[发明专利]一种数据脱敏时的效果评估方法

权利要求书

1.一种数据脱敏时的效果评估方法，其特征在于包括以下步骤：

步骤一、从脱敏算法的隐私保护程度、信息损失度和算法强度三个性能对脱敏算法的脱敏效果进行分析；

步骤二、在数据脱敏中对多种假设条件下的隐私推理攻击及联合多敏感属性推理攻击进行检测并提取特征，计算得到不同的脱敏算法潜在的攻击风险；

步骤三、通过动态分析脱敏规则，并根据步骤二中攻击方式的攻击风险动态选择适应不同场景的脱敏算法；

步骤四、通过分析脱敏一致性、脱敏可扩展性和敏感数据自动分类三种属性对步骤三中选择的脱敏算法的脱敏效果进行综合评估；

步骤五、在脱敏算法的权限判决、数据分类、敏感级值设定、脱敏算法选择和脱敏效果评估的环节采用决策树机器学习方法，制定脱敏算法策略，检测并获得脱敏效果最终评估结果。

2.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤一中隐私保护程度通过安全屋模式及有限数据集模式、聚类性算法和敏感信息保护三个层次来衡量性能；信息损失度分析通过基于勾陈匿名组的大小、基于一般值的特征度量和评价关联误差三个方面进行性能分析；所述算法强度通过脱敏速度、准确度和计算负载三个方面进行性能评估。

3.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤一中信息损失度分析采用归一化平均类大小来估计预先规定任务信息损失度。

4.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤二中隐私推理攻击检测是通过动态选择k-匿名、l-多样性、t接近、(α,k)-匿名、(X，Y)-匿名、m-invariance和基于图的m-invariance七种匿名模型，建立模型抵御攻击能力矩阵，并选择合适的模型提高脱敏算法抵御攻击的能力。

5.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤三中动态选择方法包括以下步骤

S1、先根据脱敏规则，通过分析敏感字段与规则库对脱敏请求进行重构；

S2、再根据纯数字、纯字母及数字字母混合三种不同类型数据的脱敏请求建立多模块脱敏算法；

S3、最后通过动态分析脱敏请求，根据潜在的攻击风险类型并结合多模块脱敏算法选择合适的脱敏算法。

6.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤四中还利用了多种格式转换技术进行综合评估，多种格式转换技术具体是通过替换、混淆算法，选择预定义的脱敏算法，生成特定的支持常见文件格式的数据转换器对数据格式进行转换。

7.根据权利要求1所述的一种数据脱敏时的效果评估方法，其特征在于：所述步骤五中具体从脱敏需求的百分占比、脱敏方案的扩展性、脱敏算法的实现成本和脱敏算法运行及维护的操作四个方面进行评估。

8.根据权利要求7所述的一种数据脱敏时的效果评估方法，其特征在于：所述脱敏算法的实现成本包括算法复杂性、通讯负载、测试成本及可维护性进行综合评判。