數(shù)據(jù)進(jìn)行調(diào)整保護(hù)。通過對基于分塊混淆隱私保護(hù)技術(shù)的分析，本文將租戶數(shù)據(jù)隱私泄露的情況分為關(guān)聯(lián)規(guī)則泄露和數(shù)據(jù)分布不均衡泄露兩種，然后分別針對這兩種

5、情況對其泄露程度進(jìn)行動(dòng)態(tài)衡量評價(jià)，最后根據(jù)評價(jià)結(jié)果，對租戶的數(shù)據(jù)進(jìn)行調(diào)整，以保護(hù)組戶的數(shù)據(jù)不被泄露。
　　1.關(guān)聯(lián)規(guī)則隱私泄露:本文首先對租戶分塊數(shù)據(jù)進(jìn)行關(guān)聯(lián)性動(dòng)態(tài)檢測，判斷是否泄露租戶隱私信息，然后依據(jù)泄露隱私的屬性維度對當(dāng)前數(shù)據(jù)分塊選擇是添加噪聲還是重新分塊，最后根據(jù)租戶操作習(xí)慣對需要重新分塊的數(shù)據(jù)塊優(yōu)化以保證租戶應(yīng)用性能要求。
　　2.數(shù)據(jù)分布不均衡隱私泄露:針對該情況，本文提出了相應(yīng)的隱私保護(hù)程度評價(jià)機(jī)制，通過分析塊