满足隐私需求的服务组合信息流控制方法研究

确保服务组合在满足用户功能性需求的前提下保护用户的隐私信息,是服务组合隐私保护的关键性问题。现有的Web服务访问控制模型不能有效地控制信息在系统内的传播和数据的间接污染,从而导致隐私信息的间接泄漏,而信息流分析方法是一种保障系统端到端信息传输安全性的方法,因此提出一种信息流控制模型对服务组合的隐私数据进行保护。首先使用隐私策略矩阵规约服务的隐私权限,使用隐私数据项依赖图描述服务组合过程中隐私数据项间的依赖关系,提出服务组合信息流控制模型,对服务的隐私策略进行形式化规约。然后利用带隐私语义的Petri网模型对服务组合的行为进行建模,提出服务组合隐私需求验证算法,用于验证服务组合的行为是否满足服务的隐私策略。最后通过一个BPEL实例说明该方法的有效性。     

服务组合安全隐私信息流静态分析方法

用户为使用服务组合提供的功能,需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的,且用户与成员服务之间缺乏隐私数据使用的相关协议,如何保证组合执行过程中不发生用户隐私信息的非法泄露,成为当前服务计算领域的研究热点之一.针对隐私保护特征,提出一种服务组合安全隐私信息流静态分析方法.首先,从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型;其次,采用支持隐私信息流分析的隐私工作流网（privacy workflow net,简称PWF-net）构建服务组合模型,并通过静态分析算法分析组合执行路径,检测组合的执行是否会发生用户隐私信息的非法泄露;最后,通过实例分析说明了方法的有效性,并对方法性能进行了实验分析.与现有的相关工作相比,针对隐私保护特征提出了隐私信息流安全模型,且分析方法考虑了隐私数据项聚合问题,从而能够更为有效地防止用户隐私信息非法泄露.     

一种隐私暴露风险控制的服务演化方法

在Web服务组合中,用户隐私保护问题被广泛关注。当服务组合中有一个或多个成员服务对用户隐私数据的需求超出用户愿意给予的范围时,Web服务组合需要能够进行调整,以保证隐私数据的暴露符合用户需求。本文基于服务演化的理论,提出一种基于用户隐私需求的服务演化方法,其核心内容在于通过控制隐私数据的引用范围来达到降低隐私暴露风险的目的。最后通过一个旅游代理的实例分析,验证了本文提出的演化方法的可行性。      

一种结合神经网络和敏感位置语义的轨迹隐私保护方法

目前,现有的轨迹隐私保护工作大多数考虑的是敏感位置或敏感区域,未能考虑到敏感位置语义且未能精准的描述出位置语义的敏感程度.针对此问题,本文提出了一个TP-SLS(A trajectory privacy protection method combining neural networks and sensitive location semantics)方法.首先,提出了敏感度感知算法,用于量化位置语义敏感度,实现“原子化”保护.其次,为了构建用户的敏感移动场景,建立了一个包含时空信息和位置语义敏感度的四元组并使用差分隐私进行干扰.同时,使用深度神经网络预测轨迹.最后,由于预测的轨迹存在废数据,提出了基于强化学习的优化轨迹算法,用于提高数据质量,完成轨迹数据发布.实验结果表明,TP-SLS方法在隐私保护强度和数据可用性两个方面优于现有的方案.     

面向云计算应用层演化的隐私保护方法研究

云计算应用层中的组合服务具有演化属性,因此,隐私数据在服务组合过程中,用户的隐私数据可能会因为服务或服务流程的演化而暴露。根据服务演化的特征,以描述逻辑为基础,提出了一种面向云计算应用层演化的隐私保护方法。对隐私协议进行形式化描述;根据服务的演化特征,对服务的演化进行监控,保证满足用户的隐私需求;利用实例研究证明该方法的正确性与可行性。     

支持访问目的与信誉度标注的隐私保护方法

确保Web服务在满足用户功能性需求的前提下保护用户的隐私信息,是Web服务隐私保护的关键问题。针对传统的访问控制模型无法描述数据使用目的、请求者信誉度,以及策略定义必须指定数据使用者的问题,提出了以期望目的、期望信誉度标注为中心的隐私保护访问控制模型。首先分析了基于目的访问控制模型,对隐私信息集、使用目的以及之间的层次关系进行了形式化定义。其次给出了隐私信息集标注原则以及步骤,同时对XACML(extensible access control markup language)标准组件进行了扩展。然后给出了隐私策略执行系统中的目的信誉度分析器分析算法。最后通过实验验证了该模型的可行性和有效性,并与相关技术进行了比较分析。     

