使用因素分析来减少社交网络中的属性配对攻击
社交网络是一个新兴的平台,在该平台上可以获取大量数据,而不会在网络上隐藏个人或人群的敏感信息。第三方或外部攻击者可以将这种高度敏感的数据用于无法确保隐私的社交目标。匿名化数据是保护隐私的模型之一,它有助于减少隐私泄漏,并且还增加了数据实用性。但是,攻击者试图使用新方法来识别个人数据。新方法中的一种是配对攻击(Couplet Attack),它具有一些背景知识,可以通过使用一对节点属性来找到个体的身份。现有方法中k配对匿名(k-couplet anonymity)在属性配对攻击下可以实现隐私。在本文中使用因素分析(factor analysis)来减少这种攻击。
0x01 Absert
社交网络是当今世界上流行的平台,在该平台上,大量用户正在增加,并加入该社交网络以结交新朋友和组以分享他们的兴趣。该网络解释了群体,人,组织和其他交互系统之间的关系。在社交网络中,人作为节点,链接作为边,这指定了网络中人之间的关系。每个节点和边在网络中也具有属性。行为者之间的属性和联系是特殊的,并由其他方直接检索,这可能导致不适当的数据。
有几种类型的社交网络可用,例如电话网络,电子邮件网络。但是,近年来,在线社交网络(OSN)在有限的时间内激增并吸引了众多用户。最受欢迎的OSN是Facebook,Twitter和LinkedIn,等等。这些网络通过电子邮件或互联网收集了大量信息。社交网络的服务提供商拥有大量数据,从而有机会分析这些网络以及隐私问题。
近年来,社交网络应用迅速增长,前提是隐私已成为主要问题之一,并在当今的社交数据中引起了广泛关注。这种数据隐私将在两个方面进行区分:
(i)通过网络的标准使用,满足在线社交网络访问控制的独特要求。
(ii)使用已发布的数据,通过向半信任的第三方提供清理数据的方法。
确定了三类隐私威胁以保留社交网络隐私信息:
(i)身份公开,有关每个个人身份的信息与节点一起链接。
(ii)属性公开,在图形中公开顶点敏感标签。它应用于顶点标记的网络。
(iii)链接公开,这是一种属性公开。
它仅公开了两个人之间的敏感或委托连接关系。社交网络上存在各种隐私问题。发布社交网络数据是主要的隐私问题之一,它不能保证其隐私。保护和保证隐私的一种方法是,在社交网络中,无法从任何节点或从图中识别出对方的身份是匿名的,这有可能大于1 / k。因此,对社交网络中的数据进行匿名化是一种流行的方法,并且在保持社交网络数据发布方面更具挑战性。
社交网络中有不同类型的易受攻击,加解密方法是原始数据保护的常见解决方案。即使开发了许多隐私方法,黑客或攻击者也可以基于不同的背景知识来识别个人数据。其中一些是顶点度,邻域,嵌入子图,链接关系和顶点属性。还有另一种新的攻击类型,称为属性配对攻击,它利用节点的属性来推断匿名网络中的身份。在现有方法中,k-couplet anonymity通过使用以下三种方法来实现属性对联攻击下的隐私:排名,属性概括(AG)和属性聚类匿名化(ACA)。在本文中使用因素分析方法来减少针对社交网络中节点的属性配对攻击。
即使在删除了有关个人的敏感信息之后,攻击者仍可以借助他们对剩余属性的有限背景知识以及与网络中称为属性配对攻击的节点对之间的关系的了解,来披露个人数据。考虑一个在原始网络中具有名称和其他属性的社交网络。借助某些属性对的背景信息,可以显示有关用户的信息。让我们假设约翰在社交网络中以属性对({Lawyer,LA},{Doctor,CA})与Mary连接。由于此属性对在原始网络中是唯一的,因此攻击者可以通过匿名网络中的一对属性对({Lawyer,LA},{Doctor,CA})轻松识别John与Mary的关系。
通过用网络中至少k-1个节点中存在的相同对联属性来满足k配对匿名性,可以最小化此属性对。概括网络中的属性是保护网络中敏感标签和属性的另一种方法。
0x02 Literature Review
在好友关系攻击(Friendship attack)中,攻击者使用通过边连接的顶点度对,从而可以重新识别个人。提出了k匿名概念来防止好友关系攻击。
近邻攻击(neighborhood attack),其中与近邻有联系的个人引用邻域。分两步满足k-匿名性概念:邻域分量编码技术-邻域表示和顶点的贪婪组织并使邻域匿名。
邻域对攻击(neighbourhood-pair attack),该攻击使用背景知识作为邻域的结构信息对来识别用户。邻域对中的攻击者比邻域攻击了解更多信息。邻域系数以将邻域信息转换为更简单的查询方式。邻域对攻击也称为顶点识别攻击(vertex-identification attack)。
一种称为共同朋友攻击(mutual friend attack)的攻击模型中,攻击者可以在可用的共同朋友的帮助下重新识别一对朋友。一种保护共同朋友上的新方法称为k-NMF匿名,该方法可确保至少k-1对另一对朋友共享相同数量的共同朋友。该算法维护原始顶点。它还允许通过逐个添加边来在组中添加顶点。但是图中没有删除顶点。这种方法确保了k-NMF在原始社交网络中保留了效用。
针对基于数据挖掘隐私保护的数据掩盖的调查中,有关为数据持有者建立分类模型以发布数据类别以保护推断敏感信息的问题。在每个迭代中,链接中最多存在单个属性的每个代。
一种在属性图中的子图挖掘算法称为MISAGA。它使用概率方法来度量属性对的值,该属性对与属性图中的子图发现问题具有很强的关联性。该算法考虑了边的结构以及与图中连接的节点有关的属性值。
0x03 Methodology
A.因素分析
因素分析的工作原理是将其对数据集庞大项目的主要支配性转化为少量因素。因素的识别取决于数据集项定义的最高相关性。该因素标识的命名取决于数据集中具有最高相关因素的项。此因素分析从相关数据集中删除重复项。因素形成是相互独立的。潜伏的也称为因素,观察到的变量是不同类型的变量。
遵循三个主要步骤进行因素分析:
(i)如果潜在相关性很高,则最初的潜在或因子加载计算以及两个过程主轴因素分解和主成分方法都将给出接近的结果。
(ii)因素轮换:轮换可确保数据集中的所有变量是否在单个因素上具有膨胀的负荷。该旋转可以是旋转因素不相关的正交旋转,也可以是旋转因素相关的倾斜旋转。
(iii)因素得分计算:此计算基于称为回归的方法。因素分析可用于许多研究方向:基因组,确定饮食模式,社交网络等。