大数据处理和分析中的隐私保护研究综述

大数据的处理和分析可以获取数据中蕴含的巨大价值,具有重要的理论和实际意义。然而,大数据中的敏感信息可能在数据的处理和分析过程中遭到暴露,给用户带来风险和危害。如何在保证隐私的情况下,仍然能对大数据进行处理和分析面临重大挑战。近年来,已有不少面向数据发布和分析过程中的隐私保护,尤其是差分隐私保护展开了大量研究。在大数据时代,有必要对现有隐私保护工作进行整理总结。首先梳理了隐私保护的不同手段和模型的演变;然后介绍了差分隐私的定义及其主要特性;接下来,重点阐述了数据发布和数据分析中基于差分隐私的保护研究的现状;最后,总结了进一步研究的挑战和未来的研究前景,明确了大数据场景下隐私保护的研究方向。     

电子校务数据发布中的隐私保护

数据发布中的隐私保护就是将数据发布与隐私保护技术相结合,在保护隐私的前提下,发布较为准确的数据,实现隐私信息的合理保护和获得数据的最大效用.对隐私保护问题进行了阐述,并且对电子校务数据隐私保护系统的整体设计思想、体系结构做了论述.     

面向数据隐私差异的隐私保护数据发布方法

针对关系型数据中多维敏感属性隐私差异所引起的隐私保护效用降低问题,提出了一种能有效表达多维敏感属性隐私差异的隐私保护数据发布方法.基于一种多维桶分组技术(MSB)对数据集的多维敏感属性隐私差异以及记录价值进行量化区分,给出记录分组优先级参数的计算方法,进而可实现基于记录分组优先级参数多维桶记录分组(TPSB)算法的隐私保护数据发布.实验结果表明:在权重参数合理赋值条件下,该方法在保证数据发布效率的同时可有效提升数据发布的质量.     

基于树模型的差分隐私保护算法

目前面向分类的差分隐私保护算法中,大部分都是基于决策树或者随机森林等树模型。若数据集中同时存在连续数据和离散数据时,算法往往会选择调用2次指数机制,并且进行隐私预算分配时往往选择平均分配。这都使得隐私预算过小、噪声过大、时间成本增加以及分类准确性降低。如何在保证数据隐私的同时尽可能地保证数据可用性,并提高算法性能,成为目前差分隐私保护技术研究的重点。提出了面向决策树和随机森林的差分隐私保护数据挖掘算法,使用Laplace机制来处理离散型特征,使用指数机制处理连续型特征,选择最佳分裂特征和分裂点,并采用最优特征选择策略和等差预算分配加噪策略。对金融数据集的测试结果表明,提出的2种基于树模型的差分隐私保护算法都能在保护数据隐私的同时,具有较高的分类准确性,并且能够充分利用隐私保护预算,节省了时间成本。     

基于时间权重因子的隐私保护推荐算法

用户兴趣是随时间变化的,若对推荐系统中所有时间段的数据均采用同等程度的隐私保护,容易引入不必要的噪声,降低数据效用.为此,提出一种基于时间权重因子的差分隐私保护推荐算法.首先,设计时间权重因子,用于衡量数据重要性.然后,根据时间权重因子划分隐私预算,对不同时间段的数据施加不同强度的隐私保护.在此基础上,构建基于差分隐私...     

基于差分隐私的LBS用户位置隐私保护方案

为了兼顾共享位置数据的可用性和隐私保护需求,针对第三方收集的用户共享位置信息,提出了一种基于差分隐私的LBS用户位置隐私保护方案.首先,对共享位置数据集进行预处理,使用字典查询方式构建位置事务数据库,采用Trie树结构存储位置数据和频率,提高查询效率,减少加噪次数;其次,在Trie树上进行频繁位置选取,并使用差分隐私下...     

