數(shù)據(jù)發(fā)布中的個(gè)性化隱私匿名技術(shù)研究.pdf

1、近年來,隨著互聯(lián)網(wǎng)、數(shù)據(jù)存儲以及計(jì)算技術(shù)的飛速發(fā)展,使得信息的收集與分析變得越來越便捷、完整與精確。然而,這些以信息共享、數(shù)據(jù)挖掘與知識發(fā)現(xiàn)等為目的的數(shù)據(jù)發(fā)布過程往往都伴隨著敏感隱私信息的泄露風(fēng)險(xiǎn),這就引發(fā)了對數(shù)據(jù)發(fā)布過程中隱私保護(hù)問題的研究,其主要目標(biāo)是如何在保證數(shù)據(jù)可用性的前提下,適當(dāng)損失原始數(shù)據(jù)所包含的信息來提高發(fā)布數(shù)據(jù)的安全性,從而達(dá)到隱私保護(hù)與數(shù)據(jù)可用性之間的良好平衡。另外,考慮到不同數(shù)據(jù)實(shí)體對敏感信息保護(hù)程度的不同需求,隱私

2、保護(hù)的個(gè)性化服務(wù)已成為該領(lǐng)域的一個(gè)研究熱點(diǎn)。本文立足于隱私保護(hù)中的個(gè)性化服務(wù)需求,在保證信息強(qiáng)可用性的前提下,對數(shù)據(jù)發(fā)布中的個(gè)性化隱私匿名技術(shù)進(jìn)行了多方面細(xì)致的研究。
　　首先,針對不同個(gè)體對隱私保護(hù)的不同需求,在傳統(tǒng) l-多樣性的基礎(chǔ)上,對敏感屬性設(shè)置相應(yīng)的保護(hù)屬性,提出了一種擴(kuò)展l-多樣性匿名原則,并通過保護(hù)屬性對敏感屬性進(jìn)行泛化約束來實(shí)現(xiàn)個(gè)體與敏感值之間關(guān)聯(lián)關(guān)系的個(gè)性化保護(hù)需求,從而形式化地定義了一種面向個(gè)體的個(gè)性化擴(kuò)展l-

3、多樣性隱私匿名模型。另外,根據(jù) l-多樣性匿名要求發(fā)布等價(jià)類中敏感值足夠多樣化的原則,引入一種逆聚類的思想來實(shí)現(xiàn)對發(fā)布數(shù)據(jù)集的等價(jià)劃分;并在此基礎(chǔ)上,研究設(shè)計(jì)了一種基于逆聚類的個(gè)性化隱私匿名算法來實(shí)現(xiàn)面向個(gè)體的個(gè)性化擴(kuò)展l-多樣性隱私匿名模型,并從理論上分析了該算法的正確性和復(fù)雜性,最后通過兩組不同的仿真實(shí)驗(yàn)表明:與傳統(tǒng)基于聚類的l-多樣性算法相比,基于逆聚類的個(gè)性化隱私匿名算法不僅能產(chǎn)生近似的信息損失量以及更小的時(shí)間代價(jià),滿足擴(kuò)展l-

4、多樣性的匿名要求,而且實(shí)現(xiàn)了個(gè)性化服務(wù)的需求,獲得了更有效的隱私保護(hù)。
　　其次,針對面向個(gè)體的個(gè)性化服務(wù)在海量數(shù)據(jù)情形下存在個(gè)性化參數(shù)設(shè)置難的局限性,對面向敏感值的個(gè)性化隱私匿名問題進(jìn)行了研究。在傳統(tǒng)(α,k)-匿名原則的研究基礎(chǔ)上,引入個(gè)性隱私敏感因子,進(jìn)而計(jì)算各敏感值的個(gè)性隱私保護(hù)需求度,從而實(shí)現(xiàn)敏感值的個(gè)性化服務(wù),并形式化地定義了一種面向敏感值的個(gè)性化(α,k)-匿名模型。另外,針對傳統(tǒng)泛化處理過程中各等價(jià)類區(qū)間邊界位置不

