基于K-匿名的隱私保護(hù)模型和算法研究.pdf

1、為了解決數(shù)據(jù)發(fā)布中存在的隱私泄露問(wèn)題,Sweeney等人提出了 K-匿名模型。目前的研究中還沒(méi)有能夠?qū)?K-匿名模型的匿名性進(jìn)行定量分析的方法,本文拓展了信道模型,提出條件通道模型,從而定量分析模型的匿名度。此外,實(shí)現(xiàn) K-匿名模型的算法無(wú)論是從效率還是信息損失度方面都還亟待提高,本文提出的子格二分法和過(guò)濾K-匿名算法正是從這兩個(gè)方面入手來(lái)改進(jìn)算法的。
　　針對(duì)不同的攻擊方式,在K-匿名模型的基礎(chǔ)上研究者提出了很多改進(jìn)模型。我們希

2、望能夠?qū)@些模型的匿名性進(jìn)行定量地分析,以發(fā)現(xiàn)模型中存在的漏洞和不足。但是,目前的研究中幾乎沒(méi)有類(lèi)似的方法來(lái)描述和分析 K-匿名模型。本文提出了更具通用性的條件信道模型,將匿名協(xié)議建模為信道,用矩陣描述信道,并用信道容量來(lái)衡量協(xié)議的匿名度。隨后,我們利用這個(gè)信道模型檢測(cè)了DC協(xié)議和K-匿名協(xié)議。驗(yàn)證結(jié)果表明,通過(guò)信道的容量,達(dá)到了定量分析匿名協(xié)議的目的,并能夠有效地發(fā)現(xiàn)協(xié)議中存在的問(wèn)題。
　　全域K-匿名算法通常是基于泛化格(La

3、ttice)結(jié)構(gòu)的,算法需要遍歷整個(gè)格空間,其最耗時(shí)的部分是判斷節(jié)點(diǎn)是否是 K-匿名節(jié)點(diǎn)。為了提高算法的運(yùn)行效率,必須要減少判斷節(jié)點(diǎn)的數(shù)量,同時(shí)還要保證結(jié)果是全局最優(yōu)的。本文提出的子格二分搜索法,借鑒了二分法的思想,不同之處在于,在判斷一個(gè)節(jié)點(diǎn)之后會(huì)根據(jù)判斷的結(jié)果迭代遍歷子泛化格,從而遍歷整個(gè)初始泛化格,保證結(jié)果是全局最優(yōu)的。并采用度優(yōu)先的標(biāo)準(zhǔn),選取下一個(gè)需要判斷的節(jié)點(diǎn),利用性質(zhì)盡可能多地標(biāo)記節(jié)點(diǎn),達(dá)到減少計(jì)算 K-匿名節(jié)點(diǎn)的數(shù)量的目的

4、。通過(guò)實(shí)驗(yàn),我們將子格二分法與 Incognito算法進(jìn)行了對(duì)比,事實(shí)證明我們的算法的確減少了計(jì)算節(jié)點(diǎn)的數(shù)量,最終提高了算法的運(yùn)行效率。
　　由于K-匿名算法都存在著過(guò)度泛化的問(wèn)題,文中我們提出一種叫做過(guò)濾 K-匿名的方法,沿著從最小泛化節(jié)點(diǎn)至最小K-匿名節(jié)點(diǎn)的路徑,逐次泛化數(shù)據(jù)表,每次泛化時(shí),只泛化不滿(mǎn)足 K-匿名要求的記錄,而不是整個(gè)數(shù)據(jù)表,直至所有記錄都滿(mǎn)足K-匿名要求。實(shí)驗(yàn)結(jié)果表明,多數(shù)情況下,在到達(dá)最小K-匿名節(jié)點(diǎn)之前,