基于卷积神经网络的人脸图像隐私保护

针对现有基于深度生成网络模型的人脸图像隐私保护方法无法提供可证明隐私保证、合成图像与原始图像保持语义一致性的问题,提出一种基于卷积神经网络的人脸图像隐私保护方法。该方法首先基于卷积自动编码器和差分隐私实现人脸图像的预训练,对原始人脸图像进行解耦和身份信息的差分隐私保护;然后利用卷积生成对抗网络合成伪图像代替原始图像发布,在保留原始人脸图像的关键特征的基础上,生成与原始图像的关键人脸属性高度匹配的伪图像。该方法可保证合成图像与原始图像语义一致性,并提供可证明的隐私保证。与现有的基于深度生成模型人脸图像隐私方法相比,所提出的方法达到了更好的隐私保护与数据可用性之间的优化权衡。     

位置服务隐私保护

隐私的泄露问题不仅包含用户提交的位置和查询数据,更是包含了其中隐藏的用户身份、兴趣爱好、社会习惯、行为模式等。对位置服务隐私保护的技术进行综述,介绍了位置服务的应用场景、位置隐私的攻击方法。对现有的隐私保护体系结构和保护技术进行整理归纳。对未来的研究进行了展望,并提出一种基于缓存的时空扰动方法和LBS隐私保护度量假设方案。     

数据服务中心的隐私保护框架设计与应用研究

针对北京大学数据服务中心在为全校提供数据共享和数据再利用服务的同时,也存在很多信息和隐私安全方面的问题,分析了数据服务中心的隐私安全问题,设计了数据服务中心的隐私保护框架(DSP-PPF),并且基于这个框架在隐私数据的分类方法、隐私数据的访问控制和面向数据发布的隐私保护三个方面展开应用研究.通过应用所提技术进行隐私数据组织和管理,结果表明数据既能得到合理的保护,又能最大程度地发挥效用.     

基于经验小波变换的基因关联隐私保护实验研究

为了解决某类风湿性关节炎与致病基因单核苷酸多态性(Single-Nucleotide Polymorphism,SNP)的相关度研究中,针对病人隐私保护强度与数据可用性的权衡问题,提出一种新型的基于经验小波变换(Empirical Wavelet Transform,EWT)的隐私保护方法.该方法通过对差分隐私加噪机制产生的数据进行EWT变换和分解,然后计算各EWT分量的峭度值并筛选出可能的噪声分量,去除一定的噪声分量后对信号进行重构得到新数据,基于该数据进行致病基因相关度排序.实验结果表明使用该方法能在保证差分隐私保护强度的情况下提高数据可用性,实现了隐私保护强度与数据可用性的合理权衡.     

一种基于差分隐私的峰谷分时电价激励方案

针对智能电网系统峰值负荷差值过大、电力供给短缺等问题，提出了基于差分隐私的峰谷分时电价激励方案。方案将差分隐私和峰谷分时电价模型进行结合，在保证用户数据隐私的前提下对峰谷分时电价的定价策略进行优化。通过施行差异化的电价策略对用户的用电行为进行引导，激励用户形成错峰用电习惯，进而实现电力系统整体用电负荷的均衡。最后，通过实验对引入差分隐私后的数据效用进行分析，并对所提机制的运行效果进行评估。实验表明，本方案在实现电网整体用电负荷削峰填谷的同时对用户的数据隐私进行了保护。     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

基于混合机制下的差分隐私直方图发布

差分隐私在隐私保护中越来越受欢迎,它对具有任意背景知识的敌手可以提供严格的隐私保障。通过添加噪声使数据失真的技术,来起到保护隐私的目的。本文主要研究基于拉普拉斯机制和指数机制下的差分隐私直方图发布问题。机制的选择对隐私数据的发布是至关重要的。其中,Laplace机制适合数值型结果的隐私保护,指数机制运用于对非数值型结果的保护。本文在结构优先算法下,选择以上两种不同机制来实现满足差分隐私的直方图发布。     

基于移动社交网络的位置隐私保护研究

针对移动社交网络隐私保护方案的研究现状,分析总结了当前方案中存在的隐私保护效果差、通信开销高和数据可用性低等问题.首先,系统地介绍了移动社交网络位置隐私保护主流的三大体系结构;其次,分析总结了当前国内外应用在移动社交网络中的隐私保护方案的隐私保护程度、计算开销、服务质量及数据可用性等问题,分别从基于失真、加密、增强和差分隐私四个方面对其进行讨论;最后,从理论、技术、硬件设施三个方面阐述了移动社交网络位置隐私面临的挑战及未来的研究发展方向.     

