绿盟科技、清华大学联合培养博士后|促进数据“合规”安全共享与流通

2020-10-21 18:49:18 Author: sec.thief.one
觉得文章还不错?,点我收藏



随着大数据产业的快速发展,数据共享、发布和交易等场景需求变得越来越多,同时引发的隐私泄露问题也日益突出。数据脱敏作为一种消除“个人身份”的隐私保护技术,在企业实际的数据安全场景中有广泛应用。然而,大数据时代下,攻击者可能通过黑灰产等渠道获取更多的关联数据资源,脱敏的数据集仍然存在“身份复原”的风险,也称为重标识风险。既然风险是客观存在的,那么评估与度量该风险是一个尤为关键的问题。本项目基于Shannon信息熵,并结合信息安全风险评估框架,提出了一种综合的重标识风险评估方法。首先,将攻击者可能利用的数据集各种关联属性的组合归纳为若干个脆弱性,然后逐一对这些脆弱性从可能性和危害性两个维度进行评估。为了综合评估整个数据集的重标识风险,构造了一种基于熵值增量和加权的评估算法。实践案例与企业应用表明,提出评估方法可全面和直观地反映脱敏数据的隐私风险分布与趋势。


透过陈博士的分享,参会嘉宾将收获:

1、了解数据安全背景,国内外相关法规与合规性;

2、对数据脱敏的隐私攻击与风险估建模有一个基本的认识与理解;

3、了解企业脱敏数据的评估场景与应用实践案例。





觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me