系統(tǒng)匿名性度量建模

系統(tǒng)匿名性度量建模摘要本文提出信息熵等將抽象的匿名性的度量進行了量化。然后利用信息熵形象直觀的比較出了在敵手攻擊能力一定時，不同情況的系統(tǒng)的匿名性。問題一要求建立對整個系統(tǒng)的匿名性進行度量的模型。本文通過分析敵手的攻擊能力、各節(jié)點之間相互訪問的概率等等因素，對各因素與匿名性的度量之間的關(guān)系進行量化，從而得出對匿名性進行度量的模型。問題二要求在敵手攻擊能力為1，各節(jié)點訪問N的概率已知的前提下，根據(jù)0已建立的模型求解出系統(tǒng)的匿名性。通過對模型的求解，得出在其它節(jié)點訪問N的概率為P=￡.15,0.15,0.15,0.15,0.15,0.125,0.125,0.125,0,0,0｝時，系統(tǒng)的匿名性為10.8194。在其它節(jié)點訪問N0的概率為P2=b15,0.15,0.15,0.15,0.4：3,0.43,0.43,0,0,0｝時，系統(tǒng)的匿名性為0.8221。問題三要求在敵手攻擊能力為0.95，各節(jié)點訪問N的概率已知的前提下，0建立的模型求解出系統(tǒng)的匿名性。本文分別以各個節(jié)點訪問N的概率作為目標(biāo)0概率，對其它節(jié)點訪問N的概率進行化歸處理，得出多組化歸后的其它節(jié)點訪0問N的概率，進而得到多個匿名度，在通過對得到的多個匿名度求平均，得出0最終所要求的匿名度。通過對模型的求解，得出其它節(jié)點訪問N的概率為P二￡.18,0.18,0.18,0.16,0.16,0.07,0.07,0,0,0｝時，系統(tǒng)的匿名性為0.78；在其它節(jié)3點訪問N的概率（由于P原始概率之和不為1，對數(shù)據(jù)進行歸一化預(yù)處理）為04P'=｛17/145，17/145，17/145，15/145，15/145，15/145，13/145，13/145，413/145，10/145｝時，系統(tǒng)的匿名性為0.99。從模型中可以看出，其它各節(jié)點訪問某一節(jié)點的概率越相近，越接近訪問節(jié)點個數(shù)的倒數(shù)，系統(tǒng)的匿名性就越高。關(guān)鍵詞：匿名性信息熵偏差比較模型一、問題重述在網(wǎng)絡(luò)服務(wù)高速發(fā)展的今天，隱私問題已經(jīng)越來越受到人們的重視。很多時候系統(tǒng)會對用戶提供匿名操作，在用戶對系統(tǒng)進行操作的時候，攻擊者一般根據(jù)節(jié)點進行操作的概率來猜測使用者的身份。例如在網(wǎng)絡(luò)節(jié)點圖中，每一個節(jié)點都是可以相互訪問，當(dāng)一個節(jié)點被訪問時，其訪問節(jié)點必然是其他節(jié)點，也可能是多個節(jié)點同時訪問，但是訪問都是匿名訪問。此時攻擊者就可以根據(jù)來訪問節(jié)點訪問被訪問節(jié)點的概率來判斷真正訪問被訪問節(jié)點的節(jié)點。請建立數(shù)學(xué)模型來討論下列問題：1.整個系統(tǒng)在受到攻擊時候的匿名性進行度量(敵手攻擊能力不同得到的匿名性也不同，敵手攻擊能力一般假設(shè)為0<x<1)。2?假設(shè)敵手的攻擊能力為1,系統(tǒng)中共有11個節(jié)點，N,N,…，N,0110其他節(jié)點訪問N的概率為0P={0.15;0.15;0.15;0.15;0.15;0.125;0.125;0;0;0}P={0.15;0.15;0.15;0.15;0.4/3;0.4/3;0.4/3;0;0;0}2根據(jù)所建立的模型給出這兩種情況的系統(tǒng)的匿名性(敵手的攻擊能力為1，表示攻擊者能100%識別節(jié)點概率差異)。3.假設(shè)系敵手的攻擊能力為0.95，統(tǒng)中共有11個節(jié)點，N,N，…，N，0110其他節(jié)點訪問N的概率為0P二{0.18;0.18;0.18;0.16;0.16;0.07;0.07;0;0;0}3P={017;0.17;0.17;0.15;0.15;0.15;0.13;0.13;0.13;0.1}根據(jù)所建立的模型給出這兩種情況的系統(tǒng)的匿名性(敵手的攻擊能力為0.95，表示攻擊者在同一概率的土0.05范圍內(nèi)無法區(qū)分其他概率，例如目標(biāo)概率為0.5，則攻擊者會將IP-0.51<0.05的概率P視為同一概率，無法區(qū)分)。二、問題分析在求解系統(tǒng)的匿名性的過程中，敵手的攻擊能力和節(jié)點被訪問的概率都能影響到系統(tǒng)的匿名性，在求解系統(tǒng)的匿名性的過程中需將攻擊能力和被訪問的概率量化，從而通過建立的模型求解出系統(tǒng)的匿名性。問題一要求建立系統(tǒng)匿名度的求解模型，只需找準(zhǔn)系統(tǒng)匿名度與敵手攻擊能力和節(jié)點被訪問概率之間的數(shù)學(xué)關(guān)系，即可建立模型。問題二要求在節(jié)點被訪問概率已知，敵手攻擊能力為1，即能100%的識別節(jié)點被訪問的概率是多少的情況下，求解出系統(tǒng)的匿名性。問題三要求在節(jié)點被訪問概率已知，敵手攻擊能力不為1，即節(jié)點被訪問的概率不能被完全識別的情況下，求解出系統(tǒng)的匿名性。三、模型假設(shè)1、 各個節(jié)點之間是相互獨立的2、四、模型的建立與求解問題一模型的建立與求解設(shè)系統(tǒng)中用戶有N個，當(dāng)每個用戶等概率發(fā)送消息時，系統(tǒng)的匿名性最大。此模型的匿名性取決于發(fā)送消息的概率，并且假設(shè)各用戶之間是相互獨立的。攻擊者剛進入系統(tǒng)時，視為每個用戶發(fā)送消息的概率為十，當(dāng)攻擊者對系統(tǒng)N進行一段時間的掃描后，攻擊者能夠獲得各用戶的發(fā)送概率，在此基礎(chǔ)上攻擊者對系統(tǒng)進行分析和攻擊。

