社交网络隐私安全研究综述
2018年第5湖___________________________________________________
文章编号= 1009-2552 (2018)05-0153-07D O I:10. 13274/j.c n k i.h d z j. 2018. 05. 034
"f s息技术社交网络隐私安全研究综述
何凌云,洪良怡,周洁,陈湃卓,赵序瑜,谢宇明,刘功申
(上海交通大学网络空间安全学院,上海200240)
摘要:近年来,随着社交网络的迅速发展,随之而来的用户隐私泄漏问题也引起了广泛关注。
如何设计一种更好的架构或者算法来保护用户隐私信息成为当前社交网络发展的一个重要问题。
文中主要从社交网络泄漏内容、途径以及防止泄漏的关键方法做了简单介绍,比较归纳了各种 隐私保护的原理及特点,并对未来的隐私保护方法进行了展望。
关键词:社交网络;隐私保护;K-匿名;P2P
中图分类号:TP393.08 文献标识码:A
Literature review of social network privacy protection methods
HE Ling-yun,HONG Liang-yi,ZHOU Jie,CHEN Pai-zhuo,ZHAO Xu-qi,
XIE Yu-ming,LIU Gong-shen
(S c h o o l o f C y b e r s p a c e S e c u r i t y,S h a n g h a i J ia o t o n g U n i v e r s i t y,S h a n g h a i 200240,C h i n a) Abstract :These years,the rapid development ol social network has brought about the problem ol private
information leakage ol the users.It is a key point for the development ol OSN to design a new structure or
algorithm to protect private information ol users on social network.This essay discusses on the content and ways ol privacy leaks as well as the important methods to prevent it.It summarizes the basic principles and leatures ol these methods and looks lorward to the luture methods.
Key words :social network;privacy protection;K-anonymization;P2P
0引百
社父网络是在线社父网络(Online Social Net-work,OSN)的简称。基于六度空间理论的社交网 络服务在互联网迅速发展的同时快速成长。社交网 络以用户间真实的人际关系、用户之间共同的兴趣、爱好、地理位置为基础,以实名或非实名的方式在网 络上构建社会关系网络服务。2004年诞生的Face-book被认为是第一个真正意义上的社交网站,建立 在真实的人际关系网络之上提供用户多样的社交服 务。目前国内外热门的Facebook、Twitter、领英、微 博都属于社交网络的范畴,搭建了人们沟通、社交的 交流平台。
各种社交网站爆炸式发展的同时,也因为其存 在严重的隐私安全问题,给广大用户群体带来了困 扰。人们开始关心个人的信息是否会在社交网络上 暴露,比如在网站上填写的真实身份信息和社会关系信息。因此如何在社交网络上保护个人信息成为 社交网络发展道路上的重要问题。
1社交网站功能特点
社交网络是用户与他们现实或者虚拟世界中有 关系的人的数字化表达以及用户之间的消息传送服 务和社交服务的平台。这是一个允许用户建立用户 档案(自己的数字化表示)和其他用户建立联系的 平台。社交网络也支持现有现实或虚拟世界中社交 关系的维持和提升。此外还可以基于共同爱好、所 在位置以及活动等其他共同点建立新的联系。[1]因此,社交网络需要实现以下几种功能:个人空 间管理(创建/删除账号、创建/修改档案、上传/修 改用户内容)、社交关系管理(联络旧友、结交新
收稿日期:2017 -08-07
作者简介:何凌云(1995 -),女,硕士研究生,研究方向为自然语言 处理和隐私保护社交网络。
一 153—
数据挖掘在社交网络中的隐私保护
数据挖掘在社交网络中的隐私保护 唐伟晨(学号:111220114) (南京大学计算机科学与技术系, 南京210093) Privacy-Preserving Data Mining in Online Communities Weichen Tang (Department of Computer Science and Technology, Nanjing University, Nanjing 210093, China) Abstract: Online communities are the most dense area of individual privacy. With the rapid development of online communities, the number of privacy-disclosure problems has been increasing. This article shows the privacy-preserving data mining technology, including how to preserve privacy, the challenges we face and the benefits of privacy-preserving data mining in online communities. Key words: data mining; social networks; privacy protection 摘要: 在线社区是网络中个人隐私最为密集的区域。