互聯(lián)網(wǎng)環(huán)境下信息服務(wù)隱私保護(hù)技術(shù)研究.pdf

1、近年來(lái)，個(gè)性化技術(shù)在提升互聯(lián)網(wǎng)信息服務(wù)質(zhì)量方面發(fā)揮了重要的作用。伴隨個(gè)性化思想的普及，各類(lèi)互聯(lián)網(wǎng)應(yīng)用愈發(fā)關(guān)注用戶(hù)個(gè)人的信息需求。很多方案嘗試從各種渠道收集用戶(hù)數(shù)據(jù)，建立用戶(hù)（興趣偏好）模型，并在此基礎(chǔ)上提供個(gè)性化信息服務(wù)。同時(shí)，這些應(yīng)用在服務(wù)過(guò)程中生成和發(fā)布的用戶(hù)（行為）日志，由于可以支持用戶(hù)行為模式研究和多種復(fù)雜的數(shù)據(jù)挖掘任務(wù)，受到了科研工作者的廣泛關(guān)注。遺憾的是，用戶(hù)數(shù)據(jù)中往往包含大量個(gè)人私密信息，對(duì)其過(guò)度開(kāi)發(fā)會(huì)導(dǎo)致嚴(yán)重的隱私問(wèn)題，

2、不但引起個(gè)人用戶(hù)的恐慌，也會(huì)抑制服務(wù)提供商開(kāi)發(fā)和分享用戶(hù)數(shù)據(jù)的熱情。這勢(shì)必成為互聯(lián)網(wǎng)信息服務(wù)進(jìn)一步發(fā)展和推廣的巨大障礙。
　　因此，提供成熟有效的隱私保護(hù)技術(shù)已經(jīng)成為互聯(lián)網(wǎng)信息服務(wù)的當(dāng)務(wù)之急。然而到目前為止，該需求并沒(méi)有得到廣泛的重視，大多數(shù)研究者仍然只專(zhuān)注于進(jìn)一步開(kāi)發(fā)用戶(hù)數(shù)據(jù)以提高信息服務(wù)的質(zhì)量。即便是有限的幾個(gè)關(guān)注隱私保護(hù)的工作，也遠(yuǎn)不夠理想。它們通常僅適用于互聯(lián)網(wǎng)信息服務(wù)某個(gè)數(shù)據(jù)操作階段中的特定隱私問(wèn)題，且彼此不能協(xié)同工作。

3、因此，本文主要研究支持隱私保護(hù)的信息服務(wù)，實(shí)現(xiàn)能夠解決信息服務(wù)不同階段隱私問(wèn)題的完備方案。
　　首先，本文對(duì)信息服務(wù)個(gè)性化技術(shù)和隱私保護(hù)技術(shù)進(jìn)行了回顧，分別面向傳統(tǒng)關(guān)系數(shù)據(jù)處理和互聯(lián)網(wǎng)應(yīng)用，全面介紹了主流的隱私定義、保護(hù)模型和算法。在此之后，我們重點(diǎn)分析了互聯(lián)網(wǎng)環(huán)境下面向信息服務(wù)的隱私保護(hù)問(wèn)題的新特性，以及將現(xiàn)有技術(shù)應(yīng)用于該問(wèn)題會(huì)產(chǎn)生的缺陷和不足?；诜治鼋Y(jié)果，我們明確了實(shí)現(xiàn)支持隱私保護(hù)的信息服務(wù)所面臨的挑戰(zhàn)，并引出了本文的研究?jī)?nèi)

4、容。
　　其次，本文基于對(duì)信息服務(wù)中兩個(gè)典型應(yīng)用場(chǎng)景應(yīng)用特性和隱私保護(hù)需求的深入分析，提出了一個(gè)支持隱私保護(hù)的信息服務(wù)的總體技術(shù)框架。該框架由三個(gè)核心組件構(gòu)成，分別針對(duì)客戶(hù)端、網(wǎng)絡(luò)端和服務(wù)端不同的數(shù)據(jù)操作環(huán)節(jié)，提供相應(yīng)的隱私保護(hù)技術(shù)。這三個(gè)核心組件基于一個(gè)統(tǒng)一的層級(jí)結(jié)構(gòu)的本體知識(shí)庫(kù)（在大多數(shù)主流的信息服務(wù)實(shí)現(xiàn)策略中都有提供），能夠彼此協(xié)同工作，在信息服務(wù)全程對(duì)用戶(hù)隱私提供遞進(jìn)層級(jí)的保護(hù)。
　　面向技術(shù)框架所關(guān)注的第一個(gè)應(yīng)用場(chǎng)

5、景（即個(gè)性化信息服務(wù)中的在線交互）我們提出了一個(gè)支持隱私保護(hù)的交互模型UPS，該模型可以同時(shí)基于用戶(hù)定制的隱私需求和提交的信息請(qǐng)求，通過(guò)用戶(hù)模型泛化技術(shù)在線生成個(gè)性化服務(wù)所需的上下文。我們的在線上下文生成技術(shù)主要專(zhuān)注于在兩個(gè)預(yù)測(cè)性質(zhì)衡量指標(biāo):“個(gè)性化可用性”和“隱私風(fēng)險(xiǎn)”之間進(jìn)行權(quán)衡。為此，我們實(shí)現(xiàn)了兩種在線上下文生成的貪婪算法:GreedyDP和GreedyIL。我們同時(shí)提供了一種可以在線判定是否對(duì)信息請(qǐng)求進(jìn)行個(gè)性化處理的機(jī)制，用于提

6、高信息服務(wù)質(zhì)量的穩(wěn)定性。通過(guò)大量的實(shí)驗(yàn)，我們驗(yàn)證了UPS交互模型的有效性，并證明GreedyIL算法相較于GreedyDP在性能上的優(yōu)勢(shì)。
　　對(duì)于第二個(gè)應(yīng)用場(chǎng)景（即互聯(lián)網(wǎng)用戶(hù)日志在線生成與發(fā)布）中的隱私保護(hù)問(wèn)題，我們提出了一種新型的匿名發(fā)布技術(shù)，將數(shù)據(jù)發(fā)布為匿名化處理的“時(shí)間序列”（TemporalSeqeunce，簡(jiǎn)稱(chēng)TES），最大限度地保留原有數(shù)據(jù)的模式和時(shí)間信息。我們的方案基于一種新型的隱私模型“（k，w）匿名”實(shí)現(xiàn)。該模

7、型將用戶(hù)背景知識(shí)建模為時(shí)間受限（小于w個(gè)時(shí)間單位）的數(shù)據(jù)庫(kù)投影，并要求發(fā)布數(shù)據(jù)中每個(gè)TES基于任何生命周期小于w的投影數(shù)據(jù)庫(kù)，都無(wú)法和其他k-1個(gè)TES被區(qū)分開(kāi)?；诜夯夹g(shù)和滑動(dòng)窗口模型，我們提出了一種高效的算法框架，可以通過(guò)不同的全局或局部編碼方法，實(shí)現(xiàn)對(duì)TES數(shù)據(jù)庫(kù)的近似最優(yōu)（k，w）匿名發(fā)布。同時(shí)，我們通過(guò)對(duì)該框架進(jìn)行時(shí)間稀疏性消除和并行化擴(kuò)展，進(jìn)一步加強(qiáng)了其對(duì)于真實(shí)序列數(shù)據(jù)的可用性。在實(shí)驗(yàn)中，我們通過(guò)AOL發(fā)布日志生成了一個(gè)大