云计算环境下隐私需求的描述与检测方法

云计算已经成为一种计算范型为用户提供服务,但其开放性、虚拟化和服务外包化的特点使得用户的隐私信息难以控制和保护。以描述逻辑为基础,提出了一种云计算环境下面向语义的隐私需求描述与检测方法。首先,对用户隐私需求与服务提供者的隐私策略进行描述;其次,对两者之间是否存在冲突进行检测,发现满足用户隐私需求的服务;最后,利用Protégé本体建模工具对用户的隐私需求和服务提供者的隐私策略进行建模,并利用Pellet推理机进行了实验,分别对本体模型中的概念进行一致性检测和对概念与逻辑公理之间的可满足性进行检验,从而证明了此检测方法的正确性与可行性。     

基于不可信服务器的差分隐私混合推荐算法

大多数现有的隐私保护推荐算法是针对显式反馈行为数据的单一推荐算法,且仅适用于可信服务器场景。针对以上不足,提出了一个新的隐私保护推荐系统框架。框架利用用户隐式反馈行为数据,在客户端考虑数值敏感度和数据分布不同,使用LCF-VDP(local collaborative filtering-value differential privacy)机制扰动原始数据并上传到服务器;服务器混合两种算法的相似度,最终选择topk混合相似度发送给每个用户设备,在每个用户设备中进行预测评分计算并推荐。仿真结果表明,提出的方法可以根据不同的需求来选择合适的参数,以达到最佳推荐效果,且LCF-VDP在各种隐私预算下比传统的扰动机制效用更好。     

支持目的与信誉度的隐私偏好规约模型

确保互联网服务在满足用户功能性需求的前提下保护隐私信息,是隐私保护研究的关键问题。访问控制是保护信息的传统手段,但其缺少使用目的、信誉度、义务等隐私语义,并且需要针对不同的数据使用者定义不同的策略。针对策略冗余、策略冲突等问题,提出了支持目的与信誉度绑定的隐私保护框架。首先给出了对应的访问控制模型,其次分析了隐私偏好的冲突问题,提出了目的冲突检测算法以及偏好冲突检测算法,最后通过实验证明了算法的可行性。     

群智感知网络个性化位置隐私保护算法

群智感知网络中现有隐私保护算法对所有位置采用相同的隐私保护策略,导致位置隐私或保护过度或保护不足,且获得的感知数据精度较低。针对这一问题,提出了一种满足用户个性化隐私安全需求的位置隐私保护算法。首先,根据用户的历史移动轨迹,挖掘用户对不同位置的访问时长、访问频率以及访问的规律性来预测位置对用户的社会属性;然后,结合位置的自然属性,预测用户—位置的敏感等级;最后,结合用户在不同的位置有不同的隐私安全需求的特点,设置动态的隐私判定方案,在每个位置选敏感度低的用户参与感知任务,以确保用户在隐私安全的前提下,贡献时空相关性精确高的感知数据。仿真结果表明,该算法在提高隐私保护水平的同时还提高了感知数据的精度。     

基于连续查询的用户轨迹k-匿名隐私保护算法

随着移动服务和移动网络的持续发展,基于LBS的连续查询服务被广泛应用。基于单点的K-匿名位置隐私保护算法已经不能满足连续查询下用户位置隐私需求。针对用户轨迹隐私保护提出新的保护方法,该方法采用不可信第三方中心匿名器,用户获取自己的真实位置后首先在客户端进行模糊处理,然后提交给第三方匿名器,第三方匿名器根据用户的隐私需求结合用户某时刻的真实位置信息生成虚假用户,然后根据历史数据生成虚假轨迹。为了进一步提高虚假轨迹与用户真实轨迹的相似性,该算法提出了虚假轨迹生成的两个约束条件：虚假轨迹距用户真实轨迹的距离约束和相似性约束。经大量实验证明,该算法与传统的不同时刻K-匿名算法相比,不仅可以满足连续查询的用户轨迹隐私保护而且可以满足基于快照的LBS用户位置隐私保护。     

融合标签相似度的差分隐私矩阵分解推荐算法

推荐系统需要利用到大量的用户行为数据,这些数据极有可能暴露用户的喜好,给人们关心的隐私问题带来巨大的挑战。为保证推荐精度与用户隐私,提出一种结合差分隐私与标签信息的矩阵分解推荐模型。该模型首先将标签信息加入到项目相似度的计算过程;随后融入到矩阵分解推荐模型中提高推荐精度;最后运用随机梯度下降法求解模型最优值。为解决用户隐私问题,将拉普拉斯噪声划分成两部分,分别加入项目相似度与梯度求解过程中,使得整个推荐过程满足ε-差分隐私,并在一个真实的数据集上分析验证算法的有效性。实验表明,提出的方法能在保证用户隐私的情况下,仍具有较高的推荐精度。     

