資源描述:
《[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc》由會員上傳分享�,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、社交網(wǎng)絡(luò)中的位置隱私保護研究社交網(wǎng)絡(luò)中的位置隱私保護研究摘耍:隨著智能終端設(shè)備和社交網(wǎng)絡(luò)服務(wù)的廣泛使用�����,移動互聯(lián)網(wǎng)發(fā)展的一個重要趨勢是社交、位置和移動相融合����,在這些應(yīng)用屮,位置是一項非常重耍的信息�。該文從位置隱私泄露的風(fēng)險出發(fā)����,介紹了幾種位置隱私保護技術(shù)��,比較它們的優(yōu)劣���,提出了移動感知的匿位區(qū)域生成方法����,通過信息爛理論將用戶位置的不可推測性最大化�����,實現(xiàn)了社交網(wǎng)絡(luò)中個人隱私保護���。關(guān)鍵詞:社交網(wǎng)絡(luò);個人位置;隱私保護�����;匿名模型中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2014)28-6616-04隨著智能終端設(shè)備(如手機����、平板電腦等)和社交網(wǎng)絡(luò)服務(wù)(SNS
2、)的廣泛使用�����,移動互聯(lián)網(wǎng)發(fā)展的一個重耍趨勢是社交�、位置和移動相融合[1]。不僅社交網(wǎng)站如FaceBook����、Twitter、新浪微博等都擴展了位置服務(wù)(Location-baseService)功能�����,傳統(tǒng)的位置服務(wù)如周邊信息搜索(如微信/QQ)也加入了社交化元素,形成了全新的移動社交網(wǎng)絡(luò)�。在這些應(yīng)用中,位置是一項非常重要的信息���。按用途來分,位置數(shù)據(jù)可分為三類:第一類是作為服務(wù)的輸入信息�����,比如耍查找周邊的事物如餐館、銀行��,需要用戶提供當前的位置��;第二類是用戶主動分享的數(shù)據(jù),比如位置簽到�����;第三類是作為服務(wù)的使用代價,現(xiàn)在有不少應(yīng)用提供免費使用�����,但會耍求訪問用戶位置等個人信息�����。位置也
3��、是一項非常敏感的信息,除了位置信息本身涉及個人隱私�,通過位置信息還可以推測出用戶的其它信息�。根據(jù)愛倫?威斯汀(AlanWestin)在《PrivacyandFreedom))一書[2]中的定義�,隱私是指個人或團體決定何時�����、在何種程度下��、以何種方式把關(guān)于自己的信息傳達給他人的權(quán)利�����。換句話說,隱私是指用戶不想泄露的個人信息�����。因此�,位置隱私保護主要針對上述第一類位置信息��,使用時做到既能保護位置信息�����,又不影響止常的位置服務(wù)。位置信息的不當使用或外泄可能會造成各種各樣的風(fēng)險�。比如,通過統(tǒng)計用戶常去的地方,攻擊者可推測用戶的私人信息���,如興趣愛好�����、生活習(xí)慣�����、健康狀況等等�。又如���,知道了用戶晚
4���、上經(jīng)常待的地方,攻擊者可以推斷用戶的家庭住址�,進而估計用戶的收入水平等。另外����,如果廣告商獲知了用戶的當前位置�,就可以向用戶推送與位置相關(guān)的廣告��,可能對用戶造成不必要的騷擾����。隨著大數(shù)據(jù)(bigdata)時代的到來,位置信息外泄的風(fēng)險變得更大了����,原因在于攻擊者從各種渠道可獲取的數(shù)據(jù)更多更廣��,運用多數(shù)據(jù)源的交叉比對��、協(xié)同分析等手段可對個人隱私信息進行史精準細致的推測[3]o目前�����,工業(yè)界對位置隱私保護通常釆用的方法是基于規(guī)則協(xié)議的策略,在訪問用戶位置前需取得用戶的授權(quán)。比較好的方法是遵循“最小特權(quán)原則”���,即服務(wù)提供商只會在必要的情況下存取用戶的位置信息�,并且不會長期保存用戶數(shù)據(jù)而用于
