数据发布中隐私保护关键技术的研究

作     者：黄灿 

作者单位：南京航空航天大学 

学位级别：硕士

导师姓名：秦小麟

授予年度：2010年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安全数据库 数据发布 隐私保护 隐私度 精确度 泛化算法 

摘      要：当今信息技术朝着电子化与网络化的趋势发展,人们的个人信息被南规模地收集与共享,隐私泄漏正日益成为一个重要的信息安全问题。 在数据发布领域,隐私数据完全是对外公开的,任何人都可以访问。如何保护发布数据中的个人隐私信息不被攻击者恶意获取,同时又使数据接收者充分利用数据信息进行有效的探索和科学研究,这是一项亟待解决的问题。本文正是在这样的背景下,对数据发布中以泛化为代表的隐私保护技术进行研究。具体工作和创新点如下: （1）介绍现有匿名策略与匿名算法的理论方法和实现技术,分析各种方法自身存在的问题,并就一些新的研究问题进行探讨。 （2）提出了基于属性泛化层自修正的泛化算法RIncognito,该算法是对经典算法Incognito的改进。通过考察原始表中属性值的频数分布,按尽量合并小频数值的原则对属性域作划分,形成更合理的泛化层,从而减少泛化过程中不必要的泛化,提高发布数据的精确度。实验证明,原始数据在经过RIncognito匿名后,精确度得到提高。 （3）提出了新的数据隐私度和精确度的度量方法。鉴于泛化数据的隐私度目前还没有具体的度量标准,提出了一种定量测算数据隐私度的度量方法——平均泄露概率比;同时归纳整理现有的各种数据精确度度量,并提出基于信息论相关理论的泛化数据精确度度量——加权属性熵,用来表示模糊值给出信息量的多少。最后由实验表明隐私度和精确度之间的关系。 （4）设计与实现了自主研发的安全数据库系统NHSecure的数据发布子模块,引入采用k-匿名策略的隐私保护机制,实现原始数据的泛化与发布,并以实例表明隐私保护机制增强了发布的安全性。