在线社区的飞速发展的同时,隐私泄露的问题也日益增多。本文介绍隐私保护数据挖掘技术,包括隐私保护的方法、面临的挑战以及实现在社交网络中隐私保护的数据挖掘的优势。 关键词: 数据挖掘;社交网络;隐私保护 中图法分类号: TP301文献标识码: A 1 引言 近年来在线社区发展迅速,规模越来越大。截至2013年底我国微博用户为2.81亿,人人网注册用户2.8亿,还有许多大型论坛、企业社区、地方社区等等。可见在线社区用户规模庞大,可想而知在线社区中的数据规模也是十分庞大的。庞大的数据,又有各种应用数据挖掘技术的工具对这些数据进行着分析,就会很自然地引发关于隐私方面的争论。由于对数据挖掘技术的不了解,很多人都在批判将数据挖掘应用于在线社区等隐私集中的区域。本文将介绍数据挖掘是如何在发挥自身长处的同时保护用户隐私的。 2 背景介绍 1. 在线社区简介 在线社区是建立在网络上的虚拟社区。用户通过注册来使用在线社区的扩展功能。在线社区既可以是互不相识的人们之前的交友平台,也可以是早已认识的两人的联络途径。在线社区的主要分类有两种,一种是所有人都可以在其中发布信息的,例如微博、BBS等,另一种则是拥有一定权限的人才可以在其中发布信息,例如博客,人人网个人主页等。 2. 数据挖掘的隐私和安全 随着数据挖掘的广泛应用,人们越来越多担心如此大规模的应用数据挖掘,可能会对自己的隐私造成侵
大数据时代下的网络安全与隐私保护
大数据时代下的网络安全与隐私保护 发表时间:2019-01-07T16:24:44.540Z 来源:《基层建设》2018年第34期作者:梁潇 [导读] 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。 国网陕西省电力公司陕西西安 710048 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。我们在享受大数据带来的便利的同时,伴随着的还有一系列的网络安全和隐私泄露的问题。本文分析了大数据时代下网略安全与个人隐私问题,并给出了一些大数据时代网络安全与隐私保护的策略。 关键词:大数据时代;网略安全;隐私保护 1.大数据的特征 大数据的来源方式多种多样,一般它可分为三类。第一类是人为来源,人类在对互联网使用的过程中,会产生大量的数据,包括视频、图案、文字等;第二类来源于机器,各种类型的计算机在使用的过程中也会产生大量的数据,并且以多媒体、数据库等形式存在;第三类的是源于设备,包括各种类型的设备在运行的过程中采集到的数据,比如摄像头的数字信息和其他渠道产生的各方面信息等。 2.大数据面临的网略安全与隐私保护问题 尽管大数据的出现为我们带来了很大的便利,但是在使用的过程中依然会有问题出现。在大数据的使用过程中,工作人员往往为了方便而忽略了对安全问题的考虑。大数据的工作类型不同,所以保护的方式也不一样,个人认为,大数据在使用中的过程中产生的问题,具体有以下几点。 2.1大数据下的隐私保护问题 如果在大数据的使用过程中,没有对数据进行一定的保护,那么就会有可能造成工作人员隐私泄露的问题。在数据使用中,人们面临的安全问题不仅仅是隐私问题,对于数据的研究、分析,以及对人们状态和行为的检测也是目前面临的一大安全问题。这些问题都会造成工作人员的隐私泄露,从而为以后大数据的使用造成不良影响。此外,除了隐私安全,工作人员状态以及行为也都会有可能对数据安全造成不良影响,因此,在数据使用结束以后,一定要认真做好数据安全的保护,以免造成负面影响。 2.2大数据面临的网络安全问题 在大数据里,人们普遍认为数据是安全的,所以人们就过度的相信大数据给他们带来的便捷性。但是,实际情况证明,如果对数据本身不能进行有效地识别,那么也会被数据的外表所蒙蔽。如果一旦被数据外表所蒙蔽,不法分子就会对数据进行伪造,导致大数据的分析出现错误,错误的数据必然会给工作带来影响。例如:网站中的虚假评论,就会导致顾客去购买虚假产品,再加上当今社会是互联网普及的时代,所以虚假信息造成的后果是非常严重的。一旦虚假信息泛滥,那么对于数据安全技术而言会造成非常大的影响。 3.大数据时代的信息安全与隐私保护策略 大数据在使用结束后,如果不能做好保护措施,就会造成不良影响。因此,在对大数据的保护当中,隐私保护是首要任务。在对隐私保护的过程中,可以采用最普遍、使用最广泛的方法来对大数据采集进行严密的保护工作。个人建议可以按照以下几种方式来进行保护:一方面,是更好地对数据采集进行保护;一方面是对隐私保护方式提出几点个人建议。 3.1数据溯源技术 数据溯源技术原本属于数据库领域的一项应用技术,但是现在大数据也开始使用该技术来保护用户的安全和隐私。数据溯源技术的基本方法是标记法,即记录下数据的原始来源和计算方法的过程。通过标记出数据的来源,方便对分析结论的溯源和检验,能够帮助分析者以最快的速度判断出信息的真实性。另一方面,也可以借助于数据溯源技术对文件进行恢复。 3.2身份认证技术 身份认证技术具体是指通过收集用户和其应用设备的行为数据,并进行分析其行为的特征,以这些数据来分析验证用户和设备,最终查明身份信息。目前,身份认证技术的发展重点在于减少恶意入侵攻击的发生率,减少经济损失。