专利名称:通过部分删除某些项目达到对集合型数据匿名化的系统的制作方法
技术领域:
本发明涉及计算机技术领域的系统框架,具体是通过部分删除某些项目达到对集合型数据匿名化的系统。
背景技术:
随着计算机技术的飞快发展和迅速普及,海量的数字信息正在悄无声息地繁殖。无论是政府组织、社会机构,还是公司団体、个人都在不经意间制造并收集着丰富的数据信息。与此同时纷繁的数字信息也给数据分析师和相关科研人员带来了新的契机和挑战。科学家和工程师们通过利用数字信息进行各类统计分析、知识挖掘等活动,形成总结式的认识和规则,引导今后的相关活动和决定、并可做出相关预测,最終加速技术进步、提高人们的生活品质。然而数字信息的传递与流通过程中,必须要慎重考虑安全与隐私问题。集合型数据作为ー类颇具价值的数据源,广泛存在于我们的日常生活中,例如超市/网购购物 清単、提交搜索引擎搜索关键字等等。但原始集合型数据中存在数据属主的大量隐私信息,如何匿名化集合型数据以实现对数据属主隐私的保护,同时保证匿名化后数据的有效性,成为近些年来研究的热门课题。目前,过去的研究成果中对集合型数据的匿名化方法多集中使用全局删除和全局泛化方法° Y. Xu (#JAL Y. Xu, K. Wang, A. ff. -C. Fu, and P. S. Yu. Anonymizing transactiondatabases for publication KDD 2008)很早就研究了集合型数据匿名化问题,通过使用全局删除非隐私条目的方法保护数据属主的隐私;而J.Cao (參见J. Cao,P. Karras,C.Raissij and K. -L Tan. P -uncertainty: inference-proof transaction anonymizationVLDB 2010)同时使用了全局删除和全局泛化方法消去数据集中所有危险敏感的强关联规贝U。但由于全局删除方法使用大量剧烈删除操作,造成信息失真严重;而全局泛化方法不但改变了数据本身的模样,并且使用了并不被数据使用者公认的泛化分类结构。
发明内容
本发明针对现有技术中存在的上述不足,提供了一种通过部分删除某些项目达到对集合型数据进行匿名化的算法,及一整套基于该算法实现的集合型数据匿名化系统框架。在保证尽可能少地删除条目的前提下,确保消去集合型数据中所有的危险敏感的强关联规则。根据本发明的ー个方面,提供一种通过部分删除某些项目达到对集合型数据进行匿名化的系统,包括数据集预处理模块、起到加速匿名化的分治模块、危险敏感的强关联规则筛选模块及通过部分删除方法实现的关联规则消去模块,还包括检测危险敏感的强关联规则存在与否模块和最終結果整合模块,其中-数据集预处理模块,用于对原始集合型数据集进行前期处理,包括对数据集的信息统计,对项目的标识符进行正向哈希映射,对记录的排序及对记录的预删除处理;-危险敏感的强关联规则筛选模块,用于从数据集中筛选出危险敏感的强关联规则;-关联规则消去模块,用于对危险敏感的强关联规则筛选模块筛选出的敏感的强关联规则,利用部分删除策略使得危险敏感的强关联规则变为安全敏感的弱关联规则或不再存在于数据集中;-检测危险敏感的强关联规则存在与否模块,用于检查数据集中是否仍然存在危险敏感的强关联规则;-最終結果整合模块,用于将各个子数据集匿名化的结果进行整合,对项目的标识符进行反向哈希映射,并对整合后结果进行信息统计。优选地,所述数据集预处理模块对数据集进行信息统计,通过哈希映射对项目的标识符进行简化,再对记录进行排序和可配置的预删除处理,所得预处理结果传递给分治模块或危险敏感的强关联规则筛选模块进行下一歩操作。
