Precise and Fast Cryptanalysis for Bloom Filter Based Privacy-Preserving Record Linkage论文总结

原创 已于 2022-10-15 08:14:24 修改 · 347 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #网络 #人工智能
于 2022-10-08 15:14:31 首次发布
本文提出一种针对基于Bloom过滤器的隐私保护记录链接技术的有效密码分析方法。该方法无需了解编码参数,通过高精度q-gram识别,实现敏感属性值的高效重新识别。实验证明,即使面对多种强化措施,该攻击仍能成功。

Precise and Fast Cryptanalysis for Bloom Filter Based Privacy-Preserving Record Linkage论文总结


Based Privacy-Preserving Record Linkage论文总结)

Abstract

最近的研究表明,用于PPRL的Bloom过滤器容易受到密码分析攻击,这些密码分析攻击可以重新识别这些Bloom过滤器中编码的某些敏感值。
尽管以前的此类攻击方法很慢,并且需要了解各种编码参数,但我们提出了一种新颖的高效攻击,该攻击利用了如何将属性值编码到Bloom过滤器中
我们的攻击方法不需要了解所使用的编码功能或其参数设置。它能够正确地用高精度的q-gram重新识别,这些q-gram不可能被散列到某些Bloom过滤器位位置,并且使用这些重新识别的q-gram,它可以重新识别具有高精度的属性值
我们的方法比早期的PPRL密码分析攻击要快得多

1 INTRODUCTION

最近的研究表明,基于BF的技术可能容易受到旨在重新识别BFS[14]、[15]、[16]、[17]、[18]中编码的敏感属性值的密码分析攻击
这些攻击使用一组BFS中的频率计数和位模式将频繁的位模式映射到频繁的纯文本值。 然而,现有的密码分析攻击是不实用的,因为它们假设攻击者知道在BF编码期间使用的某些参数设置,和/或它们具有高计算成本。

在这篇论文中,我们扩展了我们最近提出的攻击方法[14],该方法利用了如何将Q图散列到BFS中。 对于每个位位置,该方法识别一组可能的Q-grams和一组不可能的Q-grams,然后仅使用这些可能的Q-grams的集合来重新识别属性值
然而,正如我们的实验所示,这些集合的识别精度较低(即它们包含没有散列到某个位位置的Q-grams),从而导致重新识别的准确率较低。 相比之下,我们的新攻击方法使用了具有更高精度的不可能Q-grams

提出了一种新的方法来识别BF中必须散列到特定位位置的q-grams(我们称之为这些分配的Q-Gram),以及两种新的方法来细化和扩展可能的、不可能的和分配的q-grams集。
然后,我们提出了一种基于不可能的q-grams集合的属性值重新识别的新方法。

实验评估,证实了它在BF位位置上以高精度重新识别q-grams的能力。

2 BACKGROUND AND RELATED WORK

最近在PPRL中的研究开发了基于扰动的技术,例如使用差分隐私的噪声添加[7]、推广(如k-匿名)或嵌入空间[5],[6]。 这些技术促进了可伸缩的PPRL,代价是与隐私和链接质量的权衡。

BFS容易受到密码分析攻击,这些攻击旨在基于频率信息和背景知识重新识别编码值。

我们最近提出了一种有效的攻击方法[14],它独立于所使用的BF编码方法工作,并且不需要对所应用的编码参数设置有任何了解。 基于与频繁BF对齐的频繁属性值,为每个BF位位置标识可能的和不可能的q-grams集。 使用可能的Q-图集合,基于BF位模式重新识别属性值。

3 BLOOM FILTER ENCODING AND HARDENING

使用记录级的BFS会增加隐私性,但是由于只能计算两个记录之间的单个相似度(而使用属性级的BFS时,每个属性只能计算一个相似度),因此可能导致链接质量下降[5]。

用于PPRL的BF编码的最初建议使用双散列方案(DH)
然而,DH有一个缺点,即它生成的比特模式数量大大减少,可以被密码分析攻击利用[15],[18]。
作为替代方案,最近提出了随机哈希(RH)[23],其中k个哈希函数的随机种子基于待编码值中的实际q-grams,导致更多样化的比特模式,这些模式不能被以前的一些攻击方法成功攻击[15],[18]。
然而,正如我们在第6节中的实验所示,我们提出的攻击可以在DH和RH编码方法上都成功。

