隱私的度量和分類

隱私的度量和分類目錄隱私的度量2隱私保護技術(shù)分類與度量一、隱私的度量3再先進的技術(shù)也難免存在漏洞，面對惡意攻擊者的強大攻擊力，個人隱私仍舊會被泄露。于是出現(xiàn)了隱私度量這一概念，用來評估個人的隱私水平及隱私保護技術(shù)應(yīng)用于實際生活中所能夠達到的效果。所謂隱私度量是指用來評估隱私的保護效果，同時也是為了度量隱私這個概念。目前，數(shù)據(jù)隱私的保護效果主要是通過攻擊者披露隱私的多少來反映的，即現(xiàn)有的隱私度量都可以通過披露風(fēng)險來描述。披露風(fēng)險表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其他背景知識，可能披露隱私的概率，即關(guān)于隱私數(shù)據(jù)的背景知識越多，披露風(fēng)險越大。一、隱私的度量4如果用s表示敏感數(shù)據(jù)，Sk表示攻擊者在具有背景知識K的情況下所揭露的敏感數(shù)據(jù)s，則披露風(fēng)險r（s，k）可以用S的概率即r（s，k）=Pr（s，k）來表示。對特定數(shù)據(jù)集而言，若數(shù)據(jù)所有者最終發(fā)布數(shù)據(jù)集內(nèi)的所有敏感數(shù)據(jù)的披露風(fēng)險都小于給定閥值α∈[0，1]，則稱該數(shù)據(jù)集的披露風(fēng)險為α。其中，拔露風(fēng)險為1表示不做任何處理地發(fā)布數(shù)據(jù)集，披露風(fēng)險為0時所發(fā)布的數(shù)據(jù)被稱為實現(xiàn)了完美隱私。完美隱私實現(xiàn)了對隱私最大程度的保護，但由于對攻擊者背景知識的假設(shè)本身是不確定的，因此實現(xiàn)對隱私的完美保護只能是在特定場景下成立。二、隱私保護技術(shù)分類與度量51.隱私保護技術(shù)的分類隱私保護主要是為了防止惡意者標識特定個體而造成的敏感信息泄露。目前，為了防止數(shù)據(jù)發(fā)布中的隱私泄露問題，研究人員在不同的應(yīng)用領(lǐng)域提出了如下不同的解決方案：（1）針對個人隱私的保護方法從保護個人隱私的角度來看，加密技術(shù)和匿名技術(shù)是當(dāng)前最為通用的隱私保護技術(shù)。加密技術(shù)能夠防止非法用戶訪問個人存儲的隱私信息，也能夠保護在通信網(wǎng)絡(luò)中傳輸?shù)碾[私信息不被惡意的第三方所解讀。匿名技術(shù)能夠在個人用戶使用互聯(lián)網(wǎng)的各種功能時提供匿名性，也可以防止用戶個人信息的意外泄露。二、隱私保護技術(shù)分類與度量61.隱私保護技術(shù)的分類（2）數(shù)據(jù)庫中的隱私保護技術(shù)隱私保護技術(shù)在數(shù)據(jù)庫領(lǐng)域的應(yīng)用主要集中在數(shù)據(jù)挖掘和匿名發(fā)布兩個領(lǐng)域。從數(shù)據(jù)庫應(yīng)用角度進行分析，應(yīng)用廣泛的隱私保護技術(shù)主要包指三種：①數(shù)據(jù)加密，對可能暴露的敏感數(shù)據(jù)進行加密處理，從而使數(shù)據(jù)庫應(yīng)用中的數(shù)據(jù)機密性得到保障；②數(shù)據(jù)失真，基于數(shù)據(jù)失真的隱私保護技術(shù)可以通過對原始數(shù)據(jù)進行擾動處理，從而有效保護數(shù)據(jù)的隱私性；③限制發(fā)布，基于限制發(fā)布的實質(zhì)是通過對數(shù)據(jù)庫系統(tǒng)發(fā)布環(huán)節(jié)的數(shù)據(jù)進行加工處理，并對滿足一定條件的數(shù)據(jù)某部分域值進行泛化處理，進而實現(xiàn)對數(shù)據(jù)庫隱私數(shù)據(jù)內(nèi)容的有效保護二、隱私保護技術(shù)分類與度量71.隱私保護技術(shù)的分類對比上述三項隱私保護技術(shù)可知：基于數(shù)據(jù)加密的隱私保護技術(shù)雖然能夠保證數(shù)據(jù)良好精確性和安全性，但卻會消耗較多的資源，導(dǎo)致實用性偏差；基于數(shù)據(jù)失真的隱私保護具有較高的應(yīng)用效率，但卻會導(dǎo)致部分的數(shù)據(jù)信息丟失；而這也正是基于限制發(fā)布的隱私保護技術(shù)的缺陷所在。二、隱私保護技術(shù)分類與度量82.隱私保護技術(shù)度量在信息領(lǐng)域，隱私保護技術(shù)需要在保護隱私的同時，兼顧其利用率和計算開銷。而對信息領(lǐng)域內(nèi)隱私保護技術(shù)的度量可以從以下幾個方面考慮：（1）隱私保護度隱私保護度通常通過發(fā)布數(shù)據(jù)的披露風(fēng)險來反映，披露風(fēng)險越小，隱私保護度越高。二、隱私保護技術(shù)分類與度量92.隱私保護技術(shù)度量（2）數(shù)據(jù)缺損數(shù)據(jù)缺損是對發(fā)布數(shù)據(jù)的數(shù)據(jù)質(zhì)量的度量，反映了通過隱私保護技術(shù)處理后數(shù)據(jù)的信息丟失。數(shù)據(jù)缺損越高，信息丟失越多，數(shù)據(jù)利用率越低。主要有兩個衡量指標：①信息缺損與可用性，數(shù)據(jù)的信息損失情況是一個重要參數(shù)，如損失率過大則數(shù)據(jù)失去可用性；②重構(gòu)數(shù)據(jù)與原始數(shù)據(jù)的相似度。二、隱私保護技術(shù)分類與度量102.隱私保護技術(shù)度量（3）算法性能通常利用時間復(fù)雜度對算法性能進行度量，有時也會考慮空間復(fù)雜度。在分布式環(huán)境中，還需要增加通信開銷這個衡量分布式算法性能的常用指標。（4）服務(wù)可用性服務(wù)可用性是指信息的準確度和及時性，反映通過隱私保護技術(shù)處理后用戶獲得的基于位置數(shù)據(jù)的服務(wù)質(zhì)量。通常需要在服務(wù)可用性與隱私保護程度之間需要進行權(quán)衡，提高隱私保護程度有時會降低服務(wù)的可用性。（5）開銷數(shù)據(jù)隱私保護技術(shù)的開銷主要包括預(yù)計算和運行時發(fā)生的存儲和計算代價。存儲代價主要發(fā)生在預(yù)計算時，預(yù)計算的代價在現(xiàn)有技術(shù)中通?？梢越邮?，并在選擇隱私保護技術(shù)時被忽略。運行時計算代價一般通過CPU時間以及文件塊訪問次數(shù)的時間復(fù)雜度進行度量。二、隱私保護技術(shù)分類與度量112.隱私保護技術(shù)度量（5）開銷數(shù)據(jù)隱私保護技術(shù)的開銷主要包括預(yù)計算和運行時發(fā)