优选地,还包括分治模块,其中,分治模块用于对数据集进行近似平均的划分,划分成大小近似的若干子数据集,并对各子数据集进行単独匿名化处理。优选地,所述危险敏感的强关联规则筛选模块通过使用固定大小的缓冲区存储遍历数据集过程中产生出的固定数目的关联规则。优选地,所述危险敏感的强关联规则筛选模块包括以下装置第一处理模块,用于遍历数据集中每ー个记录,根据当前记录产生存在于该记录中的关联规则,将该关联规则存储于所述固定大小的缓冲区中,更新记录对应关联规则强弱信息的数据结构;第二处理模块,用于当缓冲区被填满时,不再往缓冲区増加新的关联规则而只是更新记录缓冲区中关联规则强弱信息的数据结构;第三处理模块,用于当遍历到长度超过ー个固定阈值的记录时,则不再通过第一处理模块和第二处理模块产生关联规则和更新记录关联规则的強弱信息的数据结构,而是通过对整个数据集中包含关联规则中具体项目的记录编号集合直接做交集运算以确定关联规则的強弱;第四处理模块,用于从缓冲区中筛选出所有危险敏感的强关联规则供关联规则消去模块作下一歩处理。优选地,所述关联规则消去模块对危险敏感的强关联规则进行消去。优选地,所述关联规则消去模块包括以下装置第五处理模块,用于从缓冲区中挑选某ー危险敏感的强关联规则进行消去,确定消去该规则应从哪些记录中删除具体的哪个项目;第六处理模块,用于在通过所述第五处理模块选定的记录中删除选定的项目后,更新记录缓冲区中关联规则强弱信息的数据结构;第七处理模块,用于当缓冲区中不再存在危险敏感的强关联规则,则进入检测危险敏感的强关联规则存在与否模块;否则回到所述第五处理模块重复操作。优选地,所述检测危险敏感的强关联规则存在与否模块扫描数据集确定是否仍有危险敏感的强关联规则存在,若存在则回到敏感的强关联规则筛选模块重复新的迭代的过程;否则进入结果整合模块。优选地,所述最終結果整合模块将各个子数据集匿名化的结果进行整合。
优选地,分治模块的运行前提是保证不剧烈増加删除项目数目。本发明工作时,先对原始数据集进行信息统计,通过哈希映射对项目的标识符进行简化,再对记录进行排序和预删除处理(可选),所得预处理结果传递给分治模块或危险敏感的强关联规则筛选模块进行下一歩操作。分治模块得到预处理的数据集后,进行近似平均的划分,划分成大小近似的若干子数据集,并对各子数据集单独进行随后的匿名化处理。危险敏感的强关联规则筛选模块通过使用固定大小的缓冲区存储遍历数据集过程中产生出的固定数目的关联规则,具体地,其通过子模块(第一处理模块、第二处理模块、第三处理模块、第四处理模块)实现的筛选功能如下遍历数据集中每ー个记录,根据当前记录产生存在于该记录中的关联规则,将该关联规则存储于如上描述的大小固定的缓冲区中,更新记录对应关联规则强弱等信息的数据结构;当缓冲区被填满时,不再往缓冲区増加新的关联规则而只是更新记录缓冲区中关联规则强弱等信息的数据结构;当遍历到长度超过ー 个固定阈值(算法的ー个输入參数)的记录时,通过对整个数据集中包含关联规则中具体项目的记录编号集合直接做交集运算以确定关联规则的強弱;从缓冲区中筛选出所有危险敏感的强关联规则供关联规则消去模块作下一歩处理。关联规则消去模块对危险敏感的强关联规则进行消去,具体地,其通过子模块(第五处理模块、第六处理模块、第七处理模块)实现的消去功能如下从缓冲区中挑选某ー危险敏感的强关联规则进行消去,确定消去该规则应从哪些记录中删除具体的哪个项目;在从选定的记录中删除选定的项目后,更新记录缓冲区中关联规则强弱等信息的数据结构;若缓冲区中不再存在危险敏感的强关联规则,则进入检测危险敏感的强关联规则存在与否模块;否则继续处理缓冲区中的危险敏感的强关联规则。检测危险敏感的强关联规则存在与否模块扫描数据集确定是否仍有危险敏感的强关联规则存在,若存在则回到敏感的强关联规则筛选模块重复新的迭代的过程;否则进入最終結果整合模块。而最終結果整合模块将各个子数据集匿名化的结果进行最終整合。与现有技术相比,本发明创造性的使用了部分删除条目的方法对集合型数据进行匿名化,弥补了现有全局删除和全局泛化的集合型数据匿名化方法的缺陷和不足。本发明引入一定大小的缓冲区来存储数目巨大的关联规则,使用迭代法不断消去危险关联规则,引入分而治之的思想通过多线程技术加速匿名化的处理过程,并将短记录与长记录区别处理,还提供了预删除处理的选项,使得该算法正确高效地完成了集合型数据的匿名化,并极大程度地保持了剰余数据的使用价值。
通过阅读參照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显图I示出本发明的系统框架模块框图;图2示出本发明的数据集预处理模块和分治模块的实施细节;图3示出本发明的危险敏感的强关联规则筛选模块中关联规则的生成细节;图4示出本发明的关联规则消去模块消去敏感规则的实施细节。
