T-близость - Википедия - t-closeness

т-ближенность является дальнейшим уточнением л-разнообразие групповой анонимизация что используется для сохранения Конфиденциальность в наборах данных за счет уменьшения детализации данные представление. Это сокращение представляет собой компромисс, который приводит к некоторой потере эффективности управление данными или же сбор данных алгоритмы чтобы получить некоторую конфиденциальность. В тмодель замкнутости расширяет l-разнообразие модель, отдельно обрабатывая значения атрибута, принимая во внимание распределение значений данных для этого атрибута.

Формальное определение

Учитывая наличие утечки данных где чувствительные атрибуты могут быть выведены на основе распределения значений для л-разнообразные данные, т- метод закрытости был создан для дальнейшего л-разнообразие за счет дополнительного поддержания распределения чувствительных полей. Оригинальная бумага[1] Нинхуэй Ли, Тяньчэн Ли и Суреш Венкатасубраманян определяет т-замкнутость как:

В т-Принцип закрытости: Говорят, что класс эквивалентности имеет т-замкнутость, если расстояние между распределением чувствительного атрибута в этом классе и распределением атрибута во всей таблице не превышает порогового значения т. Говорят, что стол имеет т-замкнутость, если все классы эквивалентности имеют т- закрытость.

Чару Аггарвал и Филип С. Ю. далее изложить в своей книге о сохранение конфиденциальности сбор данных[2]что с этим определением порог т дает верхнюю границу разницы между распределением значений чувствительных атрибутов в анонимной группе по сравнению с глобальным распределением значений. Они также заявляют, что для числовых атрибутов, используя танонимность для обеспечения конфиденциальности более эффективна, чем многие другие методы интеллектуального анализа данных, сохраняющие конфиденциальность.

Нарушения данных и л-разнообразие

В реальных наборах данных значения атрибутов могут быть искажены или семантически похожи. Однако учет распределения стоимости может вызвать трудности в создании осуществимых л-разнообразные представления. В лМетод -разнесение полезен тем, что он может помешать злоумышленнику использовать глобальное распределение значений данных атрибута для получения информации о значениях конфиденциальных данных. Не каждое значение может иметь одинаковую чувствительность, например, редкий положительный индикатор болезни может предоставить больше информации, чем обычный отрицательный показатель. Из-за подобных примеров л-разнообразие может быть трудным и ненужным при защите от раскрытия атрибутов. Кроме того, утечка конфиденциальной информации может произойти, потому что л-Требование разнообразия обеспечивает «разнообразие» чувствительных значений в каждой группе, оно не распознает, что значения могут быть семантически близкими, например, злоумышленник может сделать вывод о заболевании желудка, применимом к индивиду, если в выборке, содержащей индивидуум, указаны только три разных желудка болезни.

Смотрите также

Рекомендации

  1. ^ Нинхуэй Ли, Тяньчэн Ли и Суреш Венкатасубраманян (2007). "т-Близость: конфиденциальность за пределами k-анонимность и л-разнообразие" (PDF). ICDE. Университет Пердью. Дои:10.1109 / ICDE.2007.367856.CS1 maint: использует параметр авторов (связь)
  2. ^ Чару С. Аггарвал; Филип С. Ю., ред. (2008). «Общий обзор конфиденциальности». Интеллектуальный анализ данных с сохранением конфиденциальности - модели и алгоритмы (PDF). Springer. ISBN  978-0-387-70991-8.