使BF编码更加安全的第一种方法是使用记录级而不是属性级BF。 对于记录级BFS,可被密码分析攻击利用的频率信息要少得多

BFS的另一种强化方法是XORFolding,其中长度为L位的BF被分成长度为L/2的两半,然后对这两个较短的BF应用位异或(XOR),将它们组合成一个新的BF[24]。 异或操作使得不可能重建原始bf中的实际0或1位值
一种不同的强化方法是平衡[23],其中长度为L位的BF与其反拷贝(所有位翻转)相连,然后是2L位的置换。 因此,从数据库生成的所有BFS都将其比特的一半设置为1(即,具有统一的汉明权重L),因此可被攻击利用的频率信息较少。 在第6节的实验中,我们证明了即使使用了XORFolding或平衡,我们的攻击也是成功的。

4 PRECISE AND EFFICIENT Q-GRAM BASED CRYPTANALYSIS ON BLOOM FILTERS

我们的新方法大大提高了重新识别属性值的质量

与以前的攻击不同,我们的方法不需要任何关于编码过程中使用的参数的知识,如实际的哈希函数及其编号k,也不需要使用哈希方法(如DH或RH)。

4.1 Q-Gram Candidate Set Generation

在这里插入图片描述

4.2 Q-Gram Position Assignment

4.3 Q-Gram Set Refinement and Expansion

在这里插入图片描述

4.4 Attribute Value Re-Identification

在这里插入图片描述

5 COMPLEXITY ANALYSIS AND LIMITATIONS

在这里插入图片描述

6 EXPERIMENTAL EVALUATION

7 CONCLUSIONS AND FUTURE WORK

提出了一种新的有效的攻击方法,该攻击方法是针对PPRL的包含编码敏感属性评估的BFS。 与之前针对PPRL的BFS的攻击不同,我们的方法只要求攻击者能够访问属性值及其频率的公共数据库,而不需要有关所使用的BF编码的信息。

