數(shù)據(jù)庫安全中隱私保護若干關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的迅速發(fā)展，以數(shù)據(jù)庫為基礎(chǔ)的信息系統(tǒng)在經(jīng)濟、金融、醫(yī)療等領(lǐng)域的信息基礎(chǔ)設(shè)施建設(shè)中得到了廣泛的應(yīng)用，越來越多的個人信息被不同的組織和機構(gòu)(例如，統(tǒng)計部門、醫(yī)院、保險公司等)搜集、存儲以及發(fā)布，其中大量信息被用于行業(yè)合作和數(shù)據(jù)共享。但是在新的網(wǎng)絡(luò)環(huán)境中，由于信息的易獲取性，這些包含在數(shù)據(jù)庫系統(tǒng)中的個人隱私信息將面臨更多的安全威脅。當前，日益增長的隱私泄露問題已經(jīng)成為信息共享的主要障礙。因此，如何對這些包含敏感信息的數(shù)

2、據(jù)進行有效的保護，以及如何將對外發(fā)布數(shù)據(jù)的真實性與防止隱私信息泄露的數(shù)據(jù)發(fā)布機制結(jié)合起來，將成為數(shù)據(jù)庫安全中隱私保護技術(shù)面臨的重大挑戰(zhàn)。
　　 數(shù)據(jù)庫安全中隱私保護技術(shù)的研究重點為個人敏感信息的隱私保護，對此問題的典型解決辦法是將數(shù)據(jù)進行一定程度的修改，并使得修改后的數(shù)據(jù)不但能防止個人隱私的泄露，而且還能保留原數(shù)據(jù)的精度及查詢的準確度。在隱私保護方面，不同的個體會有不同的隱私需求。但是在數(shù)據(jù)發(fā)布環(huán)境下，現(xiàn)有的匿名策略大多只提供了

3、表級別的安全粒度，尚未解決同一個表中不同敏感信息自定義的問題，并且不同應(yīng)用中數(shù)據(jù)的重要性與動態(tài)指定敏感信息的需求也未能得到有效統(tǒng)一。因此，本文對可動態(tài)指定敏感信息的匿名化模型進行研究，并將此模型運用到個性化隱私保護中，滿足特定的應(yīng)用和個性化需求，使得結(jié)果既能保證隱私信息不被泄漏，又能使得數(shù)據(jù)可用性達到最大化具有重要的研究意義。
　　 在數(shù)據(jù)庫安全中的隱私保護領(lǐng)域，現(xiàn)有的隱私保護技術(shù)主要應(yīng)用于包含單敏感屬性數(shù)據(jù)的信息發(fā)布，由于多敏

4、感屬性數(shù)據(jù)之間具有相關(guān)性的特點，因此并不適用多敏感屬性數(shù)據(jù)的發(fā)布，若將現(xiàn)有的方法直接應(yīng)用于多敏感屬性數(shù)據(jù)的信息發(fā)布將不可避免地導(dǎo)致大量隱私信息的泄漏。但是在許多實際應(yīng)用中，發(fā)布的數(shù)據(jù)信息經(jīng)常包含多個敏感屬性，例如病人的診斷記錄表中，可能同時包含不愿讓他人獲知的就醫(yī)花費、家庭住址等信息。多敏感屬性一般存在于同一個表中，每個元組的多個敏感屬性值對應(yīng)于同一個個體，同時有一些屬性雖然本身并不包含個體的隱私信息，但是卻與具體的隱私信息之間存在著明

5、顯的特定聯(lián)系，容易產(chǎn)生推理通道，以上兩種情況都將直接威脅到隱私信息的安全。由于多敏感屬性數(shù)據(jù)集自身的復(fù)雜性，相比單敏感屬性數(shù)據(jù)集的隱私保護，面向多敏感屬性數(shù)據(jù)集的隱私保護技術(shù)面臨著更大的挑戰(zhàn)。因此，如何防止帶有多敏感屬性數(shù)據(jù)集的隱私信息泄露成為了一個具有實際應(yīng)用價值的重要研究課題。
　　 在實際應(yīng)用中，數(shù)據(jù)內(nèi)容會經(jīng)常由于更新、增加或刪除的操作而發(fā)生變化。然而，對于同一數(shù)據(jù)，不同時刻產(chǎn)生的多個版本的數(shù)據(jù)之間存在著一定的聯(lián)系，容易形

6、成可被攻擊者利用的推理通道，由此產(chǎn)生了數(shù)據(jù)集重發(fā)布造成的隱私泄露問題。數(shù)據(jù)集重發(fā)布包括單敏感屬性數(shù)據(jù)集的重發(fā)布與多敏感屬性數(shù)據(jù)集的重發(fā)布兩個部分。現(xiàn)有的數(shù)據(jù)集重發(fā)布的隱私保護技術(shù)對動態(tài)數(shù)據(jù)庫的假設(shè)與實際應(yīng)用中數(shù)據(jù)發(fā)生的變化相比有比較大的差別，例如，現(xiàn)有技術(shù)并不能有效解決一些個體的敏感值經(jīng)常改變而其他個體的敏感值則很少發(fā)生變化時的情況。另外現(xiàn)有技術(shù)采用了數(shù)據(jù)隱匿或增加虛擬數(shù)據(jù)，對數(shù)據(jù)的精確度影響也較大。由于多敏感屬性數(shù)據(jù)集的重發(fā)布涉及到多

