l-Diversidade
O que é l-Diversidade?
l-DiversidadeExtensão do k-anonimato proposta por Machanavajjhala et al. que exige que cada classe de equivalência contenha pelo menos l valores bem representados para cada atributo sensível.
A l-diversidade, proposta em 2007, corrige duas fraquezas do k-anonimato: ataques de homogeneidade (todos os registos de uma classe partilham o mesmo valor sensível) e ataques por conhecimento prévio. Ao exigir l valores distintos e bem representados para os atributos sensíveis em cada classe, um atacante não consegue deduzir o valor sensível mesmo após restringir o alvo a uma classe. As variantes incluem l-diversidade distinta, baseada em entropia e (c, l)-diversidade recursiva, equilibrando força de privacidade e perda de informação. Costuma combinar-se com k-anonimato e t-proximidade em divulgações preservadoras de privacidade, com suporte em ferramentas como ARX, sdcMicro e Amnesia para dados de saúde, censos e inquéritos.
● Exemplos
- 01
Garantir que cada grupo idade/código postal de doentes inclua pelo menos três diagnósticos distintos antes da publicação.
- 02
Aplicar l-diversidade por entropia a um conjunto de salários para que nenhuma classe seja dominada por uma única faixa de rendimentos.
● Perguntas frequentes
O que é l-Diversidade?
Extensão do k-anonimato proposta por Machanavajjhala et al. que exige que cada classe de equivalência contenha pelo menos l valores bem representados para cada atributo sensível. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa l-Diversidade?
Extensão do k-anonimato proposta por Machanavajjhala et al. que exige que cada classe de equivalência contenha pelo menos l valores bem representados para cada atributo sensível.
Como funciona l-Diversidade?
A l-diversidade, proposta em 2007, corrige duas fraquezas do k-anonimato: ataques de homogeneidade (todos os registos de uma classe partilham o mesmo valor sensível) e ataques por conhecimento prévio. Ao exigir l valores distintos e bem representados para os atributos sensíveis em cada classe, um atacante não consegue deduzir o valor sensível mesmo após restringir o alvo a uma classe. As variantes incluem l-diversidade distinta, baseada em entropia e (c, l)-diversidade recursiva, equilibrando força de privacidade e perda de informação. Costuma combinar-se com k-anonimato e t-proximidade em divulgações preservadoras de privacidade, com suporte em ferramentas como ARX, sdcMicro e Amnesia para dados de saúde, censos e inquéritos.
Como se defender contra l-Diversidade?
As defesas contra l-Diversidade costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para l-Diversidade?
Nomes alternativos comuns: k-anonimato com l-diversidade.
● Termos relacionados
- privacy№ 576
k-Anonimato
Modelo de privacidade proposto por Latanya Sweeney que exige que cada registo de um conjunto de dados seja indistinguível de pelo menos k-1 outros nos seus quase-identificadores.
- privacy№ 1126
t-Proximidade
Modelo de privacidade de Li, Li e Venkatasubramanian que reforça a l-diversidade limitando a distância entre a distribuição de um atributo sensível em cada classe e a distribuição global.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.
- privacy№ 317
Privacidade diferencial
Quadro matemático que quantifica a perda de privacidade ao divulgar estatísticas ou treinar modelos, adicionando ruído calibrado de modo que a contribuição de qualquer indivíduo seja provavelmente limitada.
- privacy№ 875
Pseudonimização
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.