具体实施例方式下面结合附图对本发明的实施例作详细说明,本实施例在以发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。本实施例的任务是对ー简化集合型数据集进行匿名化,该数据集为记录一(a)、记录ニ (a, b)、记录三(a, d, c)、记录四(b, c)、记录五(d),其中项目a、C、d为隐私条目,仅项目b为非隐私条目,且要求对该数据集匿名化后的结果中所有敏感关联规则的置信度(confidence)不高于 O. 5。如图I所示,本实施例包括6个模块数据集预处理模块、起到加速匿名化的分治模块、危险敏感的强关联规则筛选模块及通过部分删除方法实现的关联规则消去模块,还包括检测危险敏感的强关联规则存在与否的模块和最終結果整合模块。所述数据集预处理模块,用于对原始集合型数据集进行前期处理,包括对数据集的信息统计,对项目的标识符进行正向哈希映射,对记录的排序及对记录的预删除处理等。所述分治模块,用于对数据集进行近似平均的划分,划分成大小近似的若干子数据集,并对各子数据集进行単独匿名化处理。所述危险敏感的强关联规则筛选模块,用于从数据集中筛选出危险敏感的强关联 规则。所述关联规则消去模块,利用部分删除策略使得危险敏感的强关联规则变为“安全”敏感的弱关联规则或不再存在于数据集中。所述检测危险敏感的强关联规则存在与否的模块,检查数据集中是否仍然存在危险敏感的强关联规则。所述最終結果整合模块,用于将各个子数据集匿名化的结果进行整合,对项目的标识符进行反向哈希映射,并对整合后结果进行信息统计等。在本实施例的一个优选例中,所述分治模块可以被省略。如图2所示,数据集预处理模块首先将原始项目编号经哈希映射后映射到简易的整数编号,再将数据集中的记录按照记录长度递增序进行排序。随后分治模块将数据集划分成大小近似的两个子数据集,等待紧接着的其它模块分别对两个子数据集进行处理。图2省略了预处理模块中对数据集进行信息统计的结果展示。如图3所示,危险敏感的强关联规则筛选模块分别对两个子数据集进行处理,筛选出各子数据集中的敏感的关联规则。具体敏感关联规则的生成和对应置信度的计算參照“发明内容”部分中敏感的强关联规则筛选模块的描述。如图4所示,关联规则消去模块不断从缓冲区中挑选某ー危险敏感的强关联规则进行消去,确定消去该规则应从哪些记录中删除具体的哪个项目;在从选定的记录中删除选定的项目后,更新记录缓冲区中关联规则强弱等信息的数据结构;若缓冲区中不再存在危险敏感的强关联规则,则进入检测危险敏感的强关联规则存在与否模块。对各子数据集分别进行匿名化过程后,利用结果整合模块,将各个子数据集匿名化的结果进行整合,对项目的标识符进行反向哈希映射,并对整合后结果进行信息统计等。这样就完成了对原始数据集的匿名化任务。以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
权利要求
1.一种通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在干,包括数据集预处理模块、起到加速匿名化的分治模块、危险敏感的强关联规则筛选模块及通过部分删除方法实现的关联规则消去模块,还包括检测危险敏感的强关联规则存在与否模块和最終結果整合模块,其中 -数据集预处理模块,用于对原始集合型数据集进行前期处理,包括对数据集的信息统计,对项目的标识符进行正向哈希映射,对记录的排序及对记录的预删除处理; -危险敏感的强关联规则筛选模块,用于从数据集中筛选出危险敏感的强关联规则; -关联规则消去模块,用于对危险敏感的强关联规则筛选模块筛选出的敏感的强关联规则,利用部分删除策略使得危险敏感的强关联规则变为安全敏感的弱关联规则或不再存在于数据集中; -检测危险敏感的强关联规则存在与否模块,用于检查数据集中是否仍然存在危险敏感的强关联规则; -最終結果整合模块,用于将各个子数据集匿名化的结果进行整合,对项目的标识符进行反向哈希映射,并对整合后结果进行信息统计。
