本節書摘來自華章出版社《位置大資料隐私管理》一 書中的第2章,第2.4節,作者潘曉、霍 峥、孟小峰,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
2.1節至2.3節中介紹的攻擊模型僅關注快照(snapshot)位置,若使用者位置發生連續更新将産生新的攻擊模型,典型的攻擊模型有位置依賴攻擊和連續查詢攻擊。本節先介紹位置依賴攻擊,2.5節将介紹連續查詢攻擊模型。
位置依賴攻擊模型也被稱為基于速度的連接配接攻擊模型,指當攻擊者獲知使用者的運動模式(如最大運動速度)時産生的位置隐私洩露現象。具體來講,根據使用者的最大運動速度,可得到使用者在某一時間段内的最大可達範圍。是以,可以将使用者的位置限制在最大可達到的區域與第二次釋出的匿名區域的交集中,進而産生位置隐私洩露[57, 54]。在位置依賴攻擊中,攻擊者的背景知識包括曆史匿名區域組成的集合和使用者的最大運動速度。定義2-14給出了位置依賴攻擊的形式化定義。
位置依賴攻擊:假設
使用者u在時刻ti和tj的匿名區域分别是 和 。
使用者u的最大運動速度為vu。
則稱使用者u的位置隐私受到威脅,稱此攻擊為位置依賴攻擊。
位置依賴攻擊表達的語義是:如果攻擊者知道使用者上一個時刻匿名區域 和最大運動速度va,則使用者a在ti+1的位置被限定于最大運動邊界(maximum movement boundary,mmb) 當中。進而攻擊者可以推測出使用者在ti+1時刻一定位于 和 的交集中。類似地,攻擊者通過使用者在ti+1時刻釋出的匿名區域 可以得到從時刻ti到ti+1期間,使用者a可以從哪些位置到達 中,形成匿名集。是以使用者a在上一個時刻ti被限定于 和 的交集中。在最壞情況下,如果兩個陰影區域中的任何一個成為精确點,則使用者位置隐私洩露。
下面用一個具體執行個體說明位置依賴攻擊模型的語義。圖2-18的例子中,使用者a、b、c在時刻ti組成匿名集,其匿名區域是 ;使用者a、e、f在時刻ti+1組成匿名集,匿名區域是 。服務提供商收集使用者連續的匿名區域 和 ,以及使用者a的最大運動速度va。
攻擊者根據已知的使用者上一個時刻的匿名區域 和最大運動速度va,可以推測使用者a在ti+1時刻的位置一定在 (如圖2-18左上角圓角矩形所示)中。進而攻擊者可以推測出使用者a在時刻ti+1一定位于右下角灰色陰影區域( 和 的交集)中。類似地,攻擊者通過使用者a在ti+1時刻釋出的匿名區域 可以得到從時刻ti到ti+1期間,使用者a可以從哪些位置到達 中,形成匿名集,即圖2-18中右下角的圓角矩形。是以使用者a在上一個時刻ti被限定于左上角陰影區域)中( 和 的交集)。使用者a的 是圖2-18中的右下角灰色陰影區域。因為 ,是以此例中的a在ti+1時刻的位置洩露。另外, 是圖2-18中左上角陰影區域, ,是以使用者a在時刻ti的位置亦洩露。
位置依賴攻擊是由使用者運動模式已知造成的。防止位置依賴攻擊的匿名方法可以沿用位置k-匿名模型保護使用者的辨別符,采用空間粒度标準,即時空匿名法保護使用者的位置資訊。文獻[29]中提出,對于時刻ti和時刻tj的匿名區域ri到rj,從ri到rj (從rj到ri)的最大最小距離若滿足maxmind(ri, rj)≤vu(tj -ti)(maxmind(rj, ri)≤vu(tj -ti)),任意兩個時刻釋出的匿名區域均可防止位置依賴攻擊(具體保護方法可參見4.1節)。