Deep Web敏感聚合信息保護方法研究

目前，Deep Web在Internet上得到了廣泛的套用。隨著Deep Web數據獲取和採樣分析技術的發展，給Deep Web敏感聚合信息帶來了威脅，導致商業秘密泄露，嚴重的甚至影響國家安全。因此，Deep Web聚合信息保護問題成為一項重要而緊迫的任務。本項目研究目標是在Deep Web聚合信息安全性和Deep Web服務質量兩方面取得更好的平衡。擬在Deep Web後台資料庫和查詢處理兩個環節上探索聚合信息保護解決方案。主要研究內容包括： ①研究元組級聚合信息保護策略，其中包括虛擬元組生成方法和插入策略；②研究面向Deep Web聚合信息保護的查詢審計技術；③研究面向Deep Web動態性的增量信息保護方法。本項目研究成果將為Deep Web聚合信息保護提供新的解決方案，有望成為標準Deep Web框架的一部分，推進Deep Web信息安全技術發展，具有重要的現實意義及套用價值。

隨著Deep Web數據獲取和採樣分析技術的發展，給Deep Web敏感聚合信息帶來了威脅，導致商業秘密泄露，嚴重的甚至影響國家安全。因此，Deep Web聚合信息保護問題成為一項重要而緊迫的任務。本項目面向Deep Web數據隱私保護需求，全面分析了Deep Web敏感聚合信息的威脅因素，設計了Deep Web敏感聚合信息保護原則。研究了基於元組級別的安全保護策略，其中包括了虛擬元組生成方法以及虛擬元組插入策略，在後台資料庫中插入最少量的必須的虛擬元組，可加大攻擊者計算複雜度和查詢提交次數，綜合考慮了安全性和可用性之間的平衡。針對小型Deep Web資料庫，即其數據可完全爬取下來，研究了基於查詢審計的Deep Web敏感聚合信息保護方法，根據會話中查詢結果的覆蓋度和查詢的關聯度來計算聚合信息的披露風險回響或拒絕一個查詢，在保證安全性的同時，保證了對普通用戶的可用性原則。針對Deep Web數據規模大、動態性強等特點，研究了Deep Web動態數據敏感聚合信息保護方法，提高了Deep Web 信息保護的效率，顯著降低了計算開銷。在上述本項目研究成果和研究所前期工作的基礎上，設計了能容納整合上述方法的聚合信息保護框架並實現原型系統，驗證了其有效性。在項目實施過程中申請發明專利11項，其中3項已獲授權;獲得軟體著作權2項;在國內、外核心期刊和國際會議發表學術論文24篇，其中SCI、EI檢索10篇;成果通過省級鑑定1項;獲得蘇州市科技進步1項;協助培養了多名科研骨幹人才，其中包括博士研究生3名(畢業2人、在讀1人)、碩士研究生7名。