专题4-隐私泄露的风险分析与评估思考(简略).ppt

大数据隐私泄露的风险分析与评估思考 贵州大学贵州大学 中国科协中国科协92期学术沙龙大数据时代隐私保护的挑战与思考期学术沙龙大数据时代隐私保护的挑战与思考提纲1.大数据时代安全思考大数据时代安全思考2.隐私泄露风险分析与评估思考隐私泄露风险分析与评估思考1.大数据时代大数据时代贵州省战略贵州省战略贵州省战略贵州省战略利用大数据技术攻击大数据利用大数据技术攻击大数据大数据访问控制权限设置困难大数据访问控制权限设置困难利用大数据进行身份重构利用大数据进行身份重构数据可信的置疑数据可信的置疑用户个人信息控制权减弱用户个人信息控制权减弱个人隐私保护受到严重威协个人隐私保护受到严重威协F大数据时代的困难大数据时代的困难数据安全数据安全3F大数据时代的安全伤感大数据时代的安全伤感传统密码技术力不从心传统密码技术力不从心nn保密性保密性保密性保密性nn认证性认证性认证性认证性nn完整性完整性完整性完整性nn不可抵赖性不可抵赖性不可抵赖性不可抵赖性传统密码学传统密码学加密算法加密算法加密算法加密算法签名算法签名算法签名算法签名算法nn保密性保密性保密性保密性nn认证性认证性认证性认证性nn完整性完整性完整性完整性nn不可抵赖性不可抵赖性不可抵赖性不可抵赖性大数据密码学大数据密码学概率安全？概率安全？分级加密？分级加密？风险加密？风险加密？重新梳理定义？重新梳理定义？重新梳理定义？重新梳理定义？安全与效率安全与效率安全与效率安全与效率折中折中折中折中3F大数据时代的痛楚大数据时代的痛楚隐私泄露隐私泄露引发引发个人隐私或敏个人隐私或敏感数据泄露感数据泄露q现有的隐私保护技术：现有的隐私保护技术：匿名技术：匿名技术：nk-匿名匿名(k-anonymization)nl-多样多样（l-diversity）nt 贴近性（贴近性（t-closeness）n点匿名（社交网络）点匿名（社交网络）n边匿名（社交网络）边匿名（社交网络）访问控制技术：访问控制技术：n基于角色的访问控制基于角色的访问控制n基于风险访问控制基于风险访问控制加密技术：加密技术：n同态密码体制同态密码体制结构化大数据结构化大数据非结构化大数据非结构化大数据远程证明：远程证明：F两个平衡：两个平衡：n应用开发与安全的平衡F在适度安全目标下的实现大数据利在适度安全目标下的实现大数据利用（挖掘分析）（用（挖掘分析）（利益链问题利益链问题）n隐私保护与服务的平衡F在透明的可接受的隐私损失下获益在透明的可接受的隐私损失下获益服务服务2.2.换一个角度换一个角度 隐私泄露风险评估隐私泄露风险评估如何评估如何评估如何评估如何评估如：信贷如：信贷如：信贷如：信贷FSaaSSaaS PaaSSaaSSaaS:Software-as-a-ServiceSoftware-as-a-ServiceSaaS:SaaS:Security-as-a-ServiceSecurity-as-a-Servicen软件即服务软件即服务(Software-as-a-Service,SaaS)：用户不用再购买软件，而改用向提供商用户不用再购买软件，而改用向提供商租用基于租用基于Web的软件，无需对软件进行维护，由服务提供商全权管理和维护软件，软的软件，无需对软件进行维护，由服务提供商全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。用户随时随地都可以使用其定购的软件和服务。n安全即服务安全即服务(Security-as-a-Service，SaaS)：是一个用于安全管理的外包模式，由服是一个用于安全管理的外包模式，由服务提供商将安全作为一种增值服务提供给用户，安全即服务（务提供商将安全作为一种增值服务提供给用户，安全即服务（SaaS）产品的厂商有思）产品的厂商有思科、科、McAfee、熊猫软件、赛门铁克、趋势科技和、熊猫软件、赛门铁克、趋势科技和VeriSign公司等等。公司等等。n隐私即服务隐私即服务(Privacy-as-a-Service，PaaS)：是一种隐私保护的外包模式，由服务提是一种隐私保护的外包模式，由服务提供商将隐私保护服务提供给用户。供商将隐私保护服务提供给用户。隐私即服务隐私即服务应该：提供隐私泄露风险分析与评估应该：提供隐私泄露风险分析与评估PaaS:PaaS:PrivacyPrivacy-as-a-Service-as-a-Service20F风险等级风险等级风险等级风险等级等级保护等级保护等级保护等级保护 极高极高 高高 中等中等 一般一般 低低 损损失失程程度度一旦泄露发生，将对用户的生命财产构成威胁，同时给数一旦泄露发生，将对用户的生命财产构成威胁，同时给数据管理方造成不可挽回的信誉损失。