一方面帮助用户保护个人信息,另一方面也形成了一个系统性的认证体系。 3.3匿名保护技术 在对大数据的隐私保护中,匿名保护是一种比较安全的方式,这种匿名保护的手段目前还在完善中。当前,数据匿名的保护方式比较复杂,大数据攻击者不仅仅是从单方面来进行数据采集,还能够从多个方面来获取数据信息。因为匿名保护模型是根据所有属性结合来设定的,因此,对其还没有明确的定义,这也会导致在匿名处理中,出现匿名处理不到位的可能性。因此,应该对匿名数据保护技术进行完善,这样就可以使用多样化的匿名方式,从而将其包含的数据进行均匀化,加大对数据匿名保护的效果,也可以预防数据攻击者对数据进行连环性的攻击,有效保证数据匿名保护的特性。因此,将匿名保护技术进行完善,是当前对大数据进行保护的重要手段。 3.4网络匿名保护技术 大数据的重要来源有一部分就是来自互联网,因此,对大数据做好匿名保护是非常重要的一项工作。但是在网络的平台上,通常都是包含图片、文字、视频等,如果只是一味地采用传统的数据机构来对数据进行匿名保护,很可能无法满足社交网络对匿名保护的需求。为了保证网络数据的安全,在实施的具体过程中,对图片结构应该采取分割点的方式进行聚焦。比如说,基于节点分割的聚焦方案、对基因算法的实现方案,这都是可以进行匿名保护的重点方案。在社交网络进行数据匿名的保护中,关系型预测的使用方式具有较多的优点,其可以准确无误地从社交网络中连接增长密度,使积聚系数增加从而进行有效的匿名保护。因此,对社交网络的匿名保护,也是需要重点加强的主要工作内容。 3.5数据印发保护技术 数据印发保护技术就是将数据内部所包含的信息,利用嵌入的方式嵌入到印发保护技术中,从而确保数据可以安全地使用,也可以有效地解决数据内部存在的无序性。在这一方法具体实施的过程中,可以利用将数据进行结合的方式嵌入到另一个属性当中,这种方式可以避免数据攻击者对数据保护技术的破坏。另外,还可以采用数据指纹的方式来对数据进行保护。最后,独立分析技术还可以进一步保证数据的安全性。所以,为了保证数据安全,这些措施都是必要的工作流程,为后期数据的挖掘起到了辅助作用。 3.6把安全与隐私保护全面纳入法制轨道 从国家和社会的角度而言,他们应该努力加快完善我国的网络立法制度。在解决问题的过程中,法治是解决问题的制胜法宝。并且在
计算机网络安全文献综述
计算机网络安全综述学生姓名:李嘉伟 学号:11209080279 院系:信息工程学院指导教师姓名:夏峰二零一三年十月
[摘要] 随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 [关键词] 计算机网络;安全;管理;技术;加密;防火墙 一.引言 计算机网络是一个开放和自由的空间,但公开化的网络平台为非法入侵者提供了可乘之机,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。
二.正文 1.影响网络安全的主要因素[1] 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
社交网络文化与隐私
社交网络文化与隐私 社交网络应用改变了我们的社交方式,让我们更习惯“分享”、“开放”,分享得越多,使用者可以获得更大的回响与交友圈,这些风险包括网站运营商对用户信息的不当披露、网络用户对其他用户隐私的不当揭露,前者还可以细分为网站设置模式漏洞及ISP 业者擅自贩卖用户信息。目前我国涉及到网络侵权、诽谤的民、刑事案件在持续增多,特别是以“人肉搜索”为网络隐私侵权开端的问题背后都隐含着对网络信息隐私的模糊理解和其背后价值权衡的冲突。 一、社交网络文化、网络伦理与虚拟网络隐私控制的应然分析 (一)从互联网到社交网络:Web 2.0 环境、社交文化与网络隐私风险 社交网络的兴起是技术进步和社交心理需求互动的产物。虚拟网络可以为用户提供流动建立彼此交际的可能,在这里往往要对社交网络用户进行区分,作为主要用户群体,青少年“入群” 的心理态度在于扩大交际范围,或展示寻求社会认同,甚至谋求社会控制建立彼此信任。这样信任的气体就是对于自我信息的完整揭露,隐私换取信任,非愚昧之举,反而是一种明智的选择。反观成年人,因其人脉关系已经十分稳定,对于在多大程度上被新群体接纳的欲求并非很高,所要做的只是维持现有关系而已。 而青少年会主动对陌生人提出加入好友的请求,达到增加自己好友及关注度(微博里具体为“互粉”)的数量快速成长,显示自己受欢迎的程度。
至于在“入群”后,面对的隐私揭露的风险,基于“成本”与“收益”的关系,二者在内心交换时,仍觉得上述受关注的“利益”最为重要。然交互式的分享并非全然出自人性欲望,他者诸如网络复杂的技术也为网络用户制造了某种假象,即ISP 业者有能力保护信息隐私,同时用户可以控制社交网络的一切。然而在边界概念远比传统网络沟通更为模糊的社交网络中,使用者的隐私权保护和控制能力,恐非如用户理解的那样简单。可以认为,互联网空间产生了一种悖论――虚拟网络用户寄希望于建立并拓展私人空间的同时也在被网络侵蚀着一部分私人空间。“网络的发展有可能使我们的社会变成没有隐私的社会”,从社交网络文化的内涵上看,信息隐私的揭露、分享与隐私受侵害的风险本质上是一个不可能回避的问题。 (二)网络伦理与社交网络隐私保护的正当性网络伦理学最高的要求就是遵循不伤害原则( Principle of Non 一maleficence )。网络虚拟空间使得个人信息在交互传播中存在着积极或消极的结果,然后者所带来的隐私风险一般的传播工具只能望其项背。在原则主义中的利益原则( Principle of Beneficence )阐述到,我们应当促进他人必需而且重要的利益。在伦理学上,此处的“促进”当有积极的作为和消极的不作为之分。前者相较后者有更高的强制义务。利益原则一般认为只有在威胁到他人根本生存利益的情况下,义务人才可以免去此义务,我们个人的隐私愿受到保护,这是自己的隐私有被动地受到保护的要求,其建立在这样的假设之上:没有一位用户进入任何一网络是要威胁网络服务提供者的生存权,即不属于利益原则的例外,故服务提供者有义务对网络用
