網(wǎng)絡(luò)數(shù)據(jù)發(fā)布的隱私保護(hù)匿名化技術(shù)研究.pdf

1、隨著移動互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ?，企業(yè)正常運(yùn)轉(zhuǎn)等必不可少的通訊方式，絕大多數(shù)的數(shù)據(jù)都要通過互聯(lián)網(wǎng)傳輸。這些數(shù)據(jù)涉及到各個(gè)方面，如教育、金融、醫(yī)學(xué)、電力、通信等，因此，對網(wǎng)絡(luò)傳輸數(shù)據(jù)的研究就具備了它的重要性和必要性。
　　對網(wǎng)絡(luò)數(shù)據(jù)的研究，一方面可以了解網(wǎng)絡(luò)結(jié)構(gòu)中各個(gè)節(jié)點(diǎn)所承載的負(fù)荷，促進(jìn)網(wǎng)絡(luò)的建立和優(yōu)化。另一方面可以根據(jù)網(wǎng)絡(luò)行為的分析來開發(fā)建立新的網(wǎng)絡(luò)協(xié)議，從而保證網(wǎng)絡(luò)更安全的傳輸。研究者可以自主采集所需的網(wǎng)絡(luò)

2、數(shù)據(jù)，不過為了更全面的分析，往往需要使用機(jī)構(gòu)發(fā)布的數(shù)據(jù)信息。然而網(wǎng)絡(luò)數(shù)據(jù)流信息往往包含了很多的隱私信息，發(fā)布這些信息的同時(shí)也存在隱私泄露的風(fēng)險(xiǎn)。
　　為了在保護(hù)用戶隱私的前提下發(fā)布數(shù)據(jù)，數(shù)據(jù)發(fā)布者通常會改變或者隱藏主體的標(biāo)識符，但這種基本的處理并不能很好地保護(hù)個(gè)體隱私，攻擊者可以利用背景知識和其他數(shù)據(jù)推斷出個(gè)體身份或敏感信息。為此，學(xué)術(shù)界提出了一系列方法來抵御這些攻擊，其中，匿名化技術(shù)和數(shù)據(jù)交換技術(shù)是常見的隱私保護(hù)方法。早期的研究

3、多集中在對網(wǎng)絡(luò)數(shù)據(jù)中的IP地址本身的修改和加密，但這種方法本身并不能很好的保護(hù)數(shù)據(jù)隱私，我們總結(jié)了經(jīng)典方法的優(yōu)勢和不足，結(jié)合近些年的擴(kuò)展的方法，提出了幾種能抵御更多種類型攻擊的技術(shù)。
　　本文的主要貢獻(xiàn)如下:第一，我們提出了基于帶權(quán)二分圖的網(wǎng)絡(luò)數(shù)據(jù)的匿名化方法來抵御針對數(shù)據(jù)的邊攻擊;第二，我們提出基于帶權(quán)二分圖的數(shù)據(jù)交換的方法來抵御針對數(shù)據(jù)的多種混合攻擊。下面具體介紹我們的主要工作。
　　第一個(gè)工作是采用k-匿名的方法對網(wǎng)絡(luò)

4、數(shù)據(jù)流提取的圖結(jié)構(gòu)進(jìn)行匿名化處理以抵御針對圖的邊攻擊。本論文采用帶權(quán)二分圖模型對網(wǎng)絡(luò)數(shù)據(jù)建模，用頂點(diǎn)表示主機(jī)，用邊表示主機(jī)之間是否具有通信行為，用權(quán)重表示主機(jī)之間交換的數(shù)據(jù)包數(shù)量。我們針對對于圖結(jié)構(gòu)常見的邊攻擊，采用k-匿名方法保護(hù)主機(jī)身份和其它敏感信息不被泄露。考慮到數(shù)據(jù)的可用性，在整個(gè)匿名化過程中盡量減少對圖的修改，減少對原數(shù)據(jù)的改動，從而減少信息損失。實(shí)驗(yàn)結(jié)果驗(yàn)證了算法的有效性。
　　第二個(gè)工作在第一個(gè)工作的基礎(chǔ)上，采用數(shù)據(jù)