cobs:COBS-紧凑的位片签名索引(用于基因组k-Mer数据或q-Grams
05-16
紧凑的位片签名索引(COBS) COBS(有效位切片签名索引)是反向索引和Bloom过滤器之间的交叉。 我们的目标应用是从文本文档中索引DNA样本或q-gram的k-mers,并使用用户选择的覆盖范围阈值对语料库进行近似模式匹配查询。 查询结果可能包含许多误报,这些误报会随着查询时间和在构建时确定的索引的误报率呈指数下降。 Pandey等人的Mantis的COBS紧凑而简单的数据结构在构建时间和查询性能方面优于其他指标。 在第二位。 但是,与Mantis和其他先前的工作不同,COBS不需要RAM中的完整索引,因此可以扩展到更大的文档集。 COBS有两个接口:( ) C ++中的一个称为cobs的命令行工具(请参见下文) C ++库的Python接口 (请参阅 ) 有关COBS的更多信息,请参见:Timo Bingmann,Phelim Bradley,Florian Gauger
Java字符串相似度:各种字符串相似度和距离算法的实现:Levenshtein,Jaro-winkler,n-Gram,Q-Gram,Jaccard索引,最长公共子序列编辑距离,余弦相似度..
02-02
Java字符串相似度 一个实现不同字符串相似度和距离度量的库。 当前实现了十二种算法(包括Levenshtein编辑距离和同级,Jaro-Winkler,最长公共子序列,余弦相似性等)。 查看下面的摘要表以获取完整列表... 下载 使用Maven: <dependency> <groupId>info.debatty</groupId> <artifactId>java-string-similarity</artifactId> <version>RELEASE</version> </dependency> 或检查。 该库需要Java 8或更高版本。 总览 下面介绍了每种已实现算法的主要特征。 “成本”列给出了计算成本的估算值,以分别计算长度为m和n的两个字符串之间的相似度。 归一化? 公制? 类型 成本 典型用法 距离 没有 是 O(米* n) 1 距离相似 是 没有 O(米* n) 1 距离 没有 没有 O(米* n) 1 光学字符识别 3 距离 没有 是 O(米* n) 1 3 距离 没有 没有 O(米* n) 1 相似距离 是
Efficient Graph Similarity Joins with Edit Distance Constraints 基于路径的q-gram
CaptureItTechnology的博客
12-14 758
ppt链接
字符串匹配
Dandelion的博客
04-08 433
数据集成原理-字符串匹配
q-gram 字符串相似
缕顺
03-07 2859
原帖:http://hi.baidu.com/tengteng2007/blog/item/1dee92101028cd08203f2e66.html step1.对string进行q切分 step2.建倒排索引 step3.计算相似度
基于Q-Grams的文本相似度算法:从日常例子到数学公式
温一多
12-09 875
Q-Grams相似度算法是一种基于连续子串匹配的文本相似度计算方法,通过将字符串分解为固定长度的子串集合,利用Jaccard系数计算相似度。该算法计算效率高,对拼写错误和短文本匹配效果显著,适合实时应用。文章详细介绍了Q-Grams的生成过程、相似度计算步骤和数学公式,对比了其他相似度算法,并给出了文本去重、拼写纠错等应用实例。虽然该算法无法捕捉语义信息,但通过调整q值、结合其他算法等方式可进一步优化,是NLP领域基础且实用的文本匹配方法。
《实体解析与信息质量》-1.2.3.实体引用解析
chndata的专栏
02-06 1943
实体引用解析 实体引用解析所关注的是这样一个决策:两个引用实例是否等价,它们是否指向同一个实体?这个决策通常是通过引用的身份属性值的相似程度来做出的, 这样的做法被称为匹配(Matching)过程。当不同引用被断定为等价时,链接操作为他们赋予相同的链值。 匹配(Matching)和链接(Linking)大概是ER世界中最容易被混淆的两个术语了。链接是通过将不同引用赋予相同的通用标志符链值,
深度学习:词向量和句向量(Embedding)
十里清风
04-29 3735
文章目录Word VectorSkip-grams model with negative samplingContinuous Bag of WordsDocument Vector Word Vector 词向量模型可表示为含有一层隐藏层的前向神经网络,词向量为输入层到隐藏层的参数,即参数矩阵的行向量. 语料库总词数为|V| embedding后的单词维度为n 输入层为n维向量 输入层到隐藏...
语言模型:n-grams
Neways的博客
11-12 1154
语言模型定义n-grams模型评价指标:困惑度参考资料 定义 语言模型是定义在单词序列上的概率模型,通常构建为字符串sss的概率分布p(s)p(s)p(s),这里的p(s)p(s)p(s)反映是字符串sss作为一个句子出现的概率。需要注意的是,与语言学不同,语言模型和句子是否合乎语言没有关系。 n-grams模型 语言中存在上下文相关,理论上下文应当与上文所有信息相关,但是这样必然会导致: 模型参数空间巨大 计算的概率数据矩阵严重稀疏 为了解决上述问题,我们提出了马尔可夫假设: P(xt+1∣xt,...
自然语言处理 浅析N-grams模型
pangxing6491的博客
04-20 5131
N-Gram是大词汇连续语音识别中常用的一种语言模型,该模型基于这样一种假设,第N个词的出现只与前面N-1个词相关,而与其它任何词都不相关,整句的概率就是各个词出现概率的乘积。 详解:https://www.cnblogs.com/wzm-xu/p/4229819.html ...
