1 引言
随着社会的发展和技术的进步,越来越多的服务和产品以用户为中心建立;服务商为提高服务质量,需要收集、使用和发布用户数据,这不可避免的导致用户隐私泄漏,为避免用户信息隐私泄露[1],许多隐私保护模型被提出,如k-匿名[2]及其扩展模型对数据进行概化、隐匿处理[3,4],可以某种程度上保护用户隐私信息,但恶意的攻击者可以通过准标识符属性等背景信息,识别某个用户的身份或者敏感属性,从而导致隐私泄漏.另外,匿名化隐私保护模型主要处理关系数据,涉及到身份标识符属性(ID)、准标识符(QI)属性和敏感(SA)属性[5].
由于匿名化方法自身的缺陷,Dwork提出差分隐私保护模型,它具有理论上的严谨性,无需考虑攻击者背景知识.进一步,随机响应(Randomized Response,RR)被引入局部差分隐私保护技术中[6],这方面的初始研究主要关注构造不同的扰动矩阵.如Xiao等人[7]提出多层次扰动的解决方案,避免不同的接收者通过共享数据获取超越权限的隐私信息从而导致隐私泄漏问题.在后随机响应(Post Randomization Method,PRAM)方面,Nayak等人[8]针对发布数据的关键分类变量可能导致隐私泄漏问题,提出一种新的方法衡量识别风险并通过无偏的后随机化方案来降低隐私泄漏的风险.
以上方法主要考虑属性相互独立或者完全相关的情况,忽略了部分属性相关在重构敏感属性中的隐私风险.实际上属性之间往往存在部分依赖关系,当攻击者获知QI属性对SA属性进行推理披露时,并非所有的属性都会导致隐私泄露,仅仅属性之间的强依赖关系才会导致敏感属性的泄露.为有效保护用户隐私,增加数据效用,在考虑数据集QI属性与SA属性存在依赖关系的基础上,本文提出使用不变后随机响应方法对数据集进行扰动,以满足局部差分隐私要求,具体贡献为:
(1)为针对性的对属性进行扰动,提出根据原始数据集QI属性与SA属性关系强度进行属性划分的方法,把属性划分为不同的级别,以实现不同的保护.
(2)针对QI属性与SA属性的不同依赖关系,设计不同的后随机扰动方法,理论分析攻击者重构数据导致的隐私泄漏风险.
(3)实验验证所提方法的
最低0.47元/天 解锁文章
2901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
