网页垃圾邮件检测与差分隐私数据摘要构建方法

### 网页垃圾邮件检测与差分隐私数据摘要构建方法 #### 1. 网页垃圾邮件检测方法对比 在网页垃圾邮件检测领域，不同的方法有着各自的特点和性能表现。以下是几种常见方法的对比： | 方法 | 特征数量 | 准确率 | 真阳性率（TPR） | 曲线下面积（AUC） | | --- | --- | --- | --- | --- | | 原始平衡数据 | 137 | 0.929 | 0.400 | 0.735 | | USCS 集成 | 32 + | 0.773 | / | 0.843 | | EOM | 280 | 0.886 | 0.752 | 0.867 | | PPOMFS - RF | 22 | 0.868 | 0.543 | 0.835 | 从表格中可以看出，不同方法在特征数量、准确率、真阳性率和曲线下面积等指标上存在差异。例如，PPOMFS - RF 方法使用较少的特征（22 个），依然能达到较高的准确率和 AUC 值，体现了“少即是多”的理念，即在垃圾邮件检测和敏感信息保护方面，使用较少的特征也能取得较好的效果。 #### 2. 云计算中的数据隐私问题及相关技术 近年来，云计算作为一种便于查询处理的系统受到了广泛关注。然而，在处理云服务器上的敏感数据时，数据泄露成为了一个严重的问题。为了解决这个问题，人们开始研究和应用一些技术，如全同态加密（FHE）和差分隐私（DP）。 - **全同态加密（FHE）**：由 Gentry 提出，它允许在不进行解密的情况下对加密数据进行任意数量的乘法和加法运算。通过在云服务器上采用 FHE 处理原始数据，可以保护数据的隐私。不过，一般的同态加密（HE）是 FHE 的有限版本，它只能进行加法或乘法，或者有限次数的乘法运算。通常，HE 的执行速度比 FHE 快，但由于无法得知布尔条件，难以实现复杂的函数。而采用位级 FHE，如环面全同态加密（TFHE），可以通过构建电路来实现任意函数。 - **差分隐私（DP）**：是一种有前景的隐私保护技术，通过向输出数据添加噪声来阻碍对输入数据的估计。在查询处理系统中，可以采用 DP 来保护单个数据的隐私。DP 有严格的数学基础，一个随机机制 m 满足 ϵ - DP 的条件是： \[ \frac{Pr(m(D) \in S)}{Pr(m(D') \in S)} \leq exp(\epsilon) \] 其中，D 和 D' 是任意一对数据库，它们除了一条记录不同外其余记录相同；S 是随机机制输出的任意子集；Pr() 表示事件发生的概率。ϵ 是隐私参数，值越小，隐私保护强度越高。例如，Laplace 机制就是一种满足 DP 的随机机制，它根据拉普拉斯分布采样噪声添加到查询结果中。 #### 3. 相关工作 - **同态加密与差分隐私的结合**：2020 年，Chowdhury 等人提出了一个名为 Cryptε 的隐私保护查询处理系统，它结合了标记同态加密（labHE）和 DP，由两个云服务器（一个计算服务器和一个解密服务器）组成。该系统通过在 labHE 下应用 DP 来保护原始数据的隐私。为了加快范围查询响应速度，Cryptε 引入了差分隐私索引（DP 索引）。然而，构建 DP 索引需要对原始数据进行解密以进行排序，这可能导致排序结果泄露，并且由于对排序后的数据进行等宽分区，添加的噪声较大。 - **差分隐私下的范围查询**：Li 等人在 2014 年提出的差分隐私下的范围查询算法，对于一维和二维直方图数据的范围查询能实现低误差。该算法包括两个步骤： 1. **数据感知算法**：将由直方图表示的输入数据划分为簇，每个簇包含相近的值。 2. **工作负载感知算法**：优化一组范围查询的响应结果以减少误差。 DAWA 算法包含了这两个步骤。在数据感知算法中，通过向每个簇的总和值添加噪声并计算平均值，来减少查询响应误差。 #### 4. 提出的方法 - **方法概述**：为了解决 Cryptε 存在的问题，我们提出了一种范围查询处理系统，通过预先在 FHE 上构建差分隐私摘要（DP - summary），快速响应数据分析师的查询，并且不受查询响应次数的限制。