大數(shù)據(jù)時代:隱私保護的技術(shù)支持及法規(guī)保障(2)_數(shù)據(jù)分析師考試
在大數(shù)據(jù)技術(shù)方面,隱私保護的研究領(lǐng)域主要關(guān)注基于數(shù)據(jù)失真的技術(shù)���、基于數(shù)據(jù)加密的技術(shù)和基于限制發(fā)布的技術(shù)�。
基于數(shù)據(jù)失真的技術(shù)通過添加噪音等方法�,使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變����,仍然可以保持某些統(tǒng)計方面的性質(zhì)���。包括隨機化�,即對原始數(shù)據(jù)加入隨機噪聲�,然后發(fā)布擾動后數(shù)據(jù)的方法;第二種是阻塞與凝聚,阻塞是指不發(fā)布某些特定數(shù)據(jù)的方法��,凝聚是指原始數(shù)據(jù)記錄分組存儲統(tǒng)計信息的方法;第三類是差分隱私保護���。
基于數(shù)據(jù)加密的技術(shù)采用加密技術(shù)在數(shù)據(jù)挖掘過程隱藏敏感數(shù)據(jù)的方法�,包括安全多方計算 SMC�����,即使兩個或多個站點通過某種協(xié)議完成計算后����,每一方都只知道自己的輸入數(shù)據(jù)和所有數(shù)據(jù)計算后的最終結(jié)果;還包括分布式匿名化,即保證站點數(shù)據(jù)隱私�、收集足夠的信息實現(xiàn)利用率盡量大的數(shù)據(jù)匿名。
基于限制發(fā)布的技術(shù)有選擇地發(fā)布原始數(shù)據(jù)��、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù),實現(xiàn)隱私保護���。當(dāng)前這類技術(shù)的研究集中于“數(shù)據(jù)匿名化”���,保證對敏感數(shù)據(jù)及隱私的披露風(fēng)險在可容忍范圍內(nèi)。包括K-anonymity���、L-diversity����、T-closeness�����。
最早被廣泛認(rèn)同的隱私保護模型是k-匿名�,由Samarati和Sweeney在2002年提出,作者正是馬薩諸塞州醫(yī)療數(shù)據(jù)隱私泄露事件的攻擊者����。為應(yīng)對去匿名化攻擊���,k-匿名要求發(fā)布的數(shù)據(jù)中每一條記錄都要與其他至少k-1條記錄不可區(qū)分(稱為一個等價類)��。當(dāng)攻擊者獲得k-匿名處理后的數(shù)據(jù)時���,將至少得到k個不同人的記錄���,進而無法做出準(zhǔn)確的判斷。參數(shù)k表示隱私保護的強度�,k值越大,隱私保護的強度越強�����,但丟失的信息更多�,數(shù)據(jù)的可用性越低。
然而�,美國康奈爾大學(xué)的Machanavajjhala等人在2006年發(fā)現(xiàn)了k-匿名的缺陷,即沒有對敏感屬性做任何約束���,攻擊者可以利用背景知識攻擊���、再識別攻擊和一致性攻擊等方法來確認(rèn)敏感數(shù)據(jù)與個人的關(guān)系,導(dǎo)致隱私泄露��。例如�,攻擊者獲得的k-匿名化的數(shù)據(jù)����,如果被攻擊者所在的等價類中都是艾滋病病人�����,那么攻擊者很容易做出被攻擊者肯定患有艾滋病的判斷(上述就是一致性攻擊的原理)���。為了防止一致性攻擊�,新的隱私保護模型l-diversity改進了k-匿名����,保證任意一個等價類中的敏感屬性都至少有l(wèi)個不同的值。t-Closeness在l-diversity 的基礎(chǔ)上�,要求所有等價類中敏感屬性的分布盡量接近該屬性的全局分布。(a, k)-匿名原則���,則在k-匿名的基礎(chǔ)上����,進一步保證每一個等價類中與任意一個敏感屬性值相關(guān)記錄的百分比不高于a�。
然而,上述隱私保護模型依然有缺陷�,需要不斷的被改進,但同時又有新的攻擊方法出現(xiàn)��,使得基于k-匿名的傳統(tǒng)隱私保護模型陷入這樣一個無休止的循環(huán)中���。從根本上來說���,傳統(tǒng)隱私保護模型的缺陷在于對攻擊者的背景知識和攻擊模型都給出了過多的假設(shè)。但這些假設(shè)在現(xiàn)實中往往并不完全成立����,因此攻擊總是能夠找到各種各樣的攻擊方法來進行攻擊。直到差分隱私的出現(xiàn)���,這一問題才得到較好的解決����。
差分隱私(differential privacy, DP)是微軟研究院的Dwork在2006年提出的一種新的隱私保護模型���。該方法能夠解決傳統(tǒng)隱私保護模型的兩大缺陷:(1)定義了一個相當(dāng)嚴(yán)格的攻擊模型��,不關(guān)心攻擊者擁有多少背景知識�����,即使攻擊者已掌握除某一條記錄之外的所有記錄信息(即最大背景知識假設(shè))����,該記錄的隱私也無法被披露;(2)對隱私保護水平給出了嚴(yán)謹(jǐn)?shù)亩x和量化評估方法。正是由于差分隱私的諸多優(yōu)勢����,使其一出現(xiàn)便迅速取代傳統(tǒng)隱私保護模型,成為當(dāng)前隱私研究的熱點�,并引起了理論計算機科學(xué)、數(shù)據(jù)庫�����、數(shù)據(jù)挖掘和機器學(xué)習(xí)等多個領(lǐng)域的關(guān)注�。
在管理領(lǐng)域,我國各部門也在制定一些強制管理措施保護隱私信息�����。
總之��,隱私保護在大數(shù)據(jù)時代是不可回避的���,需要拿出切實可行的法律����、技術(shù)��、管理措施����,并嚴(yán)格遵照執(zhí)行。同時��,廣大民眾也應(yīng)該養(yǎng)成保護個人隱私信息的意識和習(xí)慣�����,用技術(shù)和法律的手段捍衛(wèi)自己的合法權(quán)益���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330