用于評估計算環境中的數據泄漏風險的系統、設備、方法和其他技術。計算系統接收一方的交互數據和查詢數據。所述系統確定在所述交互數據中表示的維度組合，并且針對在所述查詢數據中描述的每個查詢而標識出現在查詢的結果中的每個維度組合。所述系統針對每個維度組合生成查詢成員標簽，其中所述查詢成員標簽標識其維度組合出現在查詢的結果中的每個查詢。所述系統針對每個唯一查詢成員標簽確定在所述交互數據中、與具有與查詢成員標簽相對應的維度組合的任何交互相關聯的實體的數量的計數。系統基于針對一個或多個唯一查詢成員標簽的所述計數來評估一方的數據泄漏風險。

技術領域

本文檔通常描述用于評估計算環境中的數據泄漏風險的技術。

背景技術

數據系統可以接收查詢并提供聚合的查詢結果，使得結果數據中描述的關于個人的特定信息不被透露。然而，可能嘗試攻擊者在其中發出具有不同查詢參數的多個查詢并通過對結果數據的分析來推斷關于特定個人的信息的差分(differential)查詢攻擊。一些系統向結果數據添加統計噪聲，以阻止差分查詢攻擊。

發明內容

本文檔通常描述用于評估計算環境中的數據泄漏風險的基于計算機的技術(例如，系統、設備、方法和其他技術)。本文描述的系統、設備和技術包括使用有效的過程來執行對已經由信息請求者發出的查詢的初始過濾，以標識可能由信息請求者包含(involve)在差分查詢攻擊中的查詢子集。在執行初始過濾過程之后，例如可以使用相對全面的過程來確認查詢子集是否已經導致實際數據泄漏。可以使用附加技術來將合適的控制應用于由信息請求者提交的查詢，從而保護用戶數據隱私。

本文公開的主題的一些實施方式包括計算機實施的方法。該方法包括由計算系統接收一方的交互數據。所述交互數據可以描述已經在該方和多個實體之間發生的交互集合。所述交互數據可以進一步針對每個交互而標識(i)交互的一個或多個維度的值，以及(ii)參與和該方的交互的多個實體中的一個實體的實體標識符。系統接收該方的查詢數據。所述查詢數據可以描述由該方針對已經在該方和多個實體之間發生的所述交互集合而發出的多個查詢。系統確定多個維度組合，每個維度組合與在所述交互數據中表示的一個或多個維度的值的不同組合相對應。系統針對在所述查詢數據中描述的多個查詢中的每個查詢而標識來自多個維度組合的、出現在查詢的結果中的每個維度組合。系統針對所述多個維度組合中的每個維度組合生成查詢成員標簽，其中所述查詢成員標簽標識來自多個查詢的、其維度組合出現在查詢的結果中的每個查詢。系統針對每個唯一查詢成員標簽確定在所述交互數據中、與具有與所述查詢成員標簽相對應的維度組合的任何交互相關聯的實體的數量的計數。系統基于針對一個或多個唯一查詢成員標簽的所述計數來評估該方的數據泄漏風險。

這些和其他實施方式可以可選地包括以下特征中的一個或多個。

接收該方的所述交互數據可以包括接收該方已知的轉換交互數據，所述交互集合包括已經在多個實體和該方的一個或多個網絡資產(web property)之間發生的轉換交互。可以從該方接收所述轉換交互數據。

接收該方的交互數據可以包括接收該方未知的非轉換交互數據，所述交互集合包括已經在多個實體和一個或多個第三方網絡資產之間發生的非轉換交互。可以從通知項提供系統接收所述非轉換交互數據。

由所述計算系統確定的多個維度組合可以僅包括該方已知的轉換交互值。

出現在查詢的相同結果中的兩個或更多個不同維度組合可以具有相同的查詢成員標簽。

評估該方的數據泄漏風險可以包括確定任何唯一查詢成員標簽的實體的數量的計數是否低于可標識閾值。

在基于評估一方的數據泄漏風險來標識與給定查詢成員標簽相對應的潛在數據泄漏之后，可以執行對在給定查詢成員標簽中標識的查詢的組合的差分查詢分析，以確定是否發生了實際數據泄漏。