[发明专利]一种匿名数据攻击风险检测与评估方法

权利要求书

1.一种匿名数据攻击风险检测与评估方法，其特征在于，包括以下步骤：

获取已脱敏数据，并对所述已脱敏数据进行重识别风险评估和常用攻击风险评估，获得风险值；

若所述风险值大于设定的风险阈值，则需重新调整脱敏参数再次评估，若合格则无需调整脱敏参数。

2.根据权利要求1所述的方法，其特征在于，获取已脱敏数据之前，所述方法还包括：

采用混淆、置换、K-匿名、L-多样性或差分隐私法中的一种或多种方法对数据进行脱敏处理。

3.根据权利要求1所述的方法，其特征在于，对所述已脱敏数据进行重识别风险评估和常用攻击风险评估，获得风险值的过程中，通过决策树对风险进行综合评估。

4.根据权利要求3所述的方法，其特征在于，所述重识别风险评估包括检察官攻击、记者攻击和营销者攻击。

5.根据权利要求3所述的方法，其特征在于，所述常用攻击风险评估包括：链接攻击、同性质攻击、背景知识攻击、近似攻击、偏态攻击和差分攻击。

6.根据权利要求4所述的方法，其特征在于，对所述检察官攻击进行重识别的过程中包括：计算检察官攻击重识别概率大于阈值的比例、检察官攻击的最大重识别概率和检察官攻击平均重识别概率；

其中，采用公式(1)计算检察官攻击重识别概率大于阈值的比例：

pRa表示匿名数据集中重识别概率大于阈值τ的记录数量占总数据的比例，在K-匿名或L-多样性匿名处理中，如果每个等价类中记录的数量则控制pRa＝0，n代表数据集中记录的数量，J表示数据集中等价组的集合，f_j代表数据集中，等价组为j∈J中的数据数量，I(·)代表真为1，否则为0；

采用公式(2)计算检察官攻击的最大重识别概率：

pRb表示所有等价组的最大的重识别概率；

采用公式(3)计算检察官攻击平均重识别概率：

pRc表示平均重识别概率，|J|代表等价组的数量。

7.根据权利要求4所述的方法，其特征在于，对所述记者攻击进行重识别的过程中包括：计算记者攻击重识别概率大于阈值的比例、记者攻击的最大重识别概率和记者攻击平均重识别概率；

其中，采用公式(1)计算记者攻击重识别概率大于阈值的比例：

jRa表示重识别概率大于τ的数据集记录占总体的比例，F_j代表身份数据集中，等价组为j∈J的数据数量；

采用公式(5)计算记者攻击的最大重识别概率：

jRb表示数据集中所有记录的最大重识别概率；

采用公式(6)计算记者攻击平均重识别概率：

jRc表示平均重识别率。

8.根据权利要求4所述的方法，其特征在于，对所述营销者攻击进行重识别的过程中包括：计算第一营销者平均重识别概率和第二营销者平均重识别概率；

其中，采用公式(7)计算第一营销者平均重识别概率：

mR1表示识别数据集与匿名数据集的主体相同情况下的平均重识别概率，mR1的值一般适用于N＝n的情况，N代表身份数据集记录数量；

采用公式(8)计算第二营销者平均重识别概率：

mR2表示匿名数据集是识别数据集的一部分的情况下，来计算将匿名数据匹配到识别数据的平均重识别概率。

9.根据权利要求6-8中任意一项所述的方法，其特征在于，重识别风险评估结果通过折线图的方式进行可视化。