最后对本文的工作进行总结,并对下一步的研究进行了展望。
2 匿名的隐私保护
2.1 数据发布中的攻击
在数据发布的领域中,攻击者通过攻击手段和其他的一些数据得到用户的敏感信息与其个人身份的对应关系,从而泄露了用户的敏感信息。这里的攻击手段通常有三种,分别是链接攻击、同质攻击和近似猜测攻击。下面通过具体的数据表来说明这三种攻击:
如表所示,表2.1是发布者对外发布的数据表,表2.2是攻击者通过其他途径得到的信息表。发布者在发布表2.1时,删除了明显标识用户身份的属性,比如姓名、身份证号码等。表2.1直观上并没有泄露用户的隐私信息,但当攻击者得到了如表2.2所示的信息表,用户的敏感信息则会存在非常大的危险,攻击者将会获得用户对象与用户做何工作的对应关系。例如,攻击者在表2.1得到了邮政编码为35449的用户的工作是阻击手,然后攻击者在表2.2中可以查到邮政编码为35449的用户对象姓名为Lily,居住在费城,此时,攻击者则得到了一条用户的完整信息(Lily,35449,费城,阻击手),而用户Lily因为安全原因或者一些其他的原因,并不想被他人知道自己的工作。这种通过两个表或若干个表链接相同属性信息得到某个用户完整信息的攻击手段则是链接攻击。