专题3-社交网络隐私保护技术.ppt

1、社交网络隐私保护技术社交网络隐私保护技术中国科学院软件研究所可信计算与信息保障实验室内容提要内容提要n社交网络隐私信息社交网络隐私信息n隐私信息面临的威胁隐私信息面临的威胁n一个例子一个例子n结束语结束语n普林斯顿大学的计算机科学家Arvind Narayanan称，在合理的商业背景的推动下，任何形式的任何形式的隐私都是私都是“算法上不可能的算法上不可能的”（Algorithmically Impossible）。n在当今社会，网络中用户的搜索信息、网搜索信息、网购信息、信息、社交信息社交信息等被准确和大被准确和大规模地模地积累累。一旦每个公民的通话记录、电子邮件、银行账户、信用卡数据、医疗数

2、据等大规模数据被监控、分析与利用，那么“个人隐私”将不复存在，同时引发大量新型的欺诈犯罪。n“斯斯诺登登”事件的事件的发生，更加印生，更加印证了了这一一设想的真想的真实存在性。存在性。如何在保证信息数据的充分利用的同时，保证用户的隐私不被泄露，已引发越来越多的关注。社交网络中的隐私信息社交网络中的隐私信息身份信息身份信息 属性信息属性信息 关系信息关系信息 位置信息位置信息 文字、图片、音频、视频文字、图片、音频、视频 1.1.身份匿名身份匿名去匿名化去匿名化De-anonymityDe-anonymityIMDB影评库基于特定模式精确匹配基于种子匹配基于相似度的匹配节点重识别攻击节点重识别攻

3、击 Backstrom等人对攻击的攻击方式进行了划分，认为攻击者可通过主动或被动方式生成识别度高的社交结构，并与攻击目标连接，从而实现在匿名后的图中重新识别攻击目标的目的。Backstrom,L.etc.Wherefore art thou r3579x?Anonymized social networks,hidden patterns,and structural steganography,World Wide Web 2007 Narayanan等人利用多个其他社交网络的信息作为背景知识，识别出攻击目标发布的匿名图中的某些特定节点作为种子节点，利用种子节点，进一步实现其邻居节点的识别。

4、Narayanan A,Shmatikov V.Robust De-anonymization of Large Sparse Datasets2008 De-anonymizing social networks.Security and Privacy,Security and Privacy，2009 2.2.属性匿名推测属性匿名推测群组倾向性预测由他人公开信息造成的隐私泄露W.W.Zachary,An information flow model for conflict and fission in small groups,Journal of Anthropological Re

5、search 属性重识别攻击属性重识别攻击 Zheleva等人研究发现，参与同一小组的用户倾向于具有相似的属性。并可利用用户的群组标签对用户可能具有的属性进行预测。Zheleva E,Getoor L.To join or not to join:the illusion of privacy in social networks with mixed public and private user profiles.WWW 2009 MisloveMislove等人研究发现，用户可能与其好友具有类似的属性。可以通过好友的公开信息对用户未公开的信息进行推测。Mislove A,Viswanat

6、h B,Gummadi K P,et al.You are who you Mislove A,Viswanath B,Gummadi K P,et al.You are who you know:inferring user profiles in online social networks.In know:inferring user profiles in online social networks.In Proceedings of the third ACM international conference on Proceedings of the third ACM inte

7、rnational conference on Web search and data mining.ACM,2010:251-260Web search and data mining.ACM,2010:251-2603.3.关系匿名推测关系匿名推测 边边匿匿名名猜猜测测攻攻击击：社交网络中群组的存在，使得用户之间的匿名联系仍有可能推测出来。简单边匿名、随机边匿名方案匿名效果不理想，可用性差。连接关系重识别攻击连接关系重识别攻击 Newman等人发现，两个用户间的共同朋友越多，两者间具有连接关系的可能性越大。提出根据共同朋友预测连接关系的模型 Adamic等人分析了节点间共同朋友的度数与节点

8、间建立连接可行性之间的关系，Zhou等人建立了资源分配模型对节点间信息流动进行分析，并预测连接关系。Zhou T.etc.Predicting missing links via local informatio.The European Physical Journal B,2009,71(4):623-630.Zhou等人发现，在某些社交网络图中，与共同朋友间具有弱连接的两者，更容易形成朋友关系。据此提出了基于弱连接的朋友关系预测。L L,Zhou T.Link prediction in weighted networks:The role of weak tiesJ.EPL(Europ

9、hysics Letters),2010,89(1):18001.4.4.位置隐私位置隐私Salvatore Scellato等人在社交网络中使用社交关系和用户的签到历史信息，对稀疏的预测空间进行压缩，通过机器学习的方法对用户的社交关系进行预测，并取得了良好的预测效果。Exploiting place features in link prediction on location-based social networks 2011作者Huo Zheng等人提出一种安全的社交网络签到系统框架，该系统以用户之间的社交关系、用户的签到历史轨迹信息以及地理位置信息为背景，对用户可能去过的位置进行预测，并将预测的位置反馈给用户，询问用户是否真实签到。Feel Free to Check-in_Privacy alert against Hidden Location Inference Attacks in GeoSNs 2013位置位置-社交关系攻击社交关系攻击一个例子一个例子结束语n当前，用户使用社交网络时，难以避免个人隐私泄露威胁n需要从国家与社会层面限定互联网企业对用户隐私信息的收集与使用，从根源上解决问题n用户隐私使用三原则q用户是隐私的所有者q服务商承诺用户信息传输与存储安全q双方公平交换n从技术角度实现大数据隐私保护十分必要q匿名保护q访问控制q密文云存储q等等谢 谢!