通过敏感数据上的数据依赖性防止推理
摘要:通过仅限制计算到非敏感数据部分可能导致通过数据依赖关系对敏感数据进行推断。已有研究中已经研究了基于数据依赖关系的推理控制。然而,现有的解决方案要么检测并拒绝可能导致泄露的查询--导致效用较差,要么只保护敏感数据的精确重构--导致安全性较差。在本文中,我们提出了一种新的安全模型,称为完全否认性。在这种更强的安全模型下,从非敏感数据推断出的任何有关敏感数据的信息都被视为泄露。我们描述了在给定的数据库实例上使用一组数据依赖关系和敏感单元高效实现完全否认性的算法。通过对两个不同数据集的实验,我们证明了我们的方法能够保护典型的对手,同时只隐藏了最少数量的额外非敏感单元,并且能够在数据库大小和敏感数据方面具有良好的可扩展性。
作者:Primal Pappachan, Shufan Zhang, Xi He, and Sharad Mehrotra
论文ID:2207.08757
分类:Databases
分类简称:cs.DB
提交时间:2022-12-26