Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
大數據典型隱私保護技術手段包括以下這些:
抑制:抑制是最常見的數據匿名措施,通過將數據置空的方式限制數據發布。
泛化:泛化是指通過降低數據精度來提供匿名的方法。屬性泛化即通過制定屬性泛化路徑,將一個或多個屬性的不同取值按照既定泛化路徑進行不同深度的泛化,使得多個元組的屬性值相同。最深的屬性泛化效果通常等同于抑制。社交關系數據的泛化則是將某些節點以及這些節點間的連接進行泛化。位置軌跡數據可進行時間、空間泛化。
置換:置換方法不對數據內容作更改,但是改變數據的屬主。例如,將不同的個人用戶的屬性值互相交換,將用戶a與b之間的邊置換為a與c之間的邊。
擾動:擾動是在數據發布時添加一定的噪聲,包括數據增刪、變換等,使攻擊者無法區分真實數據和噪聲數據,從而對攻擊者造成干擾。
裁剪:裁剪技術的基本思想是將數據分開發布。例如,對于表結構數據,首先將用戶劃分為不同的組,賦予同一組的記錄相同的組標識符(group id),對應記錄的敏感數據也賦予相同的組標識符,然后將準標識符(如地域、性別等)和敏感數據分別添加組標識符作為兩張新表發布。惡意攻擊者即使可以確定攻擊目標的組標識符,但是無法有效地從具有相同組標識符的敏感數據中判定攻擊目標對應的敏感數據。
密碼學:密碼學手段利用數據加密技術阻止非法用戶對數據的未授權訪問和濫用。
推薦文章