网络隐私与网络安全的调查问卷
网络隐私与网络安全的调查问卷 亲爱的同学: 您好,随着信息时代的到来,网络已经成为人们工作、生活的重要平台。为了进一步的了解大学生对网络隐私和网络安全的的看法,我们正特设置这份调查问卷。本问卷不及姓名,不问对错,只求真实,请大家能够如是表达自己的观点和看法,谢谢您的支持与合作! 1.你的性别( ) A.男 B.女 2.您目前是() A.一年级 B.二年级 C.三年级 D.四年级 3.您的政治面貌() A中共党员 B.民主党派成员 C.共青团员 D.群众 4. 您的工作生活地点() A. 农村 B. 城镇 5.您平均每月的生活消费是() A.500元 B.500-1000 C.1000-2000 D.2000以上 6.您的网龄() A.未使用 B. 不到一年 C. 一至两年 D. 两年以上 7.您认为网络在您生活中的地位() A.重要 B. 一般 C. 不重要 8.您上网经常() A 浏览网页 B. 聊QQ C. 购物 D. 娱乐 9.您使用过网络购物吗?() A. 用过 B. 没有用过 C. 根本就不知道这一功能 10.您平均每月花在网络上的费用为() A. 100元以下 B. 100-200元 C. 200-500元 D.500元以上 11.您使用网络进行沟通的最多的内容是() A. 日常生活 B. 学业知识 C.时事新闻 D. 其他资讯
12.您认为网络传播的信息是() A.内容丰富、健康 B. 健康的多一些,有害的少一些 C. 有害的多一些,健康的少一些 D. 很难判断 13.您每天大约上网几次( ) A.1次 B. 1—2次 C. 3—4次 D. 5次及以上 14.您每次上网大约( ) A.1小时 B. 1—2小时 C. 3—4小时 D. 5小时及以上 15.您的QQ等网络账户被盗过() A.1次 B.2—5次 C.5次以上 D.0次 16.您QQ等网络账户被盗过后的处理方式为() A.不管,重新申请 B.通过网络密码找回 C.更换软件 D.其他 17.您的网络银行密码被盗过吗?( ) A.1次 B.2—5次 C.5次以上 D.0次 18.您对QQ和奇虎360之间通过威胁用户卸载对方软件的看法是()(可多选) A.商业利益之争无所谓 B.侵犯了公民隐私权 C.损害了用户的利益 D.不正当竞争,下作。 19.您觉得提高网络安全应该从哪些方面入手()(可多选) A.法制法规建设 B.网络道德体系建设 C.提高网民的素质 D.采取技术手段 20.您会填写网站上没有打星号(不必要填)的个人信息吗?() A.会 B.不会 C有时会 21.您在社交网站上的个人信息真实度是多少() A.完全真实 B.部分真实 C.完全不真实 22.您认为社交网站的安全风险、个人隐私风险严重吗?() A.严重 B.自己小心点就行 C.不严重 23.社交网站上的朋友们的活跃表现是否会影响您对自我信息的更多暴露() A.会 B.不清楚 C.不会 24.您会利用某些方式(比如搜索引擎、某些软件)去获得他人的个人性息吗?() A.会 B.不清楚 C.不会
网络安全技术研究的目的、意义和现状
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
国内社会科学领域的网络安全研究综述
国内社会科学领域的网络安全研究综述本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 引言 网络安全研究是伴随着网络的兴起而产生的,起初多从计算机技术角度分析保护网络软硬件及信息安全的技术手段。20 世纪90 年代之后,网络信息安全的重要性逐渐引起我国政府部门的重视,成为社会科学介入这一问题的开端。国内关于网络安全的社会科学研究大致分为三个阶段: 一是研究初期( 20 世纪80年代- 2000 年前) : 初期研究多以信息安全讨论较多,每年发表几十篇社科学术论文。二是发展时期( 2000- 2010 年) : 随着电子政务的发展,信息安全已成为较为普遍的研究问题,同时,其他学科也开始关注网络安全问题。三是兴盛时期( 2010 年至今) : 关于网络安全的研究迅速发展,以每年上千篇文献的速度增长,其中,以政治学、情报学、经济学出发的研究较多,尤其对网络空间政治与国家安全、全球网络安全及治理困境、网络安全威胁及态势分析、美国网络空间战略及启示、我国网络空间安全对策探索等几个问题的讨论较多,成果也颇为丰硕。目前,国内社会科学领
域的网络安全研究有两种发展趋势,一是注重对网络安全问题的理论探讨,进行基础理论研究; 二是以关照现实、制定方案为目标的对策研究。 1 网络安全文献统计分析 为了观察网络安全研究发展历程,统计其历年的文献是最好的方式。在中国知网数据库( 以下简称“CNKI”数据库) 中,有大量网络安全、网络空间安全的文献资料,有期刊、博硕士论文、会议论文、报纸文章等多种类型。在CNKI 数据库中全文搜索“网络安全”,截至2016 年1 月27 日( 本文数据搜集时间,下同) 共有3 869 646 篇文章。考虑到文中出现“网络安全”一词并不表示文章是关于这个问题的专门研究,随后又在CNKI 数据库中搜索了篇名、摘要、关键词三个要素中含有“网络安全”的文献数量,结果文献数量大幅下降,分别为39 989 篇、170 650 篇和60 200 篇。网络安全这一概念起源于计算机技术研究,所以诸多文献都是关于自然科学方面的研究。根据CNKI 对文献的归类,有自然科学( 简称“自科”) 和社会科学( 简称“社科”) 之分,在以上文献中,社科文献占比例并不高,从不同要素进行考察,分别通过全文搜索、篇名搜索、摘要搜索、关键词搜索“网络安全”的社科文献,数量为1 028 691 篇、6 569 篇、29 849 篇、