移动应用隐私权声明内容合规性检验方法

移动应用的隐私权声明作为用户与应用的协议条款,是用户信息采集前必须向用户披露的关键文档。近年来,国家出台多部政策法规明确要求移动应用需要配备清晰和规范的隐私权声明。然而,如今隐私权声明存在诸多问题,如缺失核心条目的披露,省略信息采集的目的和使用模糊的表述等。另一方面,随着法律条款数量增多,条款间要求各不相同,隐私权声明合规检验工作愈加繁重。本文提出一种移动应用隐私权声明的多标签分类方法,这一方法通过比较四部核心法律法规对隐私权声明的要求,总结梳理得到31类核心条目标签及特征。在该标签体系下,本文设计实现了一个隐私权声明语句的分类模型,该模型可以实现94%的条目分类准确率。基于该模型,本文结合句法结构解析和实体识别方法,在安卓应用和小程序场景中进行合规性检验,发现79%,63%和94%的隐私权声明分别存在条目缺失、目的省略和表述模糊问题。     

邻近敏感区域随机变换的隐私保护方法

针对现有基于位置服务的隐私保护方法缺乏对邻近匿名用户的保护,因而攻击者可利用尚未被保护的匿名用户通过分析剔除的方式识别用户的真实位置,进而造成用户位置隐私泄露的问题,基于邻近敏感区域随机选择计算提出了一种邻近位置保护方法。该方法基于随机变换,实现对用户当前位置及其邻近位置的隐私保护,以此防止攻击者通过剔除的方式识别和获得用户隐私。通过模拟实验比较,可证实该方法具有较好的隐私保护能力和算法适用性。     

社交网络下的不确定图隐私保护算法

社交网络平台的快速普及使得社交网络中的个人隐私泄露问题愈发受到用户的关心,传统的数据隐私保护方法无法满足用户数量巨大、关系复杂的社交网络隐私保护需求.图修改技术是针对社交网络数据的隐私保护所提出的一系列隐私保护措施,其中不确定图是将确定图转化为概率图的一种隐私保护方法.主要研究了不确定图中边概率赋值算法,提出了基于差分隐私的不确定图边概率赋值算法,该算法具有双重隐私保障,适合社交网络隐私保护要求高的场景.同时提出了基于三元闭包的不确定图边概率分配算法,该算法在实现隐私保护的同时保持了较高的数据效用,适合简单的社交网络隐私保护场景.分析与比较表明：与（k,ε）-混淆算法相比,基于差分隐私的不确定图边概率赋值算法可以实现较高的隐私保护效果,基于三元闭包的不确定图边概率分配算法具有较高的数据效用性.最后,为了衡量网络结构的失真程度,提出了基于网络结构熵的数据效用性度量算法,该算法能够度量不确定图与原始图结构的相似程度.     

基于Skyline计算的社交网络关系数据隐私保护

随着社交软件的流行，越来越多的人加入社交网络产生了大量有价值的信息，其中也包含了许多敏感隐私信息。不同的用户有不同的隐私需求，因此需要不同级别的隐私保护。社交网络中用户隐私泄露等级受社交网络图结构和用户自身威胁等级等诸多因素的影响。针对社交网络数据的个性化隐私保护问题及用户隐私泄露等级评价问题，提出基于Skyline计算的个性化差分隐私保护策略（PDPS）用以发布社交网络关系数据。首先构建用户的属性向量；接着采用基于Skyline计算的方法评定用户的隐私泄露等级，并根据该等级对用户数据集进行分割；然后应用采样机制来实现个性化差分隐私，并对整合后的数据添加噪声；最后对处理后数据进行安全性和实用性的分析并发布数据。在真实数据集上与传统的个性化差分隐私方法（PDP）对比，验证了PDPS算法的隐私保护质量和数据的可用性都优于PDP算法。     

车联网中基于位置服务的个性化位置隐私保护

随着车联网的快速发展,用户享受车联网提供的位置服务(location-based services,LBSs)时,位置隐私泄漏是一个关键安全问题.针对车载网络中位置服务隐私泄露问题,提出了一种基于差分隐私的个性化位置隐私保护方案,在保护用户隐私的前提下,满足用户个性化隐私需求.首先,定义归一化的决策矩阵,描述导航推荐路...