基于可用性的數(shù)據(jù)匿名化研究.pdf

1、在各式各樣的數(shù)據(jù)應(yīng)用中，隱私保護(hù)越來越受到人們的關(guān)注。這個(gè)現(xiàn)象主要有兩個(gè)方面的原因：一方面，隨著數(shù)據(jù)庫(kù)技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的數(shù)據(jù)可以被人們發(fā)布和使用，這些涉及到社會(huì)生活的方方面面的數(shù)據(jù)可能包含了個(gè)人的隱私信息，例如醫(yī)院的病歷數(shù)據(jù)就包含了特定的個(gè)人患有某種疾病的信息；另一方面，人們?cè)絹碓蕉脭?shù)據(jù)的價(jià)值，期望獲得和使用更多的數(shù)據(jù)來實(shí)現(xiàn)特定的應(yīng)用，例如從病歷數(shù)據(jù)中挖掘關(guān)聯(lián)規(guī)則。于是，如何在數(shù)據(jù)的發(fā)布和使用中保護(hù)個(gè)人隱私成為了一個(gè)越

2、來越嚴(yán)峻的話題。
　　 數(shù)據(jù)匿名化是實(shí)現(xiàn)隱私保護(hù)的一個(gè)有效手段，其基本思想是通過改變(概化或者隱藏)原始數(shù)據(jù)中的部分?jǐn)?shù)據(jù)，使改變后的數(shù)據(jù)無法和其他信息相結(jié)合，推理出關(guān)于任何個(gè)人的隱私信息。如何對(duì)含有隱私信息的數(shù)據(jù)進(jìn)行匿名化已經(jīng)吸引了大量的研究工作。然而，大多數(shù)已有的工作并沒有考慮數(shù)據(jù)在匿名化后的使用目的，這導(dǎo)致匿名化后數(shù)據(jù)的可使用性不盡理想。因此如何在保護(hù)隱私的同時(shí)獲得良好的數(shù)據(jù)可用性，這是學(xué)術(shù)界和工業(yè)界都亟需解決的一個(gè)問題。<

3、br>　　 本文主要研究基于可用性的數(shù)據(jù)匿名化問題，一個(gè)在數(shù)據(jù)隱私保護(hù)領(lǐng)域中的全新問題。本文的研究成果主要有：
　　 1.提出了基于可用性的數(shù)據(jù)匿名化思想：將數(shù)據(jù)匿名化方法與數(shù)據(jù)的使用目的相聯(lián)系，強(qiáng)調(diào)匿名化后數(shù)據(jù)的可用性。為此本文提出了一種新型的匿名化質(zhì)量度量，并形式化地定義了基于可用性的匿名化問題。
　　 2.證明了基于可用性的匿名化問題在通常意義上是一個(gè)NP難問題，給出了兩個(gè)啟發(fā)式的基于可用性的匿名化算法。大量的在

4、真實(shí)數(shù)據(jù)和人工數(shù)據(jù)上的實(shí)驗(yàn)評(píng)估證明，這兩個(gè)算法在匿名化效果上具有良好的性能，相比已有的研究成果，這兩個(gè)基于可用性的匿名化算法在匿名化后數(shù)據(jù)的可用性方面，具有明顯的優(yōu)勢(shì)。
　　 3.分析了在數(shù)據(jù)有增量更新時(shí)潛在的隱私威脅，提出了一種基于可用性的并且可以確保隱私安全的增量匿名化策略，并給出相應(yīng)的算法。該算法可以在保證隱私安全的前提下，優(yōu)化數(shù)據(jù)的可用性。此外，由于該算法是一個(gè)增量式的算法，在效率上也體現(xiàn)了良好的性能。
　　 4