标签:
上一篇介绍了LifeSpec项目,这个项目是关于用户理解和用户画像的。这篇是社会计算部分的最后一篇,关于用户连接和图隐私。
用户连接与隐私保护有很强的相关性。
上图中,左边有两个网络。对于用户连接,我们的目标是映射这两个网络和连接这些网络中的用户节点。然后,我们就能产生一个更大的网络。这样,用户就能够被连接在一起,我们就可以知道跨网络的用户信息。
但是,如果从隐私的角度来看这个问题,把第一个图看成一个匿名化处理后的图,称其为目标图;把第二张图看成辅助图或者攻击者可获得的信息。所以,如果能够匹配这两幅图,就意味着我们能够把匿名化处理之后的图中的一个节点与辅助图中的一个节点匹配在一起。这意味着,这个节点就被去匿名化了。这是隐私攻击者的一个典型任务。
身份泄露意味着暴露节点在真实世界中的身份。有两种类型的攻击
看看右边的图,上面的图称为目标图,即发布的经过匿名化处理之后的图。攻击者可能会有一个称为辅助图的子图。他们知道子图中所有节点的真实身份。他们想要把子图与目标图进行匹配以识别感兴趣的节点。
这里,我们会处理简单图和丰富图。
简单图是指节点和边都没有属性的图。丰富图是指节点或者边有属性的图。例如,节点可能会有一些人口属性信息,边可能会有交互信息。
传统上,图的匿名化是通过修改图的结构和描述信息来实现的。
例如,右边的目标图和辅助图。为了让攻击者无法匹配这两张图,我们可以修改目标图,如增加一些边。这样会增加攻击的难度,因为改变了目标图的结构。但是,同时,这也会损失数据的效用,因为增加了不正确的数据。一个例子是K自同构算法,它能够保证抵御各种类型的结构性攻击。但是,它需要增加超过70%的新边到数据库和理论会议中的共同作者图中。
实践中仍然会使用很多轻量级的匿名化算法。这里的轻量级匿名化算法是指算法没有对图做很多修改。一个极端的例子是简单匿名化,这种方法只对节点的id进行哈希处理,而不改变其他任何东西。例如,Kaggle是一个数据挖掘和分析竞赛的平台,很多学生和研究人员都对它很感兴趣。在这个平台中,脸谱和其他公司发布的社交网络数据仍然只做了简单匿名化处理。
在这项工作中,我们想要设计图的去匿名化算法,这个算法能够处理简单图和丰富图。我们假设,对手总是能收集目标节点附近的子图。所收集的子图称为辅助图,其中节点的真实身份是已知的。如果能够设计这样的去匿名化算法,那么就可以使用这个算法来连接这两幅图并进行用户连接,而用户连接将有助于用户理解。
这里的关键是定义图节点的相似度。这里的基本假设是辅助图与目标图相似。所以,这里我们想要定义用来测量目标图中的一个节点与辅助图中的另一个节点的相似度的方法。定义了相似度之后,我们就可以得到一个矩阵。矩阵中包含目标图和辅助图中的所有节点对的相似度。最后,我们可以使用一个算法来根据这些相似度输出最佳匹配。
这里的相似性是以递归的方式定义的。基本上,两个节点的相似度是和它们的邻接节点的相似度相关的。所以,看看右边这个例子。我们有目标图和辅助图。如果想比较节点3和节点C。我们注意到,节点3有节点1和节点2这两个邻接节点,节点C有节点B、节点D和节点E这三个邻接节点。首先,因为邻接节点的数量不同,所以节点3和节点C的相似度会受到影响。然后,因为已经在前面的步骤中计算了所有节点对的相似度,所以我们可以利用这些相似度来简化这一步中的计算。因此,在这个例子中,我们有了节点1和节点B、节点1和节点D、节点2和节点B等的相似度。所以,基于这些相似度,可以找到二分图之间的最大加权匹配。这里的二分图一边是节点1和节点2,另一边是节点B、节点D和节点E。如果找到了最大加权匹配,我们就可以估计节点3和节点C之间的相似度。所以,这样我们可以递归地更新这两个图的相似度。
我们的相似度计算方法还有一些好的属性。假设目标图与辅助图是子同构的。目标图中节点的自相似是指这个节点与它在辅助图中对应节点之间的相似性。例如,如果知道节点3和节点C是同一个人,那么自相似是指节点3和节点C之间的相似度。所以,首先可以证明,一个节点总是和它自身最相似。这意味着看看节点3,如果节点C是节点3在辅助图中对应的节点,那么节点3和辅助图中所有其他节点的相似度将小于等于节点3和节点C之间的相似度。所以,这是相似度的一个非常好的属性。我们还可以证明,自相似度总是来源于目标图的邻接矩阵的主特征向量。由于真实社交图的特征向量都是有偏的,因此主特征值很高的社交图通常都是与众不同的,这意味着它们很容易被识别。
对于丰富图,我们仅扩展了之前的定义,考虑了属性和方向。
因为边和节点都有属性,所以我们可以比较这些属性并把它们加入到相似性计算中去。
这幅图展示了去匿名化算法的步骤。
这里的去匿名化算法是指,如果有一幅目标图和一幅辅助图,那么怎么样来匹配这两幅图。还有,怎样找到目标图中的节点的真实身份。