MDPA:基于MCL的社会网络差分隐私数据发布算法

社会网络数据发布的隐私保护是为了确保数据集中隐私信息的安全.针对社会网络数据发布所面临的隐私保护问题,引入严格的差分隐私保护模型,设计了一种基于马尔科夫算法(Markov cluster algorithm,MCL)并且满足ε-差分隐私的社会网络差分隐私数据发布方法.设计实现了满足ε-差分隐私(MCL differential privacy algorithm,MDPA)算法,以Si为抽样频率,对网络边权重添加满足ε的隐私保护预算,服从拉普拉斯分布的噪声.真实数据集上的实验结果表明,MDPA算法满足用户在社会网络中的差分隐私要求,并提高了数据效用性.     

基于二分关联图的大数据隐私保护方法

针对目前大数据缺乏群组隐私保护的问题,提出一种基于二分关联图的大数据群组隐私保护方法,在不同群组隐私层级的二分关联图中保护数据隐私。所提算法通过关联图分层(association graph layering, AGL)和层级群组差分隐私(hierarchical group differential privacy, HGDP),实现发布大数据的群组隐私保护。关联图分层将给定关联图的节点和边分组,通过划分二分关联图的节点最小化每个层级的敏感度,可以向不同权限的用户公开不同层级的子图;在层级群组差分隐私过程中,对不同层级选择灵敏度并计算方差,重复聚合噪声减少方差,通过高斯机制进行子图噪声注入,实现分层关联图的扰动,以保证每个层级的群组隐私。实验结果表明,所提方法可以用来保护群组数据的综合敏感信息,并且比其他方法具有更好的隐私保护效果和更高的数据可用性。     

基于本地差分隐私的Wi-Fi指纹定位隐私保护方法

针对当前位置隐私保护中遭遇的背景知识攻击,服务器不可靠等原因所造成的问题,在Wi-Fi指纹定位技术的基础上,结合RAPPOR算法,提出了一种满足本地差分隐私的室内位置隐私保护方法.该方法通过参考点的无线电信号特征来划分位室内环境的区域,使得用户数据满足RAPPOR算法的输入,最后将扰动向量作为输出发送到服务器端.在真实数据集上的实验也表明,该方案在保证位置隐私的前提下也能得到不错的数据效用性.     

基于匿名方法的数据发布隐私泄露控制技术研究进展

介绍主要的数据匿名保护模型,总结分析基于泛化和隐匿、基于聚类、基于交换和分解的数据匿名化算法的研究成果和存在的问题,指出数据发布的匿名化技术还需要在同质性攻击和背景知识攻击、动态性数据的隐私保护、个性化的隐私保护、数据发布自适应机制、面向应用的隐私保护和多属性数据集的隐私保护等几个方面做进一步的研究。     

基于差分隐私的分布式组变量选择

针对组结构数据的隐私保护问题,通过随机响应机制,对原始数据进行扰动,开展满足差分隐私的分布式组变量选择研究。首先基于交替方向乘子法,提出了分布式Logistic组变量选择算法。进一步为了防止计算机信息交互过程中可能产生的隐私泄露,提出了分布式Logistic随机响应组变量选择算法,并证明算法满足差分隐私。实验表明,所提算法可有效处理组结构分类数据并保护其隐私。     

基于B+树索引的动态社会网络差分隐私保护

针对当前社会网络的动态更新速度越来越快,而社会网络中差分隐私保护方法迭代速度慢的问题,提出一种基于B+树索引的动态社会网络差分隐私保护方法.使用B+树索引社会网络图的边,根据差分隐私并行性组合的特点,对B+树的索引数据划分,为数据分配不同的ε并添加拉普拉斯噪声,实现数据隐私后的整体高效用性和局部强保护性;在迭代时利用B+树的高效索引对欲更新的信息快速定位,实现动态社会网络差分隐私保护的快速迭代.实验表明,B+树索引有效提高了动态社会网络差分隐私保护的迭代速度,同时差分隐私的并行性提高了数据的效用性.