知道發(fā)送概率就能計算出該概率所對應(yīng)的信息熵，因此可用信息熵對匿名度進行度量。設(shè)用戶U發(fā)送信息的概率為p,迓p=1,則U的熵H(U)二-plogp,iiiii2ii=1而系統(tǒng)的熵為H=—遲plogp。當(dāng)p=1時，各U的熵為H(U)=-1logNi2i iN i mi N2i=1，此時系統(tǒng)的熵值H最大：H仝丄logN

mN2

i=11當(dāng)U發(fā)送消息的概率p與系統(tǒng)取到最大熵值時各U的概率—偏差越大，就i i i N1越容易被攻擊者追蹤到，U的匿名程度就越低。偏差概率為Ip-—I，則偏差熵i iN為：1H1HS=-1P廠萬呢2Ipi此時偏差熵越大，表示系統(tǒng)的匿名性越低。1當(dāng)U以概率p=-發(fā)送消息時，系統(tǒng)的匿名性最大，而U得發(fā)送偏差概率TOC\o"1-5"\h\zi iN i1為Ip-I越大，越容易被攻擊者追蹤到，U的匿名程度就越低，由此可知U的iN i i發(fā)送概率越大，對系統(tǒng)匿名性的影響越大。因此可以將U的發(fā)送偏差概率為iIp-丄I作為U在系統(tǒng)匿名性度量中各用戶的權(quán)重。iN i由此，系統(tǒng)的匿名性量化模型構(gòu)建為：11-迓i=1Ip--IH(U)

iN1-迓i=1Hm11Ip一 I2logIp一I=1+(1)i=1=1+(1)i=1logN2其中迓p=1。ii=1由模型可知0<d<1，d越大表示系統(tǒng)的額匿名性越高，且當(dāng)每個U的發(fā)送i1概率p=時，d=1。iN max4.2問題二模型的建立與求解有題目中信息可得，除N外的10個節(jié)點中只有—到N這7個節(jié)點會訪問N0170，另外的3個節(jié)點不會訪問N，但是在這個系統(tǒng)中這10個節(jié)點對于攻擊者都是信0息的發(fā)送者，攻擊者想要找出誰是真正的信息發(fā)送者，經(jīng)過一段時間的分析后，