开始时我们让所有相似度等于1,即它们都是一样的。然后根据我们的相似度函数迭代地更新这些值。我们介绍了计算节点3和节点C之间的相似度的例子。我们反复更新这些值,最后会收敛到最终的相似度矩阵。基于这个相似度矩阵,我们可以找到由这些矩阵生成的二分图的最大匹配。然后,输出排名最靠前的m个映射作为匹配的结果。
我们使用两个数据集来评估我们的算法。一个数据集是微软学术搜索的共同作者图,其中包含8,000多个节点和18,000多条边。这个图中没有属性,所以它是简单图。
第二个数据集是2012年KDDCup发布的腾讯微博的交互数据。这个数据集中包含230万个节点和5,500万条边。这是一个丰富图,节点有性别、年龄和标签等属性,边有评论数、转发数和@数。
我们采用准确率和召回率作为选出最先输出的m个映射的评价准则。
这里我们对比了我们的去匿名化算法和几个轻量级去匿名化算法的准确率和召回率。这些轻量级去匿名化算法包括之前介绍过的简单去匿名化算法。
首先,说明我们的算法在子图攻击方面的性能。
对于子图攻击,这里我们假设辅助图是原始图的子图,其规模可能是原始图,即目标图的25%或50%。在这个图中我们可以看到,我们的算法在识别方面获得了相当高的准确度。即使当子图较小,如规模只有原始图25%时,我们的算法在识别方面仍然可以获得相当高的准确度。这里,X轴展示的是不同的匿名化方法,Y轴展示的是最好的2,000个输入匹配的准确度。
我们还在重叠图上比较我们的算法。这意味着,辅助图和原始图有一定程度的重叠。也就是说,辅助图不是原始图的一个子图,其中还包含一些新的节点。这里的性能与之前的子图攻击的结果类似。同样的,这里的X轴表示不同的匿名化方法,Y轴表示最好的2,000个输入匹配。
我们还对比了我们的算法和一个已有的方法。这个方法是Narayanan提出的。我们在共同作者图上进行了这个比较。我们使用的辅助图与原始图有25%的重叠。我们的方法和Narayana的方法的区别之一在于我们不需要任何种子映射。这意味着我们的算法可以在没有任何信息的情况下开始,而他们的方法需要一组高质量的种子映射才能开始。在实验中,我们发现,Narayana的方法要获得好的性能,至少需要有60%~80%的种子映射是正确的。而且,即使所有的种子映射都是正确的,Narayana的方法的召回率仍然低于我们的方法。
绿色的线表示我们的方法,红色的线表示他们的方法。对于绿色的线,如果想要获得高的召回率,那么就需要输出更多的映射,但是这样会使准确率变低。对于红色的曲线,我们只改变种子映射的质量。当种子映射的质量更高时,他们的方法的准确率和召回率都会更高。为了让他们的方法比我们的方法更好,对于各种匿名化方法,他们需要使映射的准确率达到60%、70%甚至是80%。此外,它们的方法的召回率总是低于我们的方法。
在效率方面,微软学术搜索的共同作者图是一个包含8,000个节点的简单图,我们通常需要8分钟~20分钟来完成去匿名化。对于腾讯微博用户交互图,由于它非常大,所以我们设计了一个方法来提高效率。
这里,X轴表示最佳候选对的数量。这意味着我们在迭代中只维护特定数量的最佳候选对。此外,为了节省空间和时间,我们还移除了所有其他候选对。左边这幅图的Y轴表示准确率,右边这幅图的Y轴表示运行时间。从运行时间中,我们可以看到,如果保持一定数量的候选对,准确率会先提高然后保持平稳。所以从这里来看,我们可以说不需要保留所有最佳候选对,而只需要保留一部分最佳候选对,这样可以在保持高的准确率的同时获得好的运行时间。
我们发现,在主特征向量中的值大的节点更容易被识别。在这个图中,X表示不同的匿名化方法,Y轴表示识别的准确性。这里,我们根据特征值把节点分到不同的桶中。这里有八个桶,我们使用不同的颜色来表示不同的桶中的节点。我们发现,特征值高的桶中的节点的识别准确度要高得多。这表明,如果你在社交网络中非常有影响力,那么你就很容易被识别,因此具有更高的隐私风险。
我们还评估了我们的方法应用于丰富图时的性能。在这个试验中,我们使用了腾讯微博的图。我们使用原始数据集的子图作为附属图,子图总是包含1,000个节点,但是具有不同的重叠比例。与目标图相比,这一比例可能在25%~100%之间。目标图包含所有剩余节点的匿名化子图。腾讯微博的图中有230万个节点。这里我们还使用了一个特定的概率来扰动属性。这意味着我们可能随机地把性别从男性变为女性。
在图中,X轴表示不同的匿名化方法,Y轴表示最好的250个映射的准确度。比较我们的方法和简单匿名化方法,我们发现,改变图的结构不会对匿名化带来很大的困难。因为不同的匿名化策略在准确率方面的差别不大。但是另一方面,对属性的扰动会显著地降低准确率。由于节点和边的属性提供了重要的信息,因此可以预期这些信息会使攻击更加容易。
标签:
原文地址:http://blog.csdn.net/xiang_freedom/article/details/51368111