社交网络数据隐私保护技术综述
社交网络数据隐私保护技术综述 孙悦 (三峡大学计算机与信息学院,湖北宜昌443000) 摘要:近年来,社交网络发展非常迅速,层出不穷的社交应用给用户带来了全方位的服务模式,人们在享受便利的同时也面临着数据泄露的风险。因此社交网络的数据隐私保护具有很大的研究意义。文章对社交网络隐私保护技术发展现状进行分类概括。 关键词:社交网络;隐私保护 中图分类号:TP393文献标识码:A文章编号:1673-1131(2019)01-0180-02 0引言 随着移动互联网的飞速发展,各种移动通讯应用和社交网络也日趋流行,社交已经不仅仅局限于以交友为目的的行为了,游戏社交,购物社交等社交形式的多样化也使社交数据爆发性增长,但是数据泄露的事故也比比皆是。国外最大的社交平台Facebook曾多次被曝信息泄露,今年十月,谷歌也因信息泄露事件宣布将收紧数据分析政策。如何对用户的社交信息中的敏感信息有效的保护起来还有很大的发展空间。本文针对不同的数据类型的隐私保护技术发展来进行分类总结。 社交网络数据的隐私保护是针对原始的网络数据进行一些人为操作,如增删或修改一部分,使攻击者无法获取用户的敏感信息,避免信息泄露。只有进行处理后的数据才能对外公布,当然在保护用户的敏感信息的同时使处理后的信息仍具有一定的可用性也是衡量数据匿名的一个重要因素。1关系型数据 目前针对关系型数据的隐私保护研究已经取得了很多成果。2002年Sweeney L[1]等人首次提出k-匿名模型。k-匿名的主要思想是使集合中每一个元素都有至少其他k-1个元素与之相似,这样精准地确定某一个元素的概率都小于1/k。但是k-匿名存在对敏感信息没有进行限制的缺陷,无法抵御同质攻击以及背景知识攻击。因此Machanavajjhala[2]等人提出l-多样性模型,针对敏感信息进行隐私保护,该模型使数据集匿名组中的元素每一个敏感属性值都有其他至少l-1个与之相似。从而使敏感信息泄露的概率小于1/l。随后Ninghui Li[3]等人针对相似性攻击提出了t-Closeness模型。 此外,针对关系型数据的隐私保护也常采用聚类的方法,将聚类和其他的匿名手段结合起来,使数据能够抵御不同类型的攻击。如基于聚类的k-匿名技术[4],基于聚类的l-多样性技术[5]。 2图结构数据 相比较关系型数据,图结构数据的隐私保护研究更有难度。因为关系型数据中的记录是独立存在的,相互之间没有联系,而对于图结构数据,不仅要考虑数据本身的语义信息,还要考虑用户之间的相关性和结构信息,其次很难对攻击者已知的辅助信息进行建模。因此,关系数据的匿名化技术不能直接套用在图数据的隐私保护方案中,研究人员针对此图结构设计了有效地保护手段。 2.1基于k-匿名的保护方案 k-匿名技术已被广泛应用于匿名化关系数据中,在图数据的隐私保护中很多研究者仍然引用k-匿名的技术思想将其拓展应用于图数据中。Zhou和Pei[6]提出k-近邻匿名,该方法将所有结点具有相似邻居结点(一跳邻居结点)提取出来编码并且分在同一组内,直到每个组至少有k个结点组成。然后将每个组匿名化使得同一组内的任何结点都有至少k-1个同构邻居结点,该方法能够有效地抵御邻域攻击。Liu和Terzi[7]针对度攻击提出了k-度匿名算法,使图中每个结点都有其他至少k-1个结点与其度数相同。该方法首先构造一个k-度匿名序列,根据该序列构建匿名图,然后将匿名图与原图进行匹配调整边,使图结构的数据可用性最大化。Zou[8]等人同时考虑到领域攻击、度攻击、子图攻击等多种攻击方式,为了能够同时抵御这些攻击,他们提出k-自同构,使得图中每个结点都有其他k-1个对称的结点,此外他们提出了图分割,块对齐和边缘复制三种技术手段用于实现k-自同构。随后Cheng[9]等人提出与之有些相似的k-同构,用于抵御结构攻击,k-同构是将一个图划分并匿名成k个不相交的子图,使得所有的子图都是同构的。Yuan[10]等人从语义和结构信息的角度分析研究,针对语义和结构上设计了不同的技术来实现图结构的k-匿名。 2.2差分隐私保护方案 为了解决大多数以匿名为基础的隐私保护模型由于均需特定的知识背景而不能对隐私保护的强度进行量化分析的局限性,Dwork[11]等人提出差分隐私模型,该模型是通过对数据添加随机噪声使数据失真,从而隐藏用户的敏感信息,使攻击者无法精准识别某一条记录。随后提高发布统计数据的可用 号质量的影响在可接受范围内。该模块经过测试验证后表明该种设计能够满足信号质量要求,满足系统对于数据处理和数据存储单元的使用要求。 参考文献: [1]Serial ATA International Organization.Serial ATA Re- vision2.0[S].USA,2005.08.[2]Krishma S K,Bhat M S.Minimization of via-induced signal reflection in on-chip high speed interconnect lines.Circuits, Sys-tems,and Signal Processing,2012,31(2):689. [3]Bockelman D E,Eisenstadt W https://www.360docs.net/doc/6f1485276.html,bined Differential and Common-Mode Scattering Parameters:Theory and Simulation[J].IEEE Trans.Microwave Theory and Techni-ques,1995,43: 1530-1539. 180
