專題4-隱私泄露的風險分析與評估思考(簡略)

大數(shù)據(jù)隱私泄露的風險分析與評估思考

貴州大學中國科協(xié)92期學術沙龍－大數(shù)據(jù)時代隱私保護的挑戰(zhàn)與思考提綱大數(shù)據(jù)時代安全思考隱私泄露風險分析與評估思考1.大數(shù)據(jù)時代貴州省戰(zhàn)略利用大數(shù)據(jù)技術攻擊大數(shù)據(jù)大數(shù)據(jù)訪問控制權限設置困難利用大數(shù)據(jù)進行身份重構數(shù)據(jù)可信的置疑用戶個人信息控制權減弱個人隱私保護受到嚴重威協(xié)大數(shù)據(jù)時代的困難—數(shù)據(jù)安全3大數(shù)據(jù)時代的安全傷感—傳統(tǒng)密碼技術力不從心保密性認證性完整性不可抵賴性傳統(tǒng)密碼學加密算法簽名算法保密性認證性完整性不可抵賴性大數(shù)據(jù)密碼學概率安全？分級加密？風險加密？重新梳理定義？安全與效率折中3大數(shù)據(jù)時代的痛楚—隱私泄露引發(fā)個人隱私或敏感數(shù)據(jù)泄露現(xiàn)有的隱私保護技術：匿名技術：k-匿名(

k-anonymization)

l-多樣（l-diversity）t貼近性（t-closeness）點匿名（社交網(wǎng)絡）邊匿名（社交網(wǎng)絡）訪問控制技術：基于角色的訪問控制基于風險訪問控制加密技術：同態(tài)密碼體制結構化大數(shù)據(jù)非結構化大數(shù)據(jù)遠程證明：兩個平衡：應用開發(fā)與安全的平衡在適度安全目標下的實現(xiàn)大數(shù)據(jù)利用（挖掘分析）（利益鏈問題）隱私保護與服務的平衡在透明的可接受的隱私損失下獲益服務2.換一個角度

—

隱私泄露風險評估如何評估如：信貸SaaS→SaaS→PaaSSaaS:

Software-as-a-ServiceSaaS:

Security-as-a-Service軟件即服務

(Software-as-a-Service,SaaS)：用戶不用再購買軟件，而改用向提供商租用基于Web的軟件，無需對軟件進行維護，由服務提供商全權管理和維護軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應用的同時，也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務。安全即服務(Security-as-a-Service，SaaS)：是一個用于安全管理的外包模式，由服務提供商將安全作為一種增值服務提供給用戶，安全即服務（SaaS）產(chǎn)品的廠商有思科、McAfee、熊貓軟件、賽門鐵克、趨勢科技和VeriSign公司等等。隱私即服務(Privacy-as-a-Service，PaaS)：是一種隱私保護的外包模式，由服務提供商將隱私保護服務提供給用戶。隱私即服務應該：提供隱私泄露風險分析與評估PaaS:

Privacy

-as-a-Service20風險等級→等級保護

極高高中等一般低損失程度一旦泄露發(fā)生，將對用戶的生命財產(chǎn)構成威脅，同時給數(shù)據(jù)管理方造成不可挽回的信譽損失。泄露發(fā)生，數(shù)據(jù)管理方公信力喪失，帶來巨大經(jīng)濟損失。用戶數(shù)據(jù)的泄露，數(shù)據(jù)管理方承受中等程度經(jīng)濟損失，公眾信譽度降低。數(shù)據(jù)的泄露，數(shù)據(jù)管理方和用戶損失較小。數(shù)據(jù)泄露造成的風險損失可以忽略不計。風險分析與評估思考借助傳統(tǒng)的信息安全模型與方法新的評估方法—隱私泄露計算風險接受標準風險權重排序風險決策建立標準劃分單元資產(chǎn)識別威脅識別脆弱性識別風險發(fā)生概率風險發(fā)生影響風險評估方法風險界定風險識別風險估計風險評價風險分析風險評估對風險因素進行量化；對隱私泄露風險發(fā)生事件進行概率量化；分析可能導致的后果，并對影響程度進行概率量化。概率17直接隱私泄露：實體的敏感標識或?qū)傩缘入[私信息泄露。間接隱私泄露：可以通過背景知識重構或分析的隱私信息泄露。隱私泄露計算→風險等級量化1.屬性樹分級量化？172.連接圖分析（社交網(wǎng)絡）結點隱私邊隱私圖信息隱私鄰接矩陣特征值與泄露值計算敏感值推演（鄰接關系、相似度鏈接、最大似然）貝葉斯網(wǎng)絡推斷概率統(tǒng)計預測模型（聚類分析）173.信息熵度量構建匿名熵H(X)—表示隱私信息的泄露程度。如，層次社區(qū)熵（HierarchicalCommunityEntroy）用于測量匿名后圖的變化。馬爾柯夫模型？泄露概率模型泄露信息174.量化風險訪問控制利用概率統(tǒng)計方法、信息論方法、模糊數(shù)學方法，以用戶屬性信息、信息數(shù)量和安全等級等作為輸入?yún)?shù)，設計算法計算訪問請求的風險值，當用戶訪問的資源的風險數(shù)值高于某個預定的門限時，則限制用戶繼續(xù)訪問。這樣的訪問策略更明確、有效和精確，甚至進一步實現(xiàn)自適應訪問控制需求。將這樣的思想引入大數(shù)據(jù)應用的隱私保護，無疑是一個有前途的方向。17位置大數(shù)據(jù)既直接包含用戶的隱私信息（家庭住址等）,又隱含了用戶的個性習慣、健康狀況、社會地位等其他敏感信息.位置大數(shù)據(jù)的不當使用,會給用戶各方面的隱私帶來嚴重威脅.傳統(tǒng)的位置隱私保護方法(如基于加密的方法等)沒有考慮對用戶敏感信息泄露的度量問題。如何度量用戶的位置敏感信息的泄露度，是一個挑戰(zhàn)的問題。近年有一些研究結果，如：基于軌跡的啟發(fā)式隱私度量方法(比如將位置數(shù)據(jù)隨機化的方法、對空間數(shù)據(jù)的模糊化方法和對時間數(shù)據(jù)的模糊化方法)；基于概率推測的位置隱私度量方法（用信息論的方法量化每個位置數(shù)據(jù)的隱私暴露，給出位置隱私泄露完整的度量方式）等。5.位置數(shù)據(jù)隱私量化19大數(shù)據(jù)結構化數(shù)據(jù)非結構化數(shù)據(jù)半結構化數(shù)據(jù)面對4V特征的大數(shù)據(jù)結