Web環(huán)境下用戶隱私侵犯的發(fā)現(xiàn)與防護(hù).pdf

1、隨著Web檢索技術(shù)的普及,網(wǎng)絡(luò)資源訪問的扁平化趨勢(shì)加大了隱私泄漏與傳播的風(fēng)險(xiǎn)。不同于傳統(tǒng)的數(shù)據(jù)安全技術(shù),隱私安全技術(shù)是在用戶數(shù)據(jù)公開且非加密的前提下,如何避免公開的內(nèi)容隱含地包括不被用戶允許的、私密的敏感信息。同時(shí),該技術(shù)的困難點(diǎn)還在于沒有絕對(duì)的用戶隱私安全;為享受更好的網(wǎng)絡(luò)服務(wù)(如個(gè)性化服務(wù)),用戶需要以一部分的個(gè)人信息去換取網(wǎng)絡(luò)服務(wù)對(duì)自己行為的理解,從而制定出針對(duì)性更強(qiáng)的服務(wù)策略。更安全的用戶隱私與更好的網(wǎng)絡(luò)服務(wù)是一對(duì)矛盾。本課題的

2、研究意義就在于找出兩者的平衡點(diǎn),確保在Web環(huán)境下?lián)Q取網(wǎng)絡(luò)服務(wù)質(zhì)量的那部分用戶公開信息中,最少地引入隱私侵犯的風(fēng)險(xiǎn)。
　　 本文從多角度針對(duì)用戶網(wǎng)絡(luò)隱私的安全問題,綜述了國(guó)內(nèi)外最新研究進(jìn)展,整理了作者在該課題下的三方面工作成果,依次論述了a)用戶隱私侵犯方法的新發(fā)現(xiàn);b)如何從域簽名角度保護(hù)用戶偏好類型的隱私;以及c)Web環(huán)境下隱私安全防護(hù)的統(tǒng)一框架。
　　 隱私防護(hù)的前序工作是隱私侵犯的發(fā)現(xiàn)。本文論述了一種從公開的、

3、已被認(rèn)為相對(duì)安全的游覽記錄中探察出用戶上網(wǎng)意圖的新方法。該方法基于目前網(wǎng)頁(yè)搜索的普及,越來(lái)越多的用戶使用搜索引擎組織他們的上網(wǎng)行為,從而導(dǎo)致游覽記錄上下文關(guān)聯(lián),造成隱私泄漏。隨后實(shí)驗(yàn)表明該方法能以較高的精確度探測(cè)出用戶游覽意圖,從而證明了該發(fā)現(xiàn)用于及早發(fā)現(xiàn)隱私泄漏的有效性。
　　 其次,由于用戶模型的偏好信息被廣泛使用在個(gè)性化網(wǎng)絡(luò)服務(wù)中。包含了豐富主觀內(nèi)容的偏好數(shù)據(jù)往往也涉及到大量用戶隱私,而目前對(duì)其保護(hù)只能單方面依賴于服務(wù)端的