攻擊者對每個節(jié)點得到一個發(fā)送概率p。下面對不同的情況時系統(tǒng)的匿名性進i行分析。節(jié)點被操控（設(shè)為N、N、…N），12過一段時間的監(jiān)控后，敵手認為N節(jié)點被操控（設(shè)為N、N、…N），12過一段時間的監(jiān)控后，敵手認為N、1p.則系統(tǒng)的匿名性量化為：nN、…N的發(fā)送概率分別為p、p、n 1 211——|2logIp--In2inlogni=1 211（P一）210gIp一I二1+[“1io211°+

log10211（P一）210gIp一I2i°丿 &2”2i°+log10211（p一 ）210gIp一I+ 7io丿電J10]… log102其中蘭p=1。運用matlab編程（程序及運行結(jié)果見附錄1）并分別計算得在訪iTOC\o"1-5"\h\zi=1 . .問N時節(jié)點不同概率的系統(tǒng)的匿名性。0當(dāng)p、p、p、p和p都為0.15，而p和p為0.125時，系統(tǒng)的1 2 3 4 5 6 7匿名性為d=0.81941當(dāng)p、p、p和p都為0.15，而p、p和p為0.125時，系統(tǒng)的1 2 3 4 5 6 7匿名性為d=0.8221可知d2<d,即系統(tǒng)在情況（1）的匿名性小于情況（2）時的匿名性。由d121和d的比較結(jié)果知，要提高系統(tǒng)的匿名性，則應(yīng)讓每個節(jié)點的發(fā)送概率偏差較24.3問題三模型的建立與求解問題三在假設(shè)系敵手的攻擊能力為0.95時，系統(tǒng)中有11個節(jié)點，它們分別為N、N、…N，題目中給出了其他節(jié)點訪問N的兩種概率（分別為01100P={0.18,0.18,0.18,0.16,0.16,0.07,0.07,0,0,0}和3P4={017;0.17;0.17;0.15;0.15;0.15;0.13;0.13;0.13;0.1}）。

下面建立模型來討論和比較這兩種情況下的系統(tǒng)的匿名性。由于敵手的攻擊能力

為0.95，表示攻擊者在同一概率的土0.05范圍內(nèi)無法區(qū)分其他概率，例如目標(biāo)概

率為0.5，則攻擊者會將IP-0.5I<0.05的概率P視為同一概率，無法區(qū)分。下面

用matlab分別求出P和P中的每一個節(jié)點的系統(tǒng)的匿名性，此時在某一節(jié)點概34率的土0.05內(nèi)的概率均視為這個節(jié)點的概率，然后再利用取平均值的方法來取出P和P的系統(tǒng)的匿名性。344.3.1根據(jù)上述模型求解P={0.18,0.18,0.18,0.16,0.16,0.07,0.07,0,0,0}時的3匿名性，根據(jù)公式（1）可分別求得N、N、…N的系統(tǒng)的匿名性（分別為d、1210301d、…d）,利用matlab求解（matlab程序及運行結(jié)果見附錄2）得：302310d二d二d二0.76301 302 303d二d 二0.80304305d二d二0.78

d次=d二0.78TOC\o"1-5"\h\z308 309 310現(xiàn)在利用d=1Hd，可求得d=丄藝d=0.78n 3i 310 3ii=1 i=14.3.2由上述模型求解P={017;0.17;0.17;0.15;0.15;0.15;0.13;0.13;0.13;0.1}4時的匿名性。由于P中所給的概率之和不為一，現(xiàn)在利用歸一化對P進行處理,44TOC\o"1-5"\h\z纟口 果 為P'=^7145,17145,17145,15145,15145,15145,13145,13145,13145,101 },' ' '現(xiàn)在用P'