基于k-邻域同构的动态社会网络隐私保护方法

社会网络数据分析蕴藏着巨大的经济利益,但是直接研究社会网络数据可能造成用户敏感信息泄漏,对个人隐私构成威胁.目前的隐私保护技术集中于研究单次数据发布,即静态网络中的隐私保护,然而社会网络数据动态发布需要动态的隐私保护方法.文中针对攻击者拥有在不同时刻的节点1-邻域子图作为背景知识的应用场景,提出了一种基于动态社会网络的隐私保护方法,该方法利用相邻时间片网络图之间的关联关系,依据信息变化增量确定邻域同构等价组中的基准节点,并通过对下三角矩阵操作来实现等价组中节点邻域子图匿名化的持久性.实验结果表明该模型能够有效地抵制邻域攻击,保护动态社会网络发布的用户数据隐私.     

社会机会网络中基于局部敏感哈希的用户隐私保护方案

针对社会机会网络中,基于节点社会关系信息作出决策的路由容易造成用户隐私信息暴露的问题,利用局部敏感哈希算法可对数据加密修改,并且加密后的数据仍可以进行统计分析的特性,分析任意2节点背景信息相似性,解决了单一哈希加密运算极容易遭受字典攻击等逆向恶意攻击,及机会网络中无法建立传统意义上公钥加密体系的问题。设计了在simhash算法基础上的社会机会网络中用户隐私保护方案,该方案通过计算用户隐私的指纹签名信息的相似度,获得原始信息的相似度,并在SASSY数据集下进行仿真验证。仿真结果表明,所提出方案有效地保护社会机会网络中用户隐私的背景信息,同时可以向网络提供节点辅助信息。虽然一定程度模糊了原始信息,但也可以保持路由正常性能。     

医疗数据发布中多敏感属性隐私保护算法

医疗数据发布时对患者隐私保护是实际应用中要解决的关键问题之一,作为医疗机构,希望发布的医疗数据可以在保证保护个人隐私的同时,使数据尽可能不失真,使发布的数据具有较高的可用性.文中提出了一种新的医疗数据发布中多敏感属性隐私保护(AHPK-匿名)算法.算法在现有K-匿名算法的基础上考虑不同的准标识属性对敏感属性的效用,利用层次分析法计算准标识属性对敏感属性的效用权值,再根据权值对准标识属性进行概化处理.理论分析和实验结果表明,AHPK-匿名算法能较好地保护个人隐私,能有效保持发布后数据的可用性.     

基于云计算的社交网络安全隐私数据融合方法

针对现有数据融合方法存在融合精度低、数据完整性差等问题,提出基于云计算的社交网络安全隐私数据融合方法;首先利用敏感信息过滤模型进行社交网络参与者个人隐私数据过滤,然后通过k匿名技术对过滤出的隐私数据进行保护处理,利用k均值聚类算法对个人隐私数据进行聚类,最后使用决策树构建数据融合模型,实现数据融合.仿真测试结果表明:与...     

相同敏感值数据集的隐私保护泛化算法

针对相同敏感值的数据集,定义了其特有的隐私泄露方式,研究了该类数据在同质性攻击下的隐私泄露特点,提出了实例完全泄露风险的概念和计算方法,实现了相同敏感值条件下隐私泄露的准确度量.设计了两种针对相同敏感值数据集进行泛化操作的算法,以相同疾病数据集为实验数据对泛化结果进行对比分析,选择结果较优的泛化算法作为相同敏感值数据集的隐私保护方法.     

面向社交网络数据的等差数列聚类匿名算法

针对社交网络隐私保护如何减少信息损失,实现数据可用性的问题,提出一种个性化等差数列聚类匿名分配算法(PAS-CAA)。首先对选取的初始节点进行优化,基于综合相似度进行聚类,使每个超点至少包含k个节点;区分非敏感超点集和敏感超点集,对敏感超点集采用递减等差数列进行聚类,灵活地调节保护力度,对非敏感超点集实现基本的k保护力度;最后对超点进行匿名化处理。仿真实验结果表明算法在保护社交网络用户隐私的同时可以减少信息的损失,保留统计属性,实现了社交网络的个性化隐私保护。     

一种新型的分布式隐私保护计算模型及其应用

针对分布式数据共享及计算中的隐私保护问题,提出了一种适用于大规模分布式环境的隐私保护计算模型（PPCMLS）,该模型的核心为隐私安全模块,其将计算划分为本地计算和全局计算.通过综合运用同态加密、安全点积协议、数据随机扰乱算法等多种安全技术,在实现了多个节点在一个互不信任的分布式环境下合作计算的同时,任何节点无法获取其他节点的隐私信息及敏感中间计算结果.据此,又给出了基于该模型的分布式隐私保护方差计算、分布式隐私保护数据聚类算法.安全及动态性分析结果表明,该模型及其应用算法既可保证隐私数据的安全性,又避免了繁琐的一对多的交互加密过程,并在节点变化时,恢复计算仅涉及到变化的节点和构成隐私安全模块的3个节点,从而满足了大规模分布式环境所要求的高效性和良好的动态适应性.     

