专题4-隐私泄露的风险分析与评估思考(简略)

大数据隐私泄露的风险分析与评估思考

贵州大学中国科协92期学术沙龙－大数据时代隐私保护的挑战与思考提纲大数据时代安全思考隐私泄露风险分析与评估思考1.大数据时代贵州省战略利用大数据技术攻击大数据大数据访问控制权限设置困难利用大数据进行身份重构数据可信的置疑用户个人信息控制权减弱个人隐私保护受到严重威协大数据时代的困难—数据安全3大数据时代的安全伤感—传统密码技术力不从心保密性认证性完整性不可抵赖性传统密码学加密算法签名算法保密性认证性完整性不可抵赖性大数据密码学概率安全？分级加密？风险加密？重新梳理定义？安全与效率折中3大数据时代的痛楚—隐私泄露引发个人隐私或敏感数据泄露现有的隐私保护技术：匿名技术：k-匿名(

k-anonymization)

l-多样（l-diversity）t贴近性（t-closeness）点匿名（社交网络）边匿名（社交网络）访问控制技术：基于角色的访问控制基于风险访问控制加密技术：同态密码体制结构化大数据非结构化大数据远程证明：两个平衡：应用开发与安全的平衡在适度安全目标下的实现大数据利用（挖掘分析）（利益链问题）隐私保护与服务的平衡在透明的可接受的隐私损失下获益服务2.换一个角度

—

隐私泄露风险评估如何评估如：信贷SaaS→SaaS→PaaSSaaS:

Software-as-a-ServiceSaaS:

Security-as-a-Service软件即服务

(Software-as-a-Service,SaaS)：用户不用再购买软件，而改用向提供商租用基于Web的软件，无需对软件进行维护，由服务提供商全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。安全即服务(Security-as-a-Service，SaaS)：是一个用于安全管理的外包模式，由服务提供商将安全作为一种增值服务提供给用户，安全即服务（SaaS）产品的厂商有思科、McAfee、熊猫软件、赛门铁克、趋势科技和VeriSign公司等等。隐私即服务(Privacy-as-a-Service，PaaS)：是一种隐私保护的外包模式，由服务提供商将隐私保护服务提供给用户。隐私即服务应该：提供隐私泄露风险分析与评估PaaS:

Privacy

-as-a-Service20风险等级→等级保护

极高高中等一般低损失程度一旦泄露发生，将对用户的生命财产构成威胁，同时给数据管理方造成不可挽回的信誉损失。泄露发生，数据管理方公信力丧失，带来巨大经济损失。用户数据的泄露，数据管理方承受中等程度经济损失，公众信誉度降低。数据的泄露，数据管理方和用户损失较小。数据泄露造成的风险损失可以忽略不计。风险分析与评估思考借助传统的信息安全模型与方法新的评估方法—隐私泄露计算风险接受标准风险权重排序风险决策建立标准划分单元资产识别威胁识别脆弱性识别风险发生概率风险发生影响风险评估方法风险界定风险识别风险估计风险评价风险分析风险评估对风险因素进行量化；对隐私泄露风险发生事件进行概率量化；分析可能导致的后果，并对影响程度进行概率量化。概率17直接隐私泄露：实体的敏感标识或属性等隐私信息泄露。间接隐私泄露：可以通过背景知识重构或分析的隐私信息泄露。隐私泄露计算→风险等级量化1.属性树分级量化？172.连接图分析（社交网络）结点隐私边隐私图信息隐私邻接矩阵特征值与泄露值计算敏感值推演（邻接关系、相似度链接、最大似然）贝叶斯网络推断概率统计预测模型（聚类分析）173.信息熵度量构建匿名熵H(X)—表示隐私信息的泄露程度。如，层次社区熵（HierarchicalCommunityEntroy）用于测量匿名后图的变化。马尔柯夫模型？泄露概率模型泄露信息174.量化风险访问控制利用概率统计方法、信息论方法、模糊数学方法，以用户属性信息、信息数量和安全等级等作为输入参数，设计算法计算访问请求的风险值，当用户访问的资源的风险数值高于某个预定的门限时，则限制用户继续访问。这样的访问策略更明确、有效和精确，甚至进一步实现自适应访问控制需求。将这样的思想引入大数据应用的隐私保护，无疑是一个有前途的方向。17位置大数据既直接包含用户的隐私信息（家庭住址等）,又隐含了用户的个性习惯、健康状况、社会地位等其他敏感信息.位置大数据的不当使用,会给用户各方面的隐私带来严重威胁.传统的位置隐私保护方法(如基于加密的方法等)没有考虑对用户敏感信息泄露的度量问题。如何度量用户的位置敏感信息的泄露度，是一个挑战的问题。近年有一些研究结果，如：基于轨迹的启发式隐私度量方法(比如将位置数据随机化的方法、对空间数据的模糊化方法和对时间数据的模糊化方法)；基于概率推测的位置隐私度量方法（用信息论的方法量化每个位置数据的隐私暴露，给出位置隐私泄露完整的度量方式）等。5.位置数据隐私量化19大数据结构化数据非结构化数据半结构化数据面对4V特征的大数据结