面向频繁项集挖掘的本地差分隐私事务数据收集方法-欧阳佳,印鉴,肖政宏,赵慧民,刘少鹏,梁鹏,肖茵茵.pdf
免费下载
软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
Journal of Software, [doi: 10.13328/j.cnki.jos.006044] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563
面向频繁项集挖掘的本地差分隐私事务数据收集方法
欧阳佳
1
,
印
鉴
2
,
肖政宏
1
,
赵慧民
1
,
刘少鹏
1
,
梁
鹏
1
,
肖茵茵
1
1
(广东技术师范大学 计算机科学学院, 广东 广州 510665)
2
(中山大学 数据科学与计算机学院, 广东 广州 510275)
通讯作者:肖政宏, E-mail: huasxzh@126.com
摘 要: 事务数据常见于各种应用场景中,如购物记录、页面浏览历史等.为提供更好的服务,服务提供商收集用户
数据并进行分析,但收集事务数据会泄露用户的隐私信息.为解决上述问题,本文基于压缩的本地差分隐私模型,提
出一种事务数据收集方法.首先,定义一种新的候选项集分值函数;其次,基于该函数将候选项集的样本空间划分为
多个子空间;第三,随机选择其中一个子空间,基于该子空间随机生成事务数据并发送给不可信的数据收集者;最后
考虑到隐私参数的设置问题,基于最大后验置信度攻击模型设计启发式隐私参数设置策略.理论分析表明该方法能
同时保护事务数据的长度与内容,满足压缩的本地差分隐私要求.实验表明,与目前最优的工作相比,本文收集的数
据具有更高的效用性,隐私参数设置更具有语义性.
关键词: 隐私保护;数据收集;事务数据;本地差分隐私;隐私参数
中图法分类号: TP311
中文引用格式: 欧阳佳,印鉴,肖政宏,赵慧民,刘少鹏,梁鹏,肖茵茵等.面向频繁项集挖掘的本地差分隐私事务数据收集方法.
软件学报. http://www.jos.org.cn/1000-9825/6044.htm
英文引用格式: Ouyang J, Yin J, Xiao ZH, Zhao HM, Liu SP, LIANG P, XIAO YY. Transaction Data Collection for It
emset Mining under Local Differential Privacy. Ruan Jian Xue Bao/Journal of Software, (in Chinese). http://www.jos.org.
cn/1000-9825/6044.htm
Transaction Data Collection for Itemset Mining under Local Differential Privacy
OUYANG Jia
1
, YIN Jian
1
, XIAO Zheng-Hong
1
, ZHAO Hui-Min
1
, LIU Shao-Peng
1
, LIANG Peng
1
, XIAO Yin-Yin
1
1
(College of Computer Science, Guangdong Polytechnic Normal University, Guangzhou 510665, China)
2
(School of Data and Computer Science, SUN YAT-SEN University, Guangzhou 510275, China)
Abstract: Transaction data is commonly in various application scenarios, such as shopping records, page browsing history, etc., service
providers collect and analyze transaction data for providing better services. However, collecting transaction data will disclose privacy
information. To solve the problem, this paper proposes a transaction data collection mechanism based on Condensed Local Differential
Privacy (CLDP). Firstly, we define a new score function of the candidate set. Secondly, we separate the output domain of the candidate set
into several subspaces according to the function. Thirdly, the client select one subspace randomly, and generate transaction data randomly
based on the subspace, then, send it to the untrusted data collector. Finally, considering the difficulty for setting the privacy parameter, we
design the heuristic privacy parameter setting strategy, based on the maximum posterior confidence threat model (MPC). The theoretical
analysis shows that this method can protect the length and content of transaction data at the same time and satisfies
α
-CLDP. The
基金项目: 国家自然科学基金(61702119,U1711262,U1501252,U1711261);广州市科技计划项目(201804010236,201607010152);
广东省基础与应用基础研究基金(2019A1515012048).广东省教育厅创新团队项目(2017KCXTD021)
Foundation item: National Natural Science Foundation of China (61702119, U1711262,U1501252, U1711261); Science and
Technology Program of Guangzhou (201804010236, 201607010152); Guangdong Basic and Applied Basic Research Foundation
(2019A1515012048). The Innovation Team Project of the Education Department of Guangdong Province(2017KCXTD021)
收稿时间:
2019-11-06; 修改时间: 2020-01-30, 2020-03-09; 采用时间: 2020-03-20; jos 在线出版时间: 2021-05-20
2
Journal of Software 软件学报
experiments demonstrate that the transaction data collected in this paper has higher utility than the state-of-the-art approaches, and the
privacy parameter setting is semantic.