5、夠準(zhǔn)確的缺陷,設(shè)計(jì)了一種以準(zhǔn)標(biāo)識符屬性信息熵為分類準(zhǔn)則的屬性熵分類算法;并在此基礎(chǔ)上,研究設(shè)計(jì)了一種基于熵分類的個(gè)性化隱私匿名算法來實(shí)現(xiàn)面向敏感值的個(gè)性化(α,k)-匿名模型,并從理論上分析了算法的正確性和復(fù)雜性,最后通過兩組不同的仿真實(shí)驗(yàn)表明:與經(jīng)典的C4.5、Naive-Bayes、NBTree以及k-nearest neighbor(k=3)等分類算法相比,基于屬性熵的分類算法具有更高的分類精度;同時(shí),與傳統(tǒng)的(α,k)-匿名方法

6、相比,基于熵分類的個(gè)性化隱私匿名方法不僅滿足了敏感值的個(gè)性化服務(wù),而且能更有效合理地減少數(shù)據(jù)集的信息損失度。
　　再次,針對將單敏感屬性數(shù)據(jù)集的隱私匿名原則直接應(yīng)用于多敏感屬性數(shù)據(jù)集上不能保證隱私信息安全性的問題,在考慮敏感值個(gè)性化服務(wù)需求的基礎(chǔ)上,對一類面向多敏感屬性的敏感值個(gè)性化隱私匿名方法進(jìn)行了研究。在傳統(tǒng)l-多樣性原則的研究基礎(chǔ)上,引入拓?fù)淇臻g中的覆蓋思想,重新定義了多敏感屬性l-多樣性原則,并從理論上證明了該定義的正確性

7、和安全性;另外,引入一種基于值域等級劃分的個(gè)性化定制方案來實(shí)現(xiàn)不同敏感值的個(gè)性化服務(wù)需求,并在此基礎(chǔ)上,形式化地定義了一種多敏感屬性個(gè)性化l-多樣性模型。同時(shí),研究設(shè)計(jì)了一種基于最小選擇度優(yōu)先的個(gè)性化隱私匿名算法(MSFMPL-diversity)來實(shí)現(xiàn)該多敏感屬性個(gè)性化l-多樣性模型,并從理論上驗(yàn)證了算法的收斂性和局部最優(yōu)性。最后通過仿真實(shí)驗(yàn)表明:在同等條件下,MSFMPL-diversity算法在滿足敏感值個(gè)性化服務(wù)需求的前提下,不

8、僅能產(chǎn)生與MBF算法和MMDCF算法相當(dāng)?shù)男畔㈦[匿率,而且具有更好的時(shí)間性能和魯棒性。
　　最后,針對同時(shí)包含外部更新和內(nèi)部更新的完全動態(tài)數(shù)據(jù)集的重發(fā)布隱私保護(hù)問題,對一類具有敏感屬性值個(gè)性化更新的完全動態(tài)數(shù)據(jù)集重發(fā)布隱私匿名方法進(jìn)行了研究。在完全動態(tài)數(shù)據(jù)集重發(fā)布披露風(fēng)險(xiǎn)理論的基礎(chǔ)上,引入屬性值的個(gè)性化轉(zhuǎn)移概率來實(shí)現(xiàn)敏感屬性更新的個(gè)性化服務(wù),并在此基礎(chǔ)上,對個(gè)性化重發(fā)布的披露風(fēng)險(xiǎn)進(jìn)行了評估;同時(shí),在m-unique原則基礎(chǔ)上,提出

9、了一種面向動態(tài)數(shù)據(jù)集重發(fā)布的個(gè)性化λ-continuity隱私匿名原則;最后,研究設(shè)計(jì)了一種面向動態(tài)數(shù)據(jù)集重發(fā)布的增量型個(gè)性化λ-continuity隱私匿名算法(λ-PCRAADD)來實(shí)現(xiàn)個(gè)性化λ-continuity隱私匿名,并從理論上分析了算法的正確性和復(fù)雜性。通過仿真實(shí)驗(yàn)表明:在同等條件下,λ-PCRAADD算法在滿足敏感屬性值個(gè)性化更新服務(wù)需求的前提下,不僅能產(chǎn)生遠(yuǎn)小于傳統(tǒng)m-invariance算法的聚集查詢平均相對錯(cuò)誤率,