l-разнообразие
Что такое l-разнообразие?
l-разнообразиеРасширение k-анонимности, предложенное Machanavajjhala и соавторами, которое требует, чтобы в каждом классе эквивалентности было не менее l хорошо представленных значений каждого чувствительного атрибута.
l-разнообразие, предложенное в 2007 году, устраняет две слабости k-анонимности: атаки однородности (когда все записи в классе имеют одинаковое чувствительное значение) и атаки с использованием внешних знаний. Гарантируя в каждом классе не менее l различных, хорошо представленных значений чувствительного атрибута, модель не позволяет атакующему точно определить значение даже при сужении до одного класса. Существуют варианты distinct l-diversity, entropy l-diversity и рекурсивная (c, l)-diversity, по-разному балансирующие силу защиты и потерю информации. l-разнообразие часто сочетается с k-анонимностью и t-близостью в публикациях с сохранением приватности и поддерживается инструментами вроде ARX, sdcMicro и Amnesia для медицины, переписей и опросов.
● Примеры
- 01
Перед публикацией каждая группа пациентов по "возраст/индекс" должна содержать не менее трёх различных диагнозов.
- 02
Применение энтропийного l-разнообразия к набору окладов, чтобы ни один класс не был доминирован одной зарплатной полосой.
● Частые вопросы
Что такое l-разнообразие?
Расширение k-анонимности, предложенное Machanavajjhala и соавторами, которое требует, чтобы в каждом классе эквивалентности было не менее l хорошо представленных значений каждого чувствительного атрибута. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает l-разнообразие?
Расширение k-анонимности, предложенное Machanavajjhala и соавторами, которое требует, чтобы в каждом классе эквивалентности было не менее l хорошо представленных значений каждого чувствительного атрибута.
Как работает l-разнообразие?
l-разнообразие, предложенное в 2007 году, устраняет две слабости k-анонимности: атаки однородности (когда все записи в классе имеют одинаковое чувствительное значение) и атаки с использованием внешних знаний. Гарантируя в каждом классе не менее l различных, хорошо представленных значений чувствительного атрибута, модель не позволяет атакующему точно определить значение даже при сужении до одного класса. Существуют варианты distinct l-diversity, entropy l-diversity и рекурсивная (c, l)-diversity, по-разному балансирующие силу защиты и потерю информации. l-разнообразие часто сочетается с k-анонимностью и t-близостью в публикациях с сохранением приватности и поддерживается инструментами вроде ARX, sdcMicro и Amnesia для медицины, переписей и опросов.
Как защититься от l-разнообразие?
Защита от l-разнообразие обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия l-разнообразие?
Распространённые альтернативные названия: k-анонимность с l-разнообразием.
● Связанные термины
- privacy№ 576
k-анонимность
Модель приватности, предложенная Latanya Sweeney, требующая, чтобы каждая запись в наборе данных была неотличима по квази-идентификаторам как минимум от k-1 других записей.
- privacy№ 1126
t-близость
Модель приватности Li, Li и Venkatasubramanian, усиливающая l-разнообразие за счёт ограничения отклонения распределения чувствительного атрибута в классе от его глобального распределения.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- privacy№ 317
Дифференциальная приватность
Математическая модель, количественно оценивающая утечку приватности при публикации статистики или обучении моделей за счёт добавления калиброванного шума, ограничивающего вклад любого индивида.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.