社交网络隐私保护技术最新研究进展
优先出版 计 算 机 应 用 研 究 第32卷 -------------------------------- 基金项目:北方民族大学科研项目(2013XYZ029;2014XYZ13) 作者简介:马飞(1976-),男,陕西榆林人,副教授,博士研究生,主要研究方向为网络安全、云计算,社交网络分析与隐私保护(feixiangflying33@https://www.360docs.net/doc/6f1485276.html,);蒋建国(1955-),男,安徽广德人,教授,博导,主要研究方向为云计算、隐私保护、图形图像处理;李娟(1975-),女,宁夏银川人,副教授,硕士,主要研究方向为云计算、社会计算、社交网络与隐私保护;. 社交网络隐私保护技术最新研究进展 * 马 飞1, 2,蒋建国1,李 娟2 (1.合肥工业大学 计算机与信息学院,合肥 230009; 2.北方民族大学 计算机科学与工程学院,银川 750021) 摘 要:为了对社交网络进行研究分析的同时而不破坏其中的敏感隐私信息,研究者提出了各种各样面向社交网络的隐私保护技术。通过从攻击者具有的背景知识、敏感数据信息的定义、信息的有用性三方面出发对社交网络隐私保护技术进行了深入研究,重点对基于K-匿名、Markov 链、聚类、随机化等技术的隐私保护方案的优点与不足进行了深入比较与分析。最后,讨论了社交网络隐私保护技术所面临的挑战并对未来的研究方向进行了展望。 关键词:社交网络;隐私保护;背景知识;K-匿名;Markov 链;聚类 中图分类号:TP393.08 文献标志码:A Latest research progress on privacy preserving technology of social networks MA Fei 1, 2, JIANG Jian-guo 1, LI Juan 2 (1. College of Computer & Information, Hefei University of Technology, Hefei 230009, China; 2. College of Computer Science & Engineering, Beifang University of Nationalities, Yinchuan, 750021, China) Abstract: In order to research and analyze the social networks without destroying privacy of sensitive information, the researchers have put forward a variety of privacy preserving technologies of social networks. From the three aspects of background knowledge of attackers, the definition of sensitive information, utility of information, this paper studied the latest privacy preserving technologies in detail , especially, it compared and analyzed the important privacy preserving technologies based on K-anonymity, Markov chain, clustering, randomization , and so on, in-depth. Finally, it discussed the challenges and new research directions of social networks. Key Words: social network; privacy preserving; background knowledge; K-anonymity; Markov chain; Clustering 0 引言 随着社交网络的快速发展,吸引了越来越多来自于数据挖掘、社会学、数据库等领域的专家学者对其进行深入研究与分析。目前的研究主要集中在发掘重要的网络特性及寻找有效可行的分析方法两方面。社交网络中通常会包含一些敏感的个体属性、个体间的关系、图形结构等信息,而这些隐私信息可能会在分析研究过程中被破坏,因此,如何对社交网络进行有效挖掘研究的同时而不破坏其隐私信息成为目前社交网络研究领域中一个重要的研究课题。 PPDP (Privacy-preserving data publication )技术已被广泛应用于数据库数据的隐私保护中。数据库表格数据很容易通过施加“通用化”、“压缩”和“随机化”等操作来获得隐私保护,并且操作产生的影响被严格的限定在元组内而不会扩散到其它元组。但是,对社交网络对应的图节点和图形结构进行“通用化”或“扰动”操作所面临的困难性更大,因为操作产生的影响有可能会在图中扩散并造成信息损失,进而影响研究人员对数据进一步深 入分析与挖掘。所以,如何设计有效的面向社交网络的隐私保护技术是目前信息安全与数据挖掘领域的研究热点之一。 本文从攻击者背景知识模型化、社交网络中的敏感数据信息定义、信息的有用性度量、匿名技术和解匿名技术几方面出发,对当前重要的社交网络隐私保护技术做了详尽的阐述与分析,重点对基于K-anonymity 、Markov 链、图形特征保持、随机化、聚类的隐私保护技术做了深入研究与比较。最后对社交网络隐私保护技术面临的挑战与发展方向进行了讨论与展望。 1 社交网络隐私定义、背景知识、有用性 对社交网络的隐私破坏主要分成三类:实体信息破坏、链接信息破坏、属性信息破坏。实体信息破坏指的是社交网络中的个体ID 与节点的关联关系被揭露。链接信息破坏指的是个体间的敏感关系被揭露。属性信息揭露指的是与节点或边关联的敏感属性被破坏。设计针对社交网络的隐私保护技术很大一部分困难在于如何模型化攻击者的背景知识及量化经匿名保护后的网络信息损失。所以,必须结合社交网络中的隐私定义、攻
