本文探讨了行为异常检测方法能否用于揭示隐私语义，并研究了SQL查询序列如何导致k-匿名等正式隐私定义的违规。文章提出了"隐私-异常检测"概念，论证了通过分析用户历史查询行为偏差，能够检测到基于查询序列的隐私攻击。

行为异常检测方法的隐私语义解读

摘要

本文提出了"隐私-异常检测"的概念，并探讨了行为异常检测方法是否具有隐私语义解释，以及检测到的异常是否能够与k-匿名等传统（正式）隐私语义定义相关联。核心思想是学习用户过去在隐私方面的查询行为，然后识别与过去行为的偏差以检测隐私违规。论文还考虑了基于SQL查询序列（查询相关性）的隐私攻击（即违反正式隐私定义），并表明交互式查询设置容易受到基于查询序列的隐私攻击。研究探讨了这类隐私攻击是否会以异常（特别是隐私异常）的形式显现。本文表明，行为异常检测方法有潜力将基于查询序列的隐私攻击（违反正式隐私定义）作为隐私异常检测出来。

评论： 19页

学科分类：

密码学与安全 (cs.CR)

引用来源： arXiv:2012.11541 [cs.CR] (或 arXiv:2012.11541v1 [cs.CR] 对应此版本) https://doi.org/10.48550/arXiv.2012.11541

提交历史： 来自：Muhammad Imran Khan [查看电子邮件] [v1] 2020年12月21日星期一 18:21:09 UTC (537 KB)