大數(shù)據(jù)時(shí)代:隱私保護(hù)的技術(shù)支持及法規(guī)保障(2)_數(shù)據(jù)分析師考試
在大數(shù)據(jù)技術(shù)方面,隱私保護(hù)的研究領(lǐng)域主要關(guān)注基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)和基于限制發(fā)布的技術(shù)�。
基于數(shù)據(jù)失真的技術(shù)通過添加噪音等方法,使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變�,仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)。包括隨機(jī)化�,即對(duì)原始數(shù)據(jù)加入隨機(jī)噪聲�,然后發(fā)布擾動(dòng)后數(shù)據(jù)的方法;第二種是阻塞與凝聚�,阻塞是指不發(fā)布某些特定數(shù)據(jù)的方法,凝聚是指原始數(shù)據(jù)記錄分組存儲(chǔ)統(tǒng)計(jì)信息的方法;第三類是差分隱私保護(hù)�。
基于數(shù)據(jù)加密的技術(shù)采用加密技術(shù)在數(shù)據(jù)挖掘過程隱藏敏感數(shù)據(jù)的方法,包括安全多方計(jì)算 SMC�,即使兩個(gè)或多個(gè)站點(diǎn)通過某種協(xié)議完成計(jì)算后,每一方都只知道自己的輸入數(shù)據(jù)和所有數(shù)據(jù)計(jì)算后的最終結(jié)果;還包括分布式匿名化�,即保證站點(diǎn)數(shù)據(jù)隱私、收集足夠的信息實(shí)現(xiàn)利用率盡量大的數(shù)據(jù)匿名��。
基于限制發(fā)布的技術(shù)有選擇地發(fā)布原始數(shù)據(jù)��、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)���,實(shí)現(xiàn)隱私保護(hù)���。當(dāng)前這類技術(shù)的研究集中于“數(shù)據(jù)匿名化”,保證對(duì)敏感數(shù)據(jù)及隱私的披露風(fēng)險(xiǎn)在可容忍范圍內(nèi)���。包括K-anonymity��、L-diversity��、T-closeness�。
最早被廣泛認(rèn)同的隱私保護(hù)模型是k-匿名,由Samarati和Sweeney在2002年提出���,作者正是馬薩諸塞州醫(yī)療數(shù)據(jù)隱私泄露事件的攻擊者�����。為應(yīng)對(duì)去匿名化攻擊�����,k-匿名要求發(fā)布的數(shù)據(jù)中每一條記錄都要與其他至少k-1條記錄不可區(qū)分(稱為一個(gè)等價(jià)類)����。當(dāng)攻擊者獲得k-匿名處理后的數(shù)據(jù)時(shí)����,將至少得到k個(gè)不同人的記錄,進(jìn)而無(wú)法做出準(zhǔn)確的判斷���。參數(shù)k表示隱私保護(hù)的強(qiáng)度�,k值越大�����,隱私保護(hù)的強(qiáng)度越強(qiáng)�����,但丟失的信息更多�����,數(shù)據(jù)的可用性越低��。
然而�����,美國(guó)康奈爾大學(xué)的Machanavajjhala等人在2006年發(fā)現(xiàn)了k-匿名的缺陷���,即沒有對(duì)敏感屬性做任何約束����,攻擊者可以利用背景知識(shí)攻擊����、再識(shí)別攻擊和一致性攻擊等方法來(lái)確認(rèn)敏感數(shù)據(jù)與個(gè)人的關(guān)系,導(dǎo)致隱私泄露����。例如�����,攻擊者獲得的k-匿名化的數(shù)據(jù)����,如果被攻擊者所在的等價(jià)類中都是艾滋病病人����,那么攻擊者很容易做出被攻擊者肯定患有艾滋病的判斷(上述就是一致性攻擊的原理)。為了防止一致性攻擊�,新的隱私保護(hù)模型l-diversity改進(jìn)了k-匿名,保證任意一個(gè)等價(jià)類中的敏感屬性都至少有l(wèi)個(gè)不同的值�����。t-Closeness在l-diversity 的基礎(chǔ)上�����,要求所有等價(jià)類中敏感屬性的分布盡量接近該屬性的全局分布����。(a, k)-匿名原則�,則在k-匿名的基礎(chǔ)上���,進(jìn)一步保證每一個(gè)等價(jià)類中與任意一個(gè)敏感屬性值相關(guān)記錄的百分比不高于a。
然而�,上述隱私保護(hù)模型依然有缺陷,需要不斷的被改進(jìn)����,但同時(shí)又有新的攻擊方法出現(xiàn),使得基于k-匿名的傳統(tǒng)隱私保護(hù)模型陷入這樣一個(gè)無(wú)休止的循環(huán)中�。從根本上來(lái)說(shuō),傳統(tǒng)隱私保護(hù)模型的缺陷在于對(duì)攻擊者的背景知識(shí)和攻擊模型都給出了過多的假設(shè)����。但這些假設(shè)在現(xiàn)實(shí)中往往并不完全成立,因此攻擊總是能夠找到各種各樣的攻擊方法來(lái)進(jìn)行攻擊�����。直到差分隱私的出現(xiàn)�,這一問題才得到較好的解決。
差分隱私(differential privacy, DP)是微軟研究院的Dwork在2006年提出的一種新的隱私保護(hù)模型���。該方法能夠解決傳統(tǒng)隱私保護(hù)模型的兩大缺陷:(1)定義了一個(gè)相當(dāng)嚴(yán)格的攻擊模型��,不關(guān)心攻擊者擁有多少背景知識(shí)��,即使攻擊者已掌握除某一條記錄之外的所有記錄信息(即最大背景知識(shí)假設(shè))����,該記錄的隱私也無(wú)法被披露;(2)對(duì)隱私保護(hù)水平給出了嚴(yán)謹(jǐn)?shù)亩x和量化評(píng)估方法。正是由于差分隱私的諸多優(yōu)勢(shì)�����,使其一出現(xiàn)便迅速取代傳統(tǒng)隱私保護(hù)模型��,成為當(dāng)前隱私研究的熱點(diǎn)���,并引起了理論計(jì)算機(jī)科學(xué)�����、數(shù)據(jù)庫(kù)�����、數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)等多個(gè)領(lǐng)域的關(guān)注�。
在管理領(lǐng)域,我國(guó)各部門也在制定一些強(qiáng)制管理措施保護(hù)隱私信息�。
總之,隱私保護(hù)在大數(shù)據(jù)時(shí)代是不可回避的����,需要拿出切實(shí)可行的法律、技術(shù)�����、管理措施���,并嚴(yán)格遵照?qǐng)?zhí)行。同時(shí)����,廣大民眾也應(yīng)該養(yǎng)成保護(hù)個(gè)人隱私信息的意識(shí)和習(xí)慣,用技術(shù)和法律的手段捍衛(wèi)自己的合法權(quán)益���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試��,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫(kù)���,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情��;
? 想了解CDA考試含金量�,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330