一种移动社交网络的协同定位隐私保护方法

基于位置服务的移动社交网络中用户分享携带位置和好友标签的信息,不仅会影响用户位置隐私也会泄漏好友的位置信息,从而导致基于协同定位信息攻击的位置隐私泄露问题.为此,文中提出了一种防御协同定位信息攻击的位置隐私保护方法,设计了基于用户与好友线上交互的关系强度计算方法,给出了关系强度与位置隐私保护需求的关联和量化方法,实现了一种基于协同定位信息隐藏和时间调整(CCTA)的位置隐私保护算法.在推特数据集上的实验结果表明,文中方法能满足用户位置隐私保护需求,且保护效果最佳.     

一种基于安全索引的位置隐私保护方法

基于位置的服务(location based services, LBS)为人们日常生活带来极大便利的同时也严重地威胁到用户的隐私.为了在保护用户位置隐私的同时降低用户的查询代价,提出了一种基于安全索引的位置隐私保护方法(location privacy protection method based on secure index, LPPMSI).LPPMSI不需要用户搜集数据信息,数据拥有者为虚假位置信息建立安全索引.用户能够安全、快速地检索到虚假位置信息,服务器再执行基于虚假位置的LBS.并且还提出了基于滑动窗口的候选位置选择算法,有效减少候选位置选择时间.实验结果表明,LPPMSI在不改变隐私保护能力的前提下,不需要用户花费大量时间搜集数据分布及查询概率信息.     

DASS：路网上基于交换和合并的用户敏感信息保护方法

近年来,越来越多的移动用户使用基于位置的服务。当用户将查询请求发送给不可信的位置服务器时,由于查询请求中包含用户隐私信息,因而出现了用户隐私泄露问题。现有大部分匿名方法主要针对用户位置和标识符信息的保护,很少有人考虑到用户敏感信息泄露问题。本文主要研究的是基于用户个性化隐私需求,公路网络中敏感信息保护问题。为了防止道路网络中的敏感同质性攻击,提出了一种基于交换和合并的敏感信息保护方法——划分匿名路段集（DASS）,即利用深度优先搜索在图中找出最初路段集,再经过交换、合并操作,寻找满足一定要求的匿名路段集。最后,通过实例分析了算法的可行性。     

基于位置服务中针对动态轨迹的匿名化

用户的移动设备中基于位置的服务会不断地向服务器发送用户当前的地理信息,通过地理位置查询出相应的结果并返回给用户.如何同时保证服务质量和地理信息不被泄露是一个重要的问题.为了保护用户的真实地点,提出一种基于虚假地点的方法,设备每次将发送多个地点给服务器来保护用户的真实地点.对于用户可能到达的地点,提出一种启发式算法划分需要发送的地点集合,并使用δ隐私来保证攻击者根据轨迹中的前后地点也无法获得更多有关敏感地点的信息.最后,在一个无线网接入数据上进行实验,实验结果表明在该数据集上平均需要发送5到6个地点.     

基于敏感元组的聚类匿名数据发布

在数据发布的过程中,为了保护个人隐私常需对所有准标识符进行泛化操作,而实际涉及到个人隐私相关敏感属性元组是非常少的．据此,从这些涉及个人隐私的敏感属性的元组出发,将剩余大量仅涉及非敏感属性元组依据敏感属性值不同进行分组,最后对分组中元组以计算与个人隐私属性相关敏感属性距离的方式,选取距离最短的元组进行泛化,其余元组并不进行泛化,通过这种方式,提高了数据的利用率,并有效减少信息的损失．     

面向多敏感属性的匿名隐私保护方法

在数据发布过程中,如果对发布的敏感属性信息不进行任何保护处理而直接发布,容易遭受攻击导致隐私信息泄露.针对传统的单敏感属性隐私保护方法在多敏感属性中不能得到很好的隐私保护效果,提出了一种基于多敏感属性相关性划分的(m,l)-匿名隐私保护模型.利用信息增益法对多敏感属性的相关性进行计算并划分,降低敏感属性维度;根据(m,l)-diversity原则对敏感属性分组,保证发布的数据能防止偏斜性攻击,并且在一定程度上降低背景知识攻击的风险;采用聚类技术实现该模型,减小该模型产生的附加信息损失和隐匿率,确保发布的数据具有较高的可用性.实验结果表明,基于多敏感属性相关性划分的(p,l)-匿名隐私保护模型具有较小的附加信息损失和隐匿率,保证了发布数据的可用性.     

