[发明专利]用于查询敏感数据集的方法或系统

权利要求书

1.一种用于查询含有敏感属性的数据集的计算机实现的方法，其中所述方法包括以下步骤：接收查询规格，基于所述查询规格生成从所述敏感数据集导出的聚合统计数据集，以及使用线性方程组对所述聚合统计数据集进行编码，

其中所述聚合统计数据集中表示的每个敏感属性的关系也被编码到所述线性方程组中。

2.如权利要求1所述的方法，其中，关系定义属性之间的任何关联，无论是隐式还是显式。

3.如权利要求1或2所述的方法，其中，所述线性方程组表示为查询矩阵和约束矩阵的组合，其中所述查询矩阵表示从所述查询规格导出的所述线性方程组，并且所述约束矩阵表示不同敏感属性之间的所有关系。

4.如任一前述权利要求所述的方法，其中，所接收的查询是SUM查询或COUNT查询。

5.如任一前述权利要求所述的方法，其中，所述线性方程组对所述聚合统计数据集中的每个敏感属性的关系从关系的最低等级到最高等级进行编码。

6.如任一前述权利要求所述的方法，其中，所述敏感属性之间的部分关系隐式地表示在所述线性方程组中。

7.如任一前述权利要求所述的方法，其中，渗透测试系统对所述聚合统计数据集自动地应用多种攻击。

8.如权利要求7所述的方法，其中，所述渗透系统确定隐私保护参数，使得所述聚合统计数据集的隐私不因多种不同的攻击中的任何一种而受到实质性损害。

9.如权利要求7-8所述的方法，其中，所述渗透系统处理所有所述关系，以便发现预防的最佳攻击，并因此改进包含在所述聚合统计数据集中的所述多个敏感属性的隐私。

10.如权利要求7-9所述的方法，其中，所述渗透系统同时确定具有关系等级的不同敏感属性是否被多种不同的攻击中的任何一种损害。

11.如任一前述权利要求所述的方法，其中，所述方法自动检测任何重复的敏感属性。

12.如权利要求11所述的方法，其中，不同层次等级内的重复的敏感属性不被编码到所述线性方程组中。

13.如权利要求8-12所述的方法，其中，所述敏感数据集包括多个层次属性，并使用所述多个层次属性之间的关系确定隐私保护参数，使得包含在所述聚合统计数据集中的所述多个层次属性的隐私被保护。

14.如权利要求8-13所述的方法，其中，所述渗透系统处理所有关系，以便发现最佳攻击，以改进包含在所述聚合统计数据集中的所述多个层次属性的隐私。

15.如权利要求8-14所述的方法，其中，所述渗透测试系统被配置成搜索多个等级的层次属性。

16.如权利要求8-15所述的方法，其中，所述渗透测试系统被配置成自动推断所述多个等级的层次属性之间的关系。

17.如任一前述权利要求所述的方法，其中，所述敏感数据集的所述多个等级的层次属性的关系是用户定义的。

18.如权利要求8-17所述的方法，其中，所述渗透系统通过考虑较低等级敏感属性来发现或推断有关较高等级敏感属性的附加信息。

19.如任一前述权利要求所述的方法，其中，将所述较低等级属性的统计数据汇总到所述较高等级属性的统计数据中并结合到所述统计数据集中。