《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于信息熵的數(shù)據(jù)集重標識風(fēng)險評估方法
基于信息熵的數(shù)據(jù)集重標識風(fēng)險評估方法
2020年信息技術(shù)與網(wǎng)絡(luò)安全第12期
陳 磊1,2,薛見新1,2,張潤滋1,2,劉文懋1
1.綠盟科技集團股份有限公司,北京100089;2.清華大學(xué) 自動化系,北京100084
摘要: 去標識化作為一種隱私保護技術(shù),在數(shù)據(jù)發(fā)布領(lǐng)域得到了廣泛應(yīng)用。然而,在大數(shù)據(jù)時代下,攻擊者可能獲得了更多的關(guān)聯(lián)數(shù)據(jù),去標識數(shù)據(jù)集仍然存在重標識攻擊的風(fēng)險。基于Shannon信息熵,并結(jié)合信息安全風(fēng)險評估框架,提出了一種綜合的重標識風(fēng)險評估方法。首先,將攻擊者可能利用的數(shù)據(jù)集的各種屬性組合歸納為若干個脆弱性,然后逐一對這些脆弱性從可能性和危害性兩個維度進行評估。最后,為了綜合評估整個數(shù)據(jù)集的重標識風(fēng)險,構(gòu)造了一種基于熵值增量和加權(quán)的評估算法。實驗結(jié)果表明,所提評估方法可全面、直觀地反映風(fēng)險分布與趨勢。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.12.001
引用格式: 陳磊,薛見新,張潤滋,等. 基于信息熵的數(shù)據(jù)集重標識風(fēng)險評估方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(12):1-7.
Re-identification risk assessment of de-identified datasets based on information entropy
Chen Lei1,2,Xue Jianxin1,2,Zhang Runzi1,2,Liu Wenmao1
1.Nsfocus Information Technology Co.,Ltd.,Beijing 100089,China; 2.Department of Automation,Tsinghua University,Beijing 100084,China
Abstract: As a privacy protection technology, de-identification has been widely used in data publishing scenarios. However, in the era of big data, attackers may obtain more associated data, and there is still a risk of re-identification attacks on de-identified datasets. Based on information entropy and information security risk assessment framework, this paper proposes a comprehensive re-identification risk assessment method. Firstly, the various attribute combinations of a de-identified dataset that attackers may utilize are summarized into several vulnerabilities, and then these vulnerabilities are evaluated one by one from probability and impact dimension. Finally, in order to comprehensively evaluate the re-identification risk of the dataset, this paper constructs a fast evaluation algorithm based on entropy increments and weights. Extensive experimental results demonstrate that the proposed evaluation method can comprehensively and intuitively reflect the risk distribution and trend.
Key words : privacy protection;de-identified datasets;re-identification risk assessment;information entropy

0 引言

    在大數(shù)據(jù)時代下,數(shù)據(jù)共享、發(fā)布和交易等場景需求變得越來越多,一方面促進了數(shù)據(jù)流通與價值利用,另一方面引發(fā)的個人數(shù)據(jù)與隱私安全事件近年來呈現(xiàn)爆發(fā)趨勢[1]

    為了應(yīng)對挑戰(zhàn),在法規(guī)層面,全球掀起了數(shù)據(jù)隱私的立法熱潮,如歐盟《通用數(shù)據(jù)保護條例》(GDPR)、美國《加州消費者隱私法案》(CCPA)等。我國2017年實施的《網(wǎng)絡(luò)安全法》,其中一個章節(jié)專門明確個人信息安全;此外,我國《個人信息保護法》在加快立法與制定中。在技術(shù)層面,如何平衡數(shù)據(jù)利用與隱私保護問題,已經(jīng)成為學(xué)術(shù)界和工業(yè)界的一大研究熱點[2]。當前,已經(jīng)發(fā)展出了保留格式加密(Format-Preserving Encryption,F(xiàn)PE)[3]、差分隱私(Differential Privacy,DP)[4]、K-匿名(K-Anonymity)[5]和L-多樣性(L-Diversity)[6]以及去標識化(De-identification)[7]等技術(shù)。其中,去標識化技術(shù)通過對原始個人信息進行部分屏蔽、泛化和失真等數(shù)據(jù)變換操作,是一種意圖消除“個人身份”的隱私保護技術(shù)。由于其處理規(guī)則簡單靈活且易于并行處理(高效),目前在隱私保護的數(shù)據(jù)發(fā)布和數(shù)據(jù)挖掘等實際場景中有廣泛應(yīng)用與部署。通常,在工業(yè)界習(xí)慣稱為“數(shù)據(jù)脫敏”。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003069




作者信息:

陳  磊1,2,薛見新1,2,張潤滋1,2,劉文懋1

(1.綠盟科技集團股份有限公司,北京100089;2.清華大學(xué) 自動化系,北京100084)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。