本申請公開了用于確定群組隱私泄露風險的系統和方法。該系統包括：隱私數據集預處理模塊，用于對隱私數據集進行預處理；隱私數據庫，用于存儲經預處理隱私數據集；群組信息預處理模塊，用于基于經預處理隱私數據集來確定隱私數據集的開放程度并形成開放矩陣；隱私泄露程度計算模塊，用于確定隱私數據集的關聯程度并形成關聯矩陣，確定每一類隱私數據集的三元組信息，以及基于關聯矩陣和三元組信息來確定隱私泄露程度；以及隱私泄露風險確定模塊，用于基于隱私泄露程度確定隱私泄露風險。本申請還公開了相應的方法。本申請的系統和方法考慮了隱私數據間的關聯性和用戶的個性化，更精確、客觀地評估群組隱私泄露風險，具有較強的擴展性和可推廣性。

技術領域

本申請涉及一種信息安全技術領域，并且更為具體地，涉及一種用于確定群組隱私泄露風險的系統和方法。

背景技術

隨著云計算、物聯網和互聯網等新興技術的飛速發展，也帶來了數據的爆炸式增長。在數據的采集、挖掘、分析和應用的過程中，如果數據記錄中包含某些個人信息，則很容易導致個人隱私的泄露。這對個人和社會都會造成不良的后果。因此，如何保護個人隱私越來越受到人們的重視。當前針對隱私數據保護的研究主要集中在如何通過一系列脫敏算法將數據脫敏，或者借助于隱私數據發布保護方法來減少隱私泄露的可能，如常見的教師全體的私有聚合(Private Aggregation of Teacher Ensembles，PATE)或者差分隱私(differential privacy，DP)保護方法等，而對于隱私泄露風險進行確定的模型或算法研究相對較少。

專利文獻CN 105871891 A揭示了“一種DNS隱私泄露風險評估方法及系統”，其中能夠實現對DNS隱私泄露風險的量化評價。它根據每一類隱私泄露風險對于某用戶或用戶群的隱私泄露程度、隱私侵犯難易程度以及該類隱私泄露風險值計算該用戶或用戶群的總體DNS隱私泄露風險RISK值，其數據來源主要是服務器中鏈路的監聽以及訪問域名的集合，同時根據每一類應用與服務器交互的頻率判斷數據的隱私泄露風險，其隱私數據集的構造以及評價指標都不夠健全。諸如，在對隱私數據做綜合評估時，并未考慮到用戶到對某一類特定敏感數據的開放程度以及數據間的關聯性，因此該評估方法并不適合家庭場景以及其類似場景下由于成員之間的親屬姻親關聯性或類似的關聯性而帶來的某些應用場景中所產生的數據強關聯的情況。

專利文獻CN 110222058 A揭示了“基于FP-growth的多源數據關聯隱私泄露風險評估系統”，其中通過對不同的數據源進行脆弱性分析，并計算單一數據源的隱私泄露風險值RISK來構建隱私泄露風險評價指標，同時結合資產影響系數C、威脅頻度T和脆弱性嚴重程度V來構建映射評價集，并經過多次矩陣變化和馬爾科夫鏈計算隱私泄露風險因素熵權系數，最終得出隱私泄露風險評估模型。但該專利僅僅從數據資產的角度來考慮隱私泄露風險，其模型忽略了人與人之間的關聯性因素，并且算法計算過程相對復雜，并不適合以群組為單位進行隱私泄露風險評估。因為在數據量較大的情況下，計算代價較高，不利于推廣。

當前隱私泄露風險評估方法或系統大多數針對單個個體，但在群組應用中，例如以家庭為單位的群組，由于群組成員之間的關系具有一定的關聯性，甚至相對密切，從數據產生、數據使用以及隱私開放等維度考慮，當前以個體為主要研究對象的隱私泄露風險評估方法存在至少兩方面問題。第一，由于群組中的每個成員之間關系關聯性，在應用過程中產生的數據本身就會有更大的關聯性，以個體為主的隱私評估往往會忽略數據關聯性對隱私泄露產生的影響。即使部分隱私評價模型中引入了用戶群組的概念，但評判維度仍然是單組數據，而忽略了數據之間的關聯性。數據之間的關聯性能起到增強背景知識的作用從而會導致某一個成員的隱私數據泄露可能會在某種程度上導致其他群組成員的隱私泄露。第二，隱私的開放性本身是一個非嚴格量化的度量關系，由于群組之間的個性差異，不同個體對個人隱私的開放性程度不一樣，從敏感數據的個性化角度來講，不同的個體對同一類隱私的定義以及在對隱私數據進行發布和處理時的個性化隱私需求也不一樣，以群組為單位作為隱私評估當然需要考慮到隱私開放性本身的差異化。

因此，經過對現有技術中評估隱私泄露風險的技術進行研究后發現，其中絕大多數技術方案存在以下至少兩個方面的問題。