7、敏感屬性和重發(fā)布兩種情況，重發(fā)布帶有多敏感屬性的數(shù)據(jù)集造成的隱私信息泄漏情況會比其他任何類型的發(fā)布都可能更嚴重。對于多敏感屬性數(shù)據(jù)集重發(fā)布的安全問題目前尚無相關(guān)研究，當前的一些方法沒有考慮重發(fā)布帶有多敏感屬性的數(shù)據(jù)集所帶來的隱私信息泄漏問題，相比單敏感屬性數(shù)據(jù)集的重發(fā)布，多敏感屬性數(shù)據(jù)集重發(fā)布帶來了更大的挑戰(zhàn)。因此，面向數(shù)據(jù)集重發(fā)布的隱私保護技術(shù)研究對于提高數(shù)據(jù)庫安全中隱私保護技術(shù)的理論與應(yīng)用水平具有重要的意義和實用價值。
　　

8、 本文從當前數(shù)據(jù)庫安全中隱私保護技術(shù)所面臨的上述三個亟待解決的問題入手展開研究，提出了幾種新穎的解決方案，解決了當前該研究領(lǐng)域面臨的多個難題。主要研究以下三個問題：一是如何有效地動態(tài)指定敏感信息，實現(xiàn)對個體信息的隱私保護，主要包括匿名模型、聚類和匿名算法的研究；二是如何解決針對多敏感屬性的隱私保護問題，即研究單維有續(xù)集劃分、多維劃分、貪婪算法等一些關(guān)鍵技術(shù)；三是如何解決數(shù)據(jù)集重發(fā)布所帶來的隱私泄露問題，主要研究了適合單敏感屬性數(shù)據(jù)集重發(fā)

9、布的隱私規(guī)則和算法、適合多敏感屬性數(shù)據(jù)集重發(fā)布的隱私規(guī)則和算法以及基于桶的分組技術(shù)。本文的主要研究成果和貢獻，可歸納為以下幾個主要方面：
　　 1)提出了一種新的可動態(tài)指定敏感信息的匿名化模型。為了滿足不同個體對準碼屬性及敏感屬性的不同需求，有效避免過度泛化處理形成的大量信息丟失。本文利用個體自定義敏感信息的特點，設(shè)定了敏感屬性分層結(jié)構(gòu)，將局部泛化技術(shù)應(yīng)用到敏感屬性的泛化上，并且充分結(jié)合局部泛化和多維技術(shù)對準碼屬性進行泛化處理，

10、進一步提高了匿名效率。在算法設(shè)計方面，為了實現(xiàn)動態(tài)匿名模型，本文提出了CBM聚類算法及D-KAC匿名化算法。實驗分別從隱私保護程度、數(shù)據(jù)可用性以及算法的效率這三個方面進行了比較，結(jié)果表明本文所提出的動態(tài)匿名模型可以有效地滿足個性化隱私需求及對定義的隱私信息進行保護，同時驗證了本文提出的算法執(zhí)行效率上具有較佳的性能。
　　 2)提出了一種面向多敏感屬性隱私保護的(α，γ，κ)-anonymity模型。為了防止數(shù)據(jù)發(fā)布中帶有多敏感屬

11、性的數(shù)據(jù)集中敏感信息的泄露，本文對同質(zhì)攻擊與背景知識攻擊進行了詳細而深入的分析，利用分類敏感屬性規(guī)則來構(gòu)建(α，β，κ)-anonymity模型，保證了多敏感屬性值之間的多樣性。在算法設(shè)計方面，本文提出了(α，β，κ)-anonymity算法，該算法采用自頂向下的多維劃分方法和單維有續(xù)集劃分方法來實現(xiàn)(α，β，κ)-anonymity模型。通過設(shè)計一系列的實驗將本文所提出的算法與其它算法進行比較，從而驗證本文所提出的算法在信息損失度、隱

12、私保護程度、算法的運行時間方面的優(yōu)越性。
　　 3)提出了一種面向單敏感屬性數(shù)據(jù)集重發(fā)布的隱私規(guī)則--m-correlation，該規(guī)則通過對數(shù)據(jù)集中的元組進行基于敏感值的劃分以及引入迷惑元組的方式，保證了持續(xù)發(fā)布數(shù)據(jù)集的等價組中敏感屬性值的不可區(qū)分性，消除了由于多次發(fā)布所形成的推理通道，有效地解決了由于數(shù)據(jù)的更新、添加、刪除及重發(fā)布所帶來的隱私信息泄漏問題。為了實現(xiàn)m-correlation規(guī)則，本文給出了m-correlat

13、ion算法，實驗結(jié)果表明m-correlation算法能夠高效率的重發(fā)布單敏感屬性數(shù)據(jù)集，生成的數(shù)據(jù)集具有較高的數(shù)據(jù)精度。
　　 4)為了能夠有效地消除重發(fā)布多敏感屬性數(shù)據(jù)集所形成的推理通道，阻止各種背景知識攻擊，降低多敏感屬性數(shù)據(jù)集重發(fā)布中隱私泄露的風險。本文提出了一種面向多敏感屬性數(shù)據(jù)集重發(fā)布的隱私規(guī)則--MDR，MDR規(guī)則使得等價組中的每一維敏感屬性的取值具有多樣性特征，并且增加了敏感屬性之間的對應(yīng)多樣性，同時給出了基于桶