面向间接依赖的数据起源过滤方法

起源过滤是改造起源图,隐藏起源图中所蕴含的敏感信息的新兴技术。然而,现有的起源过滤研究大多关注节点过滤问题,很少关注边过滤问题,尚未关注并解决间接依赖过滤问题。首先,结合实例阐明过滤间接依赖的动机以及保持溯源效用的挑战,并形式地定义起源间接依赖过滤的目标和约束。其次,扩展针对边的"删除+修复"过滤机制,提出一种面向间接依赖的过滤方法。该方法采用最小代价决策法和贪婪算法设计删除策略,断开与间接依赖对应的所有连通路径,通过在被破坏的非敏感间接依赖端点之间引入非确定依赖关系来修复过滤视图的效用。最后,采用在线开放起源数据集开展模拟实验。实验结果表明,所提方法能在过滤敏感间接依赖的同时保持过滤视图的效用。

基于马尔科夫链的起源过滤效用评估模型

起源过滤是通过隐藏或改变原始起源图中的敏感或冗余信息,得到安全或简化的过滤视图的新技术.过滤视图的溯源效用,即其满足溯源需求的程度,是研究和评价不同过滤技术的关键.本文首先面向典型数据溯源需求,将溯源结果定义为一系列历史节点影响溯源起点的因果信度分布,将溯源效用定义为针对同一溯源起点的过滤视图溯源结果和原始溯源结果之间的相似度;其次,建立了一个基于马尔科夫链的溯源效用评估模型,利用马尔科夫链建模历史节点通过溯源路径影响溯源起点的方式,计算其因果信度分布,并利用相对熵计算不同因果信度分布之间的相似度;最后,实现了溯源效用评估算法并开展模拟实验.实验结果表明,本文提出的模型符合现有模型评估结果规律,其评估结果更符合客观实际.

基于原语的通用起源过滤框架

现有起源过滤机制的通用性差,一个过滤机制仅能过滤某一特定类型的敏感元素,处理包含多种类型敏感元素的综合性起源过滤需求仍然非常困难,为此提出了一种基于原语的通用起源过滤框架。首先,介绍了起源过滤涉及的敏感元素类型以及过滤约束;其次,深入分析已有过滤机制改造起源图的基本操作和过程,形式地定义了一系列起源过滤原语,描述针对起源图的最小改造操作,将起源过滤过程划分为隐藏敏感元素、恢复有用依赖和验证过滤约束三个阶段,提出了一种基于原语组装的分阶段过滤策略空间构造方法;最后设计并实现了基于原语的通用过滤算法,并在公开数据集上验证了该算法的可行性。

一种高效用数据起源过滤机制

为解决现有起源过滤机制导致溯源效用低下的问题,提出一种数据起源过滤机制。扩展PROV数据模型,将其中的依赖关系泛化为不确定的依赖关系,并证明使用不确定的依赖关系进行溯源效用恢复的合理性。构建效用评估模型,定量地评估包含不确定依赖关系的过滤视图的效用。提出"删除+修复"的起源过滤新机制,删除敏感节点或边,并在保证溯源结果不增的前提下,引入不确定的依赖关系,恢复过滤视图的溯源效用。实验结果表明,与现有的典型起源过滤机制相比,采用该机制可得到具有更高效用的起源过滤视图。

基于不确定使用边的间接依赖过滤方法

起源过滤是通过改造起源图中的节点、边或间接依赖关系,隐藏起源图中的敏感信息,实现起源安全发布的新兴技术。针对现有起源过滤研究主要关注节点和边的过滤,较少研究间接依赖的过滤问题。扩展现有“删除+修复”的间接依赖过滤策略,提出了一种起源间接依赖过滤方法。形式地定义不确定的使用边,并阐明引入不确定的使用边修复被误断的间接依赖的基本原理;提出一种基于不确定使用边的间接依赖过滤机制,该机制先删除敏感路径中的恰当的使用边断开敏感间接依赖,再采用最小代价法引入恰当的不确定的使用边修复被误断的非敏感间接依赖。实验结果表明,与现有的间接依赖过滤机制相比,该方法可以在满足结构约束的同时保持过滤视图的溯源效用。

数据起源安全研究综述

数据起源是描述数据来源及其所经历处理过程的元数据,起源安全是制约起源技术大规模应用的关键瓶颈。为推动起源安全研究,从完整性、机密性和可用性三方面分析了起源安全的内涵;介绍了目前广受关注的起源安全机制:起源过滤和起源感知的访问控制,分别分析了这两类起源安全机制的主要特征,并对比了现有工作的优点和不足;最后指出了起源安全研究的发展方向。