案例来源:@关会华 阿里技术
案例地址:https://mp.weixin.qq.com/s/4Eqh4p0j3cDj_0M4VAG-aA
0. 背景:
1)关系数据描述的是实体与实体之间的联系,如人与人之间的交际关系、企业与企业之间的关联交易关系等。通过关系数据可以生成一张大网,也成为网络数据或者图数据
2)关系数据的研究包括子群识别、信息传播、欺诈识别等
3)但关系数据也存在着泄露用户隐私的风险,即使用户的属性数据进行了隐私处理,关系数据也可能让攻击者定位到具体的用户。(如攻击者知道A用户交际广泛,与BCD交集紧密,疏远EF,在网络图中就有机会定位到A用户)
1. 关系数据隐私保护难点
1)关系数据结构特征多,包括各类度数分布、最短路径分布、中心性分布等,都可以成为进攻的切入点
2)关系数据中节点和边都有大量的属性数据,给攻击者更多机会去识别用户在现实生活中的身份
2. 本文目标:
1)对于关系数据中较重要的几个结构特征进行隐私保护
2)选择的结构特征:
a. 点度中心度:和节点关联的边的度数
b. 中心指纹:选择若干个中心节点,普通节点和各中心节点的最小路径组成的向量就是中心指纹(如图中c)
c. 子图:指节点集和边集分别是某一图的节点集的子集和边集的子集的图(如图中b是a的子图)
3)隐私保护目标:k-匿名。即将数据通过一定方式(如“188****0053”)将数据划分成若干个等价类,每个等价类至少包含k条数据
3. 隐私保护方法:
1)保持节点不变,通过增加或减少边的方式进行隐私保护。通过这种方法尽可能保持原有数据的质量。
2)对于具体某个等价类A的保护方法:
a. 为当前等价类A均增加边,整体转移到另一个等价类中。该等价类不存在,就不存在隐私泄露风险
b. 为其它等价类增加边,转移到当前等价类A中,提高了当前等价类A的k匿名程度,降低了隐私泄露风险
对于上述两种方法,以“边增加数量”作为代价函数,选择代价最小的一种方法
4. 实践 - GraphProtector:
1)数据导入
2)优先级判定:
a. 锁定一部分重要节点(如核心人物),不对其进行边的修改
b. 排序节点优先级,优先对高优先级节点进行隐私保护
3)评估指标选择:选择关注的实用性指标,数据处理前后会计算这些指标的变化,以此评估数据质量是否受到影响
4)隐私保护处理:提供多种隐私保护器,每种隐私保护器仅针对一种结构特征进行隐私保护
a. 度数保护器:筛选出度数中样本数小于k的,进行隐私保护
b. 中心指纹保护器:找到中心指纹等价类中样本数小于k的,进行隐私保护
c. 子图保护器:找到子图等价类中样本数小于k的,进行隐私保护
5)数据导出
相关阅读:
1. 隐私保护与PATE方法 https://blog.csdn.net/u013382288/article/details/81979105