Key words: privacy preserving; data collecting; transaction data; local differential privacy; privacy parameter
事务数据是项的集合,其中包含丰富的信息并可应用于不同的场景(如:购买的商品,看过的电影记录,搜索
日志,网页浏览历史等).随着大数据技术的发展,海量的事务数据被收集,其中蕴含丰富的知识,数据收集者通过
数据分析(如:协同过滤、关联规则等),基于得到的模型为用户提供更好的服务.
然而,事务数据中往往包含个人隐私信息,如搜索网页时产生的搜索日志会泄露自己的健康状态、居住地
点等信息;网上购物时产生的购物记录将泄露自己所购买的隐私物品,甚至会泄露自己的购物习惯以及行为模
式;浏览网页时产生的 WEB点击流将泄露自己的上网习惯等等.如果不采取任何保护措施直接收集并分析用户
的数据,将会导致个人隐私信息的泄露,造成严重危害.震惊世界的 AOL 日志隐私泄露事件已敲响警钟,因隐私
泄露所带来的困扰将严重影响着人们的合法权益和生活质量.
目前,事务数据隐私保护发布是研究热点,大多数研究是将真实完整的事务数据发送到数据中心,并假设数
据中心或数据收集者是可信的.数据收集者对数据进行扰乱处理后,发布满足差分隐私约束的数据集或相关统
计信息,该方法统称为中心化差分隐私技术.尽管数据收集者宣称不会泄露或窃取用户的敏感信息,但在商业或
利益的驱使下,用户隐私很难得到保证,因此假设数据中心或数据收集者是可信的这一点不切实际.
本地差分隐私(Local Differential Privacy, LDP)技术是一种本地化的数据收集方法,与中心化差分隐私不同
的是,其针对的是不可信的第三方数据收集者.客户端基于 LDP 在本地独立对数据进行随机响应,然后再将扰乱
后的数据发送给数据收集者,即数据收集者得到的数据是不完整的用户数据,但又保留了一定数据统计信息,具
有较好的数据效用性.另外,LDP 避免了大规模计算以及与数据中心频繁交互的通讯代价,非常适用于资源受限
的客户端,如:移动设备、无线传感器等.目前已在工业界得到推广应用,包括微软、Google、Apple 等公司均已
将 LDP 嵌入到应用中.
[1]
基于 LDP 的数据隐私保护已有研究中,主要集中于类型数据、数据数值、离散数据等.事务数据由于其应
用非常广泛,一直以来都是研究的难点与重点.然而由于事务数据高维、稀疏以及长度不等的特性,导致事务数
据的研究往往比常规数据要复杂得多.目前有许多基于 LDP 的工作对事务数据的内容(项)以及长度进行了有
效的保护,这些工作首先对事务数据作等长处理,然后对事务数据进行子集抽样.文献[2]提出的 PrivSet 方法就
是其中的典型代表,该方法设计了一种效用性函数,然后基于一种高效的随机化方法得到扰乱后的事务数据,达
到了非常好的效果与效率.受 PrivSet 方法启发,本文基于压缩的本地差分隐私(Condensed Local Differential
Privacy, CLDP)提出一种新的事务数据收集方法 TDC_LDP.首先设计一种新的候选项集的分值函数,然后基于
指数机制从候选项集中随机抽取一个项集,由于本文提出的分值函数与 PrivSet 的效用性函数相比保留了更多
的信息,因此整体效果比 PrivSet 方法要好.
本文的主要贡献如下:
(1) 提出一种新的候选项集的分值函数,基于该函数为每个候选项集打分,并将候选项集的样本空间划分
为多个子空间,其中相同分值的候选项集位于同一个子空间;
(2) 抽取其中一个子空间,基于该子空间随机生成事务数据并发送给不可信的数据收集者,同时保证了项
支持度计数与频繁项集挖掘的效用性;
(3) 考虑到隐私参数的设置困难,为直观的设置隐私参数,基于 MPC 攻击模型,提出一种启发式隐私参数设
置策略.
本文其他内容组织如下.第 1 章介绍相关工作;第 2 章介绍本文相关的预备知识;第 3 章对 TDC_LDP 进行
详细描述;第 4 章进行理论分析以及介绍隐私参数设置策略;第 5 章进行实验并分析实验结果;第 6 章是本文的
总结.
of 24
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论