该方法的优势与带有 DP 索引的 Cryptε 类似，但解决了两个关键问题：一是在采用 DP 之前不进行原始数据的解密，增强了数据安全性；二是通过采用数据感知算法，根据数据分布优化分区，减少了添加的噪声量。 我们假设系统中有四个实体：数据所有者（DOs）、计算服务器（CS）、解密服务器（DS）和数据分析师（DAs）。各实体的职责如下： - **数据所有者（DO_j(∀j, 1 ≤ j ≤ N)）**：使用从 DS 接收的对称密钥对自己的数据进行加密，然后将数据发送给 CS。发送数据后，DOs 不再参与系统。 - **计算服务器（CS）**：聚合接收到的加密数据，在 TFHE 上对加密数据应用 DP，并与 DS 合作构建 DP - summary。CS 上存储的所有数据都受到 TFHE 和/或 DP 的保护。 - **解密服务器（DS）**：负责 TFHE 的密钥生成和解密 CS 发送的 DP 加密数据。DS 解密的数据始终是差分隐私的，从而保护了 DOs 的原始数据。 - **数据分析师（DA_i(∀i, 1 ≤ i ≤ M)）**：向 CS 发起查询并获取查询响应。DAs 可能会通过多次查询尝试对 DOs 的原始数据进行统计猜测。 该系统的工作流程如下： ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px A([开始]):::startend --> B(密钥生成):::process B --> C(加密):::process C --> D(聚合):::process D --> E(分区):::process E --> F(应用差分隐私):::process F --> G(解密):::process G --> H(查询):::process H --> I([结束]):::startend ``` 1. **密钥生成**：DS 通过 TFHE 生成对称密钥，并安全地发送给 DOs。 2. **加密**：DOs 使用从 DS 接收的对称密钥对数据进行加密，并将加密数据发送给 CS。 3. **聚合**：CS 接收到 DOs 的加密数据后，通过同态运算聚合具有相同域的多个加密数据点，为每个预定义的域构建直方图。 4. **分区**：CS 使用同态运算对聚合的加密数据进行分区，而无需解密。 5. **应用差分隐私**：CS 通过同态运算和 Laplace 机制向每个分区的簇添加噪声，然后将差分隐私加密数据（DP - summary）发送给 DS。 6. **解密**：DS 解密从 CS 接收的加密 DP - summary，并将解密后的 DP - summary 发送给 CS。 7. **查询**：DAs 向 CS 发起查询并获取查询响应结果。 - **在全同态加密上应用差分隐私**：对于基于 FHE 的范围查询处理系统，我们仅针对直方图数据的范围查询，采用了 Li 等人提出的 DAWA 算法中的数据感知算法。在当前实现中，我们只考虑一维数据。数据感知算法的目标是将聚合的直方图数据划分为一组簇，使得每个簇内的值相近，偏差较小。为了在密文上进行分区，需要计算绝对值和最小值，因此我们采用 TFHE 作为 FHE 方案。 在数据感知算法中，将输入数据划分为簇后，向每个簇的总和值添加噪声，而不是向每个数据点添加噪声，这样可以减少添加的总噪声量。数据感知算法在进行差分隐私分区时会消耗隐私预算 ϵ1，向每个分区簇的总和值添加噪声时会消耗隐私预算 ϵ2，整个算法满足 ϵ - 差分隐私，其中 ϵ = ϵ1 + ϵ2。 ### 网页垃圾邮件检测与差分隐私数据摘要构建方法 #### 5. 实验评估 为了验证所提出方法的可行性和有效性，进行了实验评估，采用了环面全同态加密（TFHE）这一位级全同态加密库。实验结果表明，该方法能够在不进行原始数据解密的情况下，构建差分隐私摘要（DP - summary）。 具体来说，实验成功地在 12.5 小时内对八个 16 位数据进行了摘要构建。