物联网存在网络隐私与安全风险
物联网存在网络隐私与安全风险 欧洲委员会表示“网络有可能大大地改善欧盟市民的生活”,“将在欧洲为创新型经济增长和就业机会创造出惊人的机遇”。然而,据说物联网还存在内在隐私和安全风险的相关问题,先前还表现出对个人识别技术影响的关注,如无线射频识别(RFID)芯片。去年委员会商议了是否要管理物联网,而如果需要,又要到什么样的程度。目前已表明有600多名受访者回应了这个讨论会,在应用于网络的数据保护标准的合适性方面,商业团体与公民社会代表之间产生了巨大的分歧。总的来说,商业团体表明现有的数据保护对物联网概念内的管理活动是合适的,而社会团体表明这些规则“并不充分”,需要进一步保护隐私。委员会提到,然而,受访者对是否需要指导方针和标准来包含在物联网内的机密性、完整性与可用性持广泛一致的态度。超过92%的受访者同意或是强烈认同必须制定这样的指导方针和标准。“大多数受访者都提出了需要指导方针和标准,其中有些人强调在‘全球运作网络’中需要国际合作,”委员会在总结物联网咨询会议回应的报告中(第26页)说道,“举例来说,92%的受访者同意指导方针和标准的制定应该确保在一个物联网背景下数据的保密性、完整性与可用性。” “许多受访者都认为这样的指导方针和标准应该‘在一个多方利益相关者的框架内制定,消费者组织、公民社会、管理局,以及公共部门和私人利益相关者都参与其中’。对于许多受访者来说,约束工具是必要的,而对其他人来说,指导方针应该讲明一个能够解决安全问题,通用又与技术不相关的方法。”委员会说道。“有部分受访者提出了合作,这是作为在一个物联网背景下确保一个终端对终端安全性问题的解决方法。”委员会补充说道,“一家工业协会特别提倡一个‘持续且合理违背通告的政策’。对他们来说,这样一个系统应该是‘合理的,而且能够避免机构的过重负担(即它不应该需要一个’实事的‘通知系统或者低报告阈值)’。这可能包含安全性泄露与隐私泄密。” 在另外一篇关于隐私、数据保护和信息安全性的字幕新闻中(第九页),委员会认同了在物联网背景下的一些内在的隐私暗示。它提到有人担心个人数据会因各种目的被使用,而超出了个人同意的程度,结果导致信息“扩散”,此外,创建个人档案也会“更容易”。“合理预计如果物联网一开始就没能满足合适的详细需求,即加强删除的权利、被遗忘的权利、数据的可移植性、隐私性和数据保护原则,那么我们就会面临滥用物联网系统和对消费者造成伤害的问题。”委员会说道。委员会表示,为了解决这些问题,可以创建一个关于“隐私、数据保护、信息安全风险管理”的新制度。委员会似乎赞成创建新的立法,为物联网开发一个“共同约束欧洲数据保护影响评估框架”,作为解决这个风险管理的最佳选择。委员会说,在表现出对可能会发生“分歧”的担心之后,如果允许成员国发展自律制度,那么这个选择“似乎是妥当的”。此外,委员会表示“有约束力的法律与提高的数据保护实施水平相结合”似乎是“最有希望的选择”,以确保在物联网技术的设计阶段就嵌入对隐私的考虑,使消费者能够信任网络。委员会表明将会根据在物联网讨论会上发布的信息“开发未来的政策方案”,除了讨论会上的报道和关于隐私及安全性的字幕新闻,委员会还发表了关于物联网体系结构、伦理、治理、识别和标准的字幕新闻。委员会说,CASAGRAS,全球无线射频识别相关活动及标准化协调和支持行动,已经定义了什么叫作“物联网”。这个定义表明物联网是“一个全球性网络基础设施,通过利用数据捕捉和通信能力链接实质物体与虚拟物体”。CASAGRAS说,“这个体系结构包括现有的和所涉及到的因特网和网络发展”,“将会提供特定的物体识别,感应器和链接性能作为发展独立合作服务和应用的基础。”它还提到“
社交网络隐私安全研究综述
2018年第5湖___________________________________________________ 文章编号= 1009-2552 (2018)05-0153-07D O I:10. 13274/j.c n k i.h d z j. 2018. 05. 034 "f s息技术社交网络隐私安全研究综述 何凌云,洪良怡,周洁,陈湃卓,赵序瑜,谢宇明,刘功申 (上海交通大学网络空间安全学院,上海200240) 摘要:近年来,随着社交网络的迅速发展,随之而来的用户隐私泄漏问题也引起了广泛关注。 如何设计一种更好的架构或者算法来保护用户隐私信息成为当前社交网络发展的一个重要问题。 文中主要从社交网络泄漏内容、途径以及防止泄漏的关键方法做了简单介绍,比较归纳了各种 隐私保护的原理及特点,并对未来的隐私保护方法进行了展望。 