基于个性化隐私需求的查询隐私保护算法研究

现有大多数基于位置服务（location based service,LBS）的隐私保护算法都将对用户位置隐私的保护等同于对整个LBS查询服务隐私的保护. 但是,在用户位置信息已知的前提下,这些算法有可能面临推断攻击. 在考虑用户个性化隐私需求的情况下,基于四分树结构提出了能够避免此类推断攻击的隐私保护算法;为了有效的减小隐惹区域的大小基于半象限的定义对该算法进行了进一步优化. 最后,通过仿真实验验证了算法抵御推理攻击的有效性.     

移动定位社交服务下的位置隐私保护方法

为了在保障移动社交网络服务质量的前提下不泄露用户的位置隐私,该文基于K-匿名模型提出一种增强的K-匿名位置隐私保护模型。它从时间和空间两个角度出发,寻找与目标地理信息最接近的其他"K-1"条地理位置信息,通过泛化降低信息粒度,从而使它们在时间和空间上彼此无法区分,实现保护用户位置隐私的目的。同时,该模型也提出针对位置历史记录匿名的构建算法,用于离线场景下位置历史记录的匿名保护。实验显示该方法在构建匿名子集上效率和质量都很高。     

基于K-匿名的个性化隐私保护方法研究

针对数据发布隐私保护问题的全域与局域算法的不足,基于K-匿名的思想,提出了自顶向下个性化泛化回溯算法及其拓展算法,实现了数据匿名化,即结合L-多样性(s,d)个性化的规则,动态构建泛化树结构,使用户能够自定义隐私的安全等级,尽量分离相似的安全等级,从而保证信息的可用性和安全性,有效防止同质攻击和背景知识攻击。在J2SE平台上开发了基于K-匿名的个性化隐私保护系统,并对系统进行了全面测试。实验数据表明该算法在提高安全性的同时,能有效地保证信息的可用性。     

保持数据可用性的细粒度轨迹隐私保护方案

轨迹数据的隐私保护近年来越来越受到重视,现有的工作很少考虑不同的隐私敏感位置之间的区别,也较少考虑不同的轨迹应用之间的区别(例如保险推销和紧急救助).鉴于轨迹数据用途的多样性以及用户个性化的隐私需求,本文提出了一种细粒度的基于标签的轨迹数据隐私保护方案,此方案能让用户够灵活自主地控制不同隐私敏感的轨迹片段对不同轨迹应用的访问授权.此外,考虑到大部分的隐私敏感位置都与轨迹停留相关,为了合理地隐藏轨迹中不可见的采样点,本文提出了一种将不可见的隐私敏感轨迹片段中的位置采样点,合理散布到周围频繁访问的多个位置中的方法.实验结果表明,本文提出的方法能够在有效保护轨迹隐私的同时只引入较小的额外计算负担.     

一个基于身份的具有敏感信息隐藏数据完整性审计方案

云储存数据所有者使用联网设备对云中数据进行访问，实现便捷数据储存。在共享文件云储存应用场景中，用户敏感信息不能直接暴露在外部环境中。同时在审计过程中，数据可能会被不受信任的第三方审计机构(TPA)泄露。针对共享数据的云储存方案对用户隐私保护的问题，提出了一个基于身份的具有敏感信息隐藏数据完整性审计方案。不仅实现了用户敏感信息的保护，同时在云服务器发送证明信息时对数据进行加密，使得针对的隐私保护得到有效解决。安全性分析和性能评估表明，该方案是安全有效的。     

一种新的基于重认证方式的隐私保护方案

智能设备的普遍应用离不开云计算的发展。随着越来越多的用户将个人隐私信息存放在智能设备终端,导致在移动设备丢失时可能造成的个人隐私泄露的问题。结合移动终端检测未授权用户的实际需求,设计了一种基于重认证的隐私保护方案。采用了于用户行为特征和情境感知的隐式重认证方法和基于属性的加密算法相结合的方式,从而有效地防止用户由于移动设备丢失而造成的信息泄露问题。     

融入个性化隐私保护的签到激励机制

现有的签到激励机制很少考虑用户的隐私需求,为了保护签到数据中的隐私信息,提出具有个性化隐私保护功能的激励机制,该机制利用差分隐私方法对签到数据中的时间和位置信息进行扰动;同时,为了提高签到数据的质量,设计了基于数据质量的奖励策略,根据签到用户的签到数据质量计算奖励额.实验表明,所提出的签到激励机制可以在保护用户隐私的同时,较好地保证了签到数据的质量.