5����、其它非授權(quán)的用途。但這種方法的前提是對服務(wù)提供商有足夠的信任度��,同時也對服務(wù)提供商的系統(tǒng)可靠性提出了非常高的要求���。不幸的是���,即使是完全遵從安全規(guī)范的服務(wù)提供商�����,也無法避免系統(tǒng)性的安全漏洞�����,用戶的個人信息依有可能外泄���。另一種做法是移除用戶的ID標識信息,對位置數(shù)據(jù)進行匿名化處理�。最近美國麻省理工學(xué)院的研究人員通過對150多萬移動用戶長達15個月的軌跡數(shù)據(jù)分析發(fā)現(xiàn)����,人們的移動模式是非常獨特的,只要給出4個獨立的位置點�����,就能識別出95%以上的用戶[4]�。換言之���,對位置數(shù)據(jù)進行簡單的匿名化處理(如去掉ID標識)不足以保護用戶的位置隱私。因此��,學(xué)術(shù)界近年來致力于研究更可靠的位置隱私保護
6、技術(shù),希望最大限度地保護用戶位置等個人信息。該項研究主要面臨以下挑戰(zhàn):首先,位置隱私保護是個性化的需求�。不同的用戶有不同的隱私保護要求。即使是同一用戶��,在不同的時間�����、地點對隱私保護的要求也可能不同�。其次��,位置隱私保護與位置信息可用性是一對矛盾體�����。服務(wù)提供商需要獲得用戶的位置信息來處理與位置相關(guān)的服務(wù)請求���,而這乂恰恰是用戶希望保護的個人隱私信息�����。因此,位置隱私保護技術(shù)需要在隱私保護與信息可用性之間取得一個很好的平衡��。針對這些挑戰(zhàn)����,現(xiàn)有的位置隱私保護技術(shù)大致分為兩類:1)時空匿位(cloaking)技術(shù)[5-12]:降低位置信息的吋空粒度,根據(jù)易受到基于背景知識的攻擊����,用一個吋空
7����、區(qū)域來表示用戶的大概位置��。2)零隱私泄露技術(shù)[13-18]:采用計算密碼學(xué)的方法,對位置數(shù)據(jù)進行加密處理�����,進而在密文空間內(nèi)進行相關(guān)信息搜索服務(wù)的計算�。時空匿位技術(shù)對位置隱私的保護力度有限�,容易受到基于背景知識的攻擊,但其計算代價比較低���。而零隱私泄露技術(shù)的計算代價比較高,但可以做到對位置隱私的完全保護�����,但降低了位置信息的可用性�。1吋空匿位保護技術(shù)1?1基于粒度的空間匿位吋空匿位技術(shù)允許用戶定義可暴露的位置粒度�。文獻[5?6]著重考慮如何在滿足用戶隱私保護要求的前提下將匿位區(qū)域最小化���,并沒有考慮服務(wù)請求的內(nèi)
![[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc_第1頁](https://f25.wenku365.com/file-convert/2021/07/16/06/12/a75c6e2f32df4b9be01395091e5df690/img/1.jpg)
![[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc_第2頁](https://f25.wenku365.com/file-convert/2021/07/16/06/12/a75c6e2f32df4b9be01395091e5df690/img/2.jpg)
![[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc_第3頁](https://f25.wenku365.com/file-convert/2021/07/16/06/12/a75c6e2f32df4b9be01395091e5df690/img/3.jpg)
![[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc_第4頁](https://f25.wenku365.com/file-convert/2021/07/16/06/12/a75c6e2f32df4b9be01395091e5df690/img/4.jpg)
![[精品]社交網(wǎng)絡(luò)中的位置隱私保護研究.doc_第5頁](https://f25.wenku365.com/file-convert/2021/07/16/06/12/a75c6e2f32df4b9be01395091e5df690/img/5.jpg)