关键词:社交网络;隐私保护;K-匿名;P2P 中图分类号:TP393.08 文献标识码:A Literature review of social network privacy protection methods HE Ling-yun,HONG Liang-yi,ZHOU Jie,CHEN Pai-zhuo,ZHAO Xu-qi, XIE Yu-ming,LIU Gong-shen (S c h o o l o f C y b e r s p a c e S e c u r i t y,S h a n g h a i J ia o t o n g U n i v e r s i t y,S h a n g h a i 200240,C h i n a) Abstract :These years,the rapid development ol social network has brought about the problem ol private information leakage ol the users.It is a key point for the development ol OSN to design a new structure or algorithm to protect private information ol users on social network.This essay discusses on the content and ways ol privacy leaks as well as the important methods to prevent it.It summarizes the basic principles and leatures ol these methods and looks lorward to the luture methods. Key words :social network;privacy protection;K-anonymization;P2P 0引百 社父网络是在线社父网络(Online Social Net-work,OSN)的简称。基于六度空间理论的社交网 络服务在互联网迅速发展的同时快速成长。社交网 络以用户间真实的人际关系、用户之间共同的兴趣、爱好、地理位置为基础,以实名或非实名的方式在网 络上构建社会关系网络服务。2004年诞生的Face-book被认为是第一个真正意义上的社交网站,建立 在真实的人际关系网络之上提供用户多样的社交服 务。目前国内外热门的Facebook、Twitter、领英、微 博都属于社交网络的范畴,搭建了人们沟通、社交的 交流平台。 各种社交网站爆炸式发展的同时,也因为其存 在严重的隐私安全问题,给广大用户群体带来了困 扰。人们开始关心个人的信息是否会在社交网络上 暴露,比如在网站上填写的真实身份信息和社会关系信息。因此如何在社交网络上保护个人信息成为 社交网络发展道路上的重要问题。 1社交网站功能特点 社交网络是用户与他们现实或者虚拟世界中有 关系的人的数字化表达以及用户之间的消息传送服 务和社交服务的平台。这是一个允许用户建立用户 档案(自己的数字化表示)和其他用户建立联系的 平台。社交网络也支持现有现实或虚拟世界中社交 关系的维持和提升。此外还可以基于共同爱好、所 在位置以及活动等其他共同点建立新的联系。[1]因此,社交网络需要实现以下几种功能:个人空 间管理(创建/删除账号、创建/修改档案、上传/修 改用户内容)、社交关系管理(联络旧友、结交新 收稿日期:2017 -08-07 作者简介:何凌云(1995 -),女,硕士研究生,研究方向为自然语言 处理和隐私保护社交网络。 一 153—
P3P网络隐私保护技术概述
P3P网络隐私保护技术概述 1.1网络隐私权 1.1.1 隐私权 自1890年美国两位法学家路易斯·布兰蒂斯和萨莫尔·华轮提出隐私权这个概念以后,隐私权已被国际社会和各国宪法、法律广泛承认,并作为公民的基本权利予以保护。 隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权利。 1.1.2 网络隐私权 是隐私权在网络环境下的延伸。广义上讲应该是保护网络隐私不受侵害、不被公开、不被利用的权利。其内涵包括:第一是网络隐私有不被他人了解的权利;第二是自己的信息由自己控制;第三是个人数据如有错误,拥有修改的权利。简单的说:网络隐私权,是指网络上未明确声明允许公开的所有的有关个人的信息和数据,不被非法收集、公开、侵犯和利用的权利。 1.2P3P技术概述 P3P (Platform for Privacy Preference Project)即隐私偏好设定平台,由万维网联盟在2002年4月开发完成。P3P为隐私策略提
供了一个标准的可机读格式,以及一个能使Web浏览器自动读取和处理隐私策略的协议[1]。也就是说,P3P使Web站点能够以一种标准的、机器可读的XML格式来描述它们的隐私政策,包括描述隐私信息收集、存储和使用的词汇的语法和语义。这样,互联网用户就可以根据自己的需要用APPEL (A P3P Preference Exchange Language )来对经常访问的Web站点设置隐私偏好参数,而不必耗费大量的时间去阅读又长又难以理解的Web站点隐私策略,也不必领会如何请求Web 站点以有限的方式使用用户的个人信息。基于用户设置的隐私偏好参数,用户代理可以自动或半自动的决定是否接受Web站点的隐私政策。 P3P的制定者——万维网联盟把P3P作为Web站点与它们的隐私策略相联系的标准方法。P3P可以启用可机读的隐私策略,而该隐私策略可以由Web浏览器和那些能显示符号、提示用户或采取其他适当行动的用户代理工具来自动获取[2]。其中的一些工具也可以将各个隐私策略与用户设置的隐私偏好相比较,并帮助用户决定何时与Web 站点交换个人数据。可见,P3P方案可使互联网用户更好的理解Web 站点的隐私声明,使用户在访问站点时能够知悉Web站点是如何收集和利用个人信息的。 1.3P3P指导准则 设立P3P指导准则(P3P Guiding Principles)的目的在于:表达P3F工作组设计该项技术的意图,建议人们如何更有效的使用P3P来