《位置大資料隐私管理》—— 2.6 小結

本節書摘來自華章出版社《位置大資料隐私管理》一 書中的第2章，第2.6節，作者潘曉、霍 峥、孟小峰，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

2003年，marco gruteser第一次提出位置連接配接攻擊，在該攻擊模型中洩露的是使用者辨別和查詢内容，攻擊者的背景知識是使用者的精确位置。位置連接配接攻擊展現的是快照位置的隐私洩露風險。由于匿名集合中位置語義相同或查詢語義相同而造成的使用者隐私洩露被統稱為同質性攻擊。位置同質性攻擊中洩露的是敏感資訊（健康狀況），攻擊者的背景知識是感興趣點在地圖上的分布狀況。查詢同質性攻擊中洩露的也是敏感資訊，攻擊者的背景知識是使用者的确切位置。若使用者位置發生連續更新将産生新的攻擊模型，典型的有位置依賴攻擊和連續查詢攻擊，其中位置依賴攻擊關注的是随時間變化使用者的運動模式對位置隐私洩露造成的影響。連續查詢攻擊模型中關注的是随着時間的變化，由于連續查詢内容的不變性而造成的隐私洩露風險。在位置依賴攻擊模型中洩露的是使用者位置，攻擊者的背景知識是移動使用者的運動模式。在連續查詢攻擊模型中洩露的是敏感資訊，攻擊者具有的背景知識是匿名集中公布的查詢類型。

現有的經典匿名模型有4種：位置k-匿名模型、位置l-差異性模型、p-敏感模型和查詢m-不變性模型，分别保護目标使用者的辨別、位置和敏感資訊。為防止位置連接配接攻擊，文獻[8]将在關系資料庫中廣泛應用的k-匿名模型應用到位置服務環境中，提出位置k-匿名模型。2007年，liu ling借鑒資料釋出隐私進行中的l-差異性模型的思想，提出了位置l-差異性模型，以防止位置同質性攻擊。無論是位置k-匿名模型還是位置l-差異性模型，均沒有考慮查詢語義，進而會産生敏感資訊洩露。為解決此問題，xiao zhen等将查詢分為敏感與非敏感兩類，提出了p-敏感模型，即在滿足k-匿名模型的基礎上，任何使用者被認定提出了敏感查詢的機率應小于門檻值p。為防止連續查詢攻擊，文獻[42]提出了查詢m-不變性模型，要求在使用者查詢有效期内，所有匿名集合的敏感屬性交集最少有m個敏感屬性保持不變。