2.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在干,所述数据集预处理模块对数据集进行信息统计,通过哈希映射对项目的标识符进行简化,再对记录进行排序和可配置的预删除处理,所得预处理结果传递给分治模块或危险敏感的强关联规则筛选模块进行下一歩操作。
3.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,还包括分治模块,其中,分治模块用于对数据集进行近似平均的划分,划分成大小近似的若干子数据集,并对各子数据集进行単独匿名化处理。
4.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述危险敏感的强关联规则筛选模块通过使用固定大小的缓冲区存储遍历数据集过程中产生出的固定数目的关联规则。
5.根据权利要求4所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述危险敏感的强关联规则筛选模块包括以下装置 第一处理模块,用于遍历数据集中每ー个记录,根据当前记录产生存在于该记录中的关联规则,将该关联规则存储于所述固定大小的缓冲区中,更新记录对应关联规则强弱信息的数据结构; 第二处理模块,用于当缓冲区被填满时,不再往缓冲区増加新的关联规则而只是更新记录缓冲区中关联规则强弱信息的数据结构; 第三处理模块,用于当遍历到长度超过ー个固定阈值的记录时,则不再通过第一处理模块和第二处理模块产生关联规则和更新记录关联规则的強弱信息的数据结构,而是通过对整个数据集中包含关联规则中具体项目的记录编号集合直接做交集运算以确定关联规则的强弱; 第四处理模块,用于从缓冲区中筛选出所有危险敏感的强关联规则供关联规则消去模块作下一歩处理。
6.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述关联规则消去模块对危险敏感的强关联规则进行消去。
7.根据权利要求6所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述关联规则消去模块包括以下装置 第五处理模块,用于从缓冲区中挑选某ー危险敏感的强关联规则进行消去,确定消去该规则应从哪些记录中删除具体的哪个项目; 第六处理模块,用于在通过所述第五处理模块选定的记录中删除选定的项目后,更新记录缓冲区中关联规则强弱信息的数据结构; 第七处理模块,用于当缓冲区中不再存在危险敏感的强关联规则,则进入检测危险敏感的强关联规则存在与否模块;否则回到所述第五处理模块重复操作。
8.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述检测危险敏感的强关联规则存在与否模块扫描数据集确定是否仍有危险敏感的强关联规则存在,若存在则回到敏感的强关联规则筛选模块重复新的迭代的过程;否则进入结果整合模块。
9.根据权利要求I所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在于,所述最終結果整合模块将各个子数据集匿名化的结果进行整合。
10.根据权利要求2所述的通过部分删除某些项目达到对集合型数据匿名化的系统,其特征在干,分治模块的运行前提是保证不剧烈増加删除项目数目。
全文摘要
本发明提供通过部分删除某些项目达到对集合型数据匿名化的系统,其首先对集合型数据集进行预处理;其次利用多轮迭代方法对数据集中危险敏感的强关联规则进行消去并保证删除掉的项目尽量少。具体迭代的实施过程为不断从数据集中筛选出敏感的强关联规则;从数据集中部分删除该规则中某些项目,以使得该危险敏感的强关联规则变为安全敏感的弱关联规则或不再存在于数据集中,直到最终数据集中不再存在危险敏感的强关联规则即可跳出该迭代过程。系统为了能让该匿名化处理过程以更快的速度进行,该系统结合了分而治之的思想,使得匿名化过程可以通过多个线程并发的执行,在保证不剧烈增加删除项目数目的前提下,匿名化处理过程效率大大提升。
文档编号G06F17/30GK102867022SQ201210285469
公开日2013年1月9日 申请日期2012年8月10日 优先权日2012年8月10日
发明者朱其立, 许信辉, 贾枭, 潘超 申请人:上海交通大学