应用Q-gram命中特征优化的近似串匹配算法
01-27
近似串匹配是文本检索、生物信息学和信号处理等领域的研究基础。为提高近似串匹配速度,采用分块的方法从匹配串中提取了新的q-gram命中特征,结合新特征提出了一种新的近似串匹配算法。实验数据表明新算法消耗了少量的过滤时间就获得了较高的过滤效率,结果显示新算法在各种匹配错误率下的匹配速度一直比经典的SWIFT算法快。
自然语言处理中的N-Gram模型详解
热门推荐
白马负金羁
04-29 15万+
N-Gram(有时也称为N元模型)是自然语言处理中一个非常重要的概念,通常在NLP中,人们基于一定的语料库,可以利用N-Gram来预计或者评估一个句子是否合理。另外一方面,N-Gram的另外一个作用是用来评估两个字符串之间的差异程度。这是模糊匹配中常用的一种手段。本文将从此开始,进而向读者展示N-Gram在自然语言处理中的各种powerful的应用。
Efficiently Indexing Large Sparse Graphs for Similarity Search基于K-AT树
CaptureItTechnology的博客
11-20 546
读图相似度的文章,经常遇到受到Q-gram模型的启发,提出新的模型的方法。网络上的解释一般都是n-gram的方法,原始方法在一个1948年的文献中提到过,有时间还得细细研究。 ...
【鸿蒙】HarmonyOS 安全:加密算法与 HUKS 密钥管理
Dengzm94
06-16 433
1.密钥永远不出 TEE:长期密钥必须通过 HUKS 管理,禁止用 cryptoFramework 生成后序列化存储2.GCM 模式 Nonce 必须随机且唯一:每次加密生成新随机 Nonce,与密文一起存储3.分段 API 处理大数据:超 64KB 数据必须用 init/update/finish 三段式4.密钥生成加幂等保护:生成前检查,避免覆盖旧密钥导致已加密数据丢失5.应用卸载清理密钥:主动调用避免残留密钥在重装后引发诡异错误核心结论。
AgentScope 2.0 源码解析-权限控制系统:从架构设计到安全实践
program哲学
06-17 215
本文系统性拆解 AgentScope 2.0 框架的权限控制子系统,涵盖权限引擎(PermissionEngine)、权限上下文(PermissionContext)、权限决策(PermissionDecision)、权限规则(PermissionRule)四大核心组件。深入分析五种权限模式(DEFAULT、ACCEPT_EDITS、EXPLORE、BYPASS、DONT_ASK)与四种决策行为(ALLOW、DENY、ASK、PASSTHROUGH)的设计原理,详解六步优先级决策流程。
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
treesforest的博客
06-16 421
目前包括IP数据云在内的IP情报服务平台,已经能够提供全球IP归属地查询、代理检测和风险识别能力,开发者可以通过API快速接入相关数据源。
中海达携空天地水应急方案亮相广州国际应急安全
Hi_Target的博客
06-16 286
6月16日-18日,2026广州国际应急安全博览会在广交会展馆隆重举办。本届展会云集千余家参展企业,设立了应急装备、低空经济应急救援、安全防护等十五大专业展区,集中展示全球前沿应急技术装备与全链条一体化解决方案,构建“龙头引领+专精特新”的产业生态。中海达应邀携空天地水一体化智慧应急解决方案亮相,获得了参会嘉宾及行业同仁的高度关注。
AI编程的安全陷阱:10个常见的安全漏洞及防范方法
yp0to1的博客
06-16 546
2026年,很多开发者用AI生成代码,但不知道AI生成的代码有安全漏洞。原因AI训练数据的局限性:AI是在公开代码上训练的,而公开代码里也有很多安全漏洞AI不理解安全上下文:AI只知道"怎么实现功能",不知道"怎么实现安全的功能"开发者过度信任AI:很多开发者盲目接受AI生成的代码,不审查安全性我的观点AI生成的代码能跑,但不一定安全。你需要有能力审查AI生成的代码的安全性。AI编程的安全陷阱核心问题AI不理解安全上下文(只知道实现功能,不知道安全)AI训练数据包含漏洞代码。
安全加固:敏感数据加密存储与传输安全(57)
最新发布
Davina_yu的博客
06-22 150
针对密码、验证码等隐私数据输入场景,可通过IME Kit定制安全虚拟键盘。通过禁用预测文本、实时加密按键事件,从源头防止内存抓取和第三方输入法窃听。// 初始化加密器,用于实时加密用户的按键输入// 实际场景中需从安全存储中获取动态密钥});// 构建安全键盘视图return {keys: [],// 【关键】实时加密每个按键事件,内存中不保留明文// 【关键】禁用预测文本,防止输入法引擎缓存用户输入。
移动端登录态安全设计(3):AES-GCM + Android Keystore:Android Token 本地安全存储
Mark Wu 的博客
06-20 386
本文详细介绍了Android应用中Token的安全存储方案,强调应采用多层防护机制:使用AES-GCM算法加密Token,密钥由Android Keystore系统生成和保护,加密后的密文存储在DataStore/MMKV等本地存储中。文章解答了关键问题,包括为何不直接存Token到Keystore、AES-GCM的选择原因、代码结构设计、老版本迁移策略等,并指出安全是一个整体工程,需配合HTTPS传输、日志脱敏、服务端Token失效机制等形成闭环。最终目标是实现"密文存储、密钥保护、运行时解密&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值