据管理方造成不可挽回的信誉损失。泄露发生，数据管理方公信力丧失，带来巨大经济损失。泄露发生，数据管理方公信力丧失，带来巨大经济损失。用户数据的泄露，数据管理方承受中等程度经济损失，公用户数据的泄露，数据管理方承受中等程度经济损失，公众信誉度降低。众信誉度降低。数据的泄露，数据管理方和用户损失较小。数据的泄露，数据管理方和用户损失较小。数据泄露造成的风险损失可以忽略不计。数据泄露造成的风险损失可以忽略不计。F风险分析与评估思考风险分析与评估思考n借助传统的信息安全模型与方法借助传统的信息安全模型与方法n新的评估方法新的评估方法隐私泄露计算隐私泄露计算风险接受标准风险权重排序风险决策建立标准划分单元资产识别威胁识别脆弱性识别风险发生概率风险发生影响风险评估方法风险界定风险识别风险估计风险评价风险分析风险评估l对风险因素进行量化；对风险因素进行量化；l对隐私泄露风险发生事件进行概率量化；对隐私泄露风险发生事件进行概率量化；l分析可能导致的后果，并对影响程度进行概率量化。分析可能导致的后果，并对影响程度进行概率量化。概率概率17直接隐私泄露：实体的敏感标识或属性等隐私信息泄露。间接隐私泄露：可以通过背景知识重构或分析的隐私信息泄露。FF隐私泄露计算隐私泄露计算隐私泄露计算隐私泄露计算风险等级风险等级风险等级风险等级量化量化量化量化1.属性树分级量化？属性树分级量化？172.连接图分析（社交网络）连接图分析（社交网络）n结点隐私结点隐私n边隐私边隐私n图信息隐私图信息隐私F邻接矩阵特征值与泄露值计算邻接矩阵特征值与泄露值计算F敏感值推演（邻接关系、相似度链接、最大似然）敏感值推演（邻接关系、相似度链接、最大似然）F贝叶斯网络推断贝叶斯网络推断F概率统计预测模型（聚类分析）概率统计预测模型（聚类分析）173.信息熵度量信息熵度量n构建构建匿名熵匿名熵H(X)表示隐私信息的泄露程度。表示隐私信息的泄露程度。如，层次社区熵（如，层次社区熵（Hierarchical Community Entroy）用于测量匿名后图的变化。用于测量匿名后图的变化。马尔柯夫模型？马尔柯夫模型？泄露概率模型泄露概率模型泄露信息泄露信息174.量化风险访问控制量化风险访问控制n利利用用概概率率统统计计方方法法、信信息息论论方方法法、模模糊糊数数学学方方法法，以以用用户户属属性性信信息息、信信息息数数量量和和安安全全等等级级等等作作为为输输入入参参数数，设设计计算算法法计计算算访访问问请请求求的的风风险险值值，当当用用户户访访问问的的资资源源的的风风险险数数值值高高于于某某个个预预定定的的门门限限时时，则则限限制制用用户户继继续续访访问问。这这样样的的访访问问策策略略更更明明确确、有有效效和和精精确确，甚甚至进一步实现自适应访问控制需求。至进一步实现自适应访问控制需求。n将将这这样样的的思思想想引引入入大大数数据据应应用用的的隐隐私私保保护护，无无疑疑是是一个有前途的方向。一个有前途的方向。17n位位置置大大数数据据既既直直接接包包含含用用户户的的隐隐私私信信息息（家家庭庭住住址址等等）,又又隐隐含含了了用用户户的的个个性性习习惯惯、健健康康状状况况、社社会会地地位位等等其其他他敏敏感感信信息息.位位置置大大数数据据的的不不当当使使用用,会会给给用用户户各各方方面面的的隐私带来严重威胁隐私带来严重威胁.n传传统统的的位位置置隐隐私私保保护护方方法法(如如基基于于加加密密的的方方法法等等)没没有有考考虑虑对对用用户户敏敏感感信信息息泄泄露露的的度度量量问问题题。如如何何度度量量用用户户的的位位置置敏敏感感信信息息的的泄泄露露度度，是是一一个个挑挑战战的的问问题题。近近年年有有一一些些研研究究结结果果，如如：基基于于轨轨迹迹的的启启发发式式隐隐私私度度量量方方法法(比比如如将将位位置置数数据据随随机机化化的的方方法法、对对空空间间数数据据的的模模糊糊化化方方法法和和对对时时间间数数据据的的模模糊糊化化方方法法)；基基于于概概率率推推测测的的位位置置隐隐私私度度量量方方法法（用用信信息息论论的的方方法法量量化化每每个个位位置置数数据据的的隐隐私私暴露，给出位置隐私泄露完整的度量方式暴露，给出位置隐私泄露完整的度量方式）等。）等。5.位置数据隐私量化位置数据隐私量化19大大数数据据结构化数据结构化数据非结构化数据非结构化数据半结构化数据半结构化数据F面对面对4V特征的特征的大数据结构，或许风险综合评估模型更有效。大数据结构，或许风险综合评估模型更有效。定量与定性结合定量与定性结合风险综合评估模型风险综合评估模型6.综合评价模型度量综合评价模型度量半定量分析半定量分析半定量分析半定量分析