并且，在采用 TFHE 和 DAWA 算法中的数据感知算法后，没有发现查询结果的准确性出现下降。这说明所提出的方法在隐私保护的同时，能够保证查询响应的质量。 #### 6. 优势分析 - **安全性提升**：与 Cryptε 相比，所提出的方法最大的优势在于数据安全性的提升。Cryptε 在构建 DP 索引时需要对原始数据进行解密来进行排序，这存在数据泄露的风险。而我们的方法在应用差分隐私之前不会解密原始数据，通过在全同态加密（FHE）上直接操作，避免了排序结果等信息的泄露，更好地保护了数据所有者的隐私。 - **噪声减少**：Cryptε 对排序后的数据进行等宽分区，不考虑数据分布，导致添加的噪声较大。而我们的方法采用了数据感知算法，根据数据分布优化分区，能够减少添加的噪声量。这样既保证了差分隐私的实现，又降低了噪声对查询结果的影响，提高了查询响应的准确性。 - **查询响应速度**：通过预先构建 DP - summary，我们的方法能够快速响应数据分析师的查询，并且不受查询响应次数的限制。这与 Cryptε 采用 DP 索引的优势类似，但我们的方法解决了 Cryptε 存在的问题，使得查询处理更加高效和安全。 #### 7. 实际应用场景 - **金融数据查询**：在金融领域，客户的交易数据、账户信息等属于敏感数据。采用我们的方法，可以在保护客户隐私的前提下，让金融分析师对数据进行查询和分析。例如，分析师可以查询某一时间段内的交易数据分布情况，而不会泄露单个客户的具体交易信息。 - **医疗数据研究**：医疗数据包含患者的个人健康信息，具有高度的敏感性。在进行医学研究时，研究人员可以使用我们的方法对加密的医疗数据进行查询，获取统计信息，如某种疾病的发病率、治疗效果等，同时保护患者的隐私不被泄露。 #### 8. 总结与展望 - **总结**：本文提出了一种基于全同态加密（FHE）和差分隐私（DP）的范围查询处理系统，通过构建差分隐私摘要（DP - summary）来保护数据所有者的隐私。该方法解决了现有方法（如 Cryptε）存在的问题，包括原始数据解密导致的安全风险和等宽分区带来的噪声过大问题。实验评估验证了方法的可行性和有效性，在安全性、噪声控制和查询响应速度等方面具有明显优势。 - **展望**：未来，该方法还有进一步发展的空间。例如，可以进一步研究如何更精确地捕捉和处理敏感特征的影响，提高差分隐私的保护效果。同时，需要全面研究私有特征保护在数据挖掘中的有效性和可用性，探索如何在保证隐私的前提下，更好地发挥数据的价值。此外，可以考虑将该方法应用到更多的领域，如物联网、社交网络等，为这些领域的数据隐私保护提供解决方案。 以下是对整个方法流程的再次梳理，以表格形式呈现： |步骤|操作内容|涉及实体| | ---- | ---- | ---- | |密钥生成|DS 通过 TFHE 生成对称密钥并发送给 DOs|DS、DOs| |加密|DOs 使用对称密钥加密数据并发送给 CS|DOs、CS| |聚合|CS 聚合加密数据构建直方图|CS| |分区|CS 对聚合数据分区|CS| |应用差分隐私|CS 向分区簇添加噪声并发送 DP - summary 给 DS|CS、DS| |解密|DS 解密 DP - summary 并发送给 CS|DS、CS| |查询|DAs 向 CS 发起查询并获取结果|DAs、CS| ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px A([开始]):::startend --> B(密钥生成):::process B --> C(加密):::process C --> D(聚合):::process D --> E(分区):::process E --> F(应用差分隐私):::process F --> G(解密):::process G --> H(查询):::process H --> I([结束]):::startend ``` 通过以上的分析和总结，我们可以看到所提出的方法在数据隐私保护和查询处理方面具有重要的意义和应用价值，未来有望在更多领域得到广泛应用。