文摘

普遍使用的无线传感器网络(网络)在商业环境、商业隐私泄漏由于暴露敏感信息在网络传播已经成为企业的一个主要问题。我们检查网络的商业应用程序中隐私保护。我们提出一个商业隐私保护系统(BPS)建模为一个分层剖面为了过滤敏感信息对enterprise-specified隐私需求。BPS旨在解决一个权衡指标定义的评估信息和业务隐私风险的效用。我们设计概要、风险评估和过滤代理实现基于多重代理技术的基点。我们提出个基点的有效性通过实验进行验证。

1。介绍

无线传感器网络(网络)是高度分布式网络与无线通信技术和由启用设备与传感功能(1,2]。网络的快速发展改变了人们的生活和工作方式。广泛的研究都集中在了网络的广泛的应用,包括军用和民用领域(3,4]。然而,隐私保护的问题,吸引了相当多的研究团体的关注。这是由于网络的实现在商业场景涉及企业和个人。

在许多领域隐私保护研究与网络的应用。然而,下面的内在特征导致了网络隐私保护的一些挑战。(我)无法控制的环境:传感器通常采用的环境中没有足够的安全控制。(2)资源约束:一个传感器节点存储的能力,过程,以及将感觉到的数据通常是有限的电源。(3)拓扑约束:由于传感器节点的通信范围有限,多跳传输所需的数据。这样传输方案可能会导致不平衡网络负载。

除了上述挑战,雇主必须重视商业的威胁了网络隐私泄漏的可访问性(5,6]。网络的属性可能导致敏感信息的披露有关企业。这是容易受到敌人的收集和分析,谁能反过来损害了企业的商业隐私(7]。因此,当一个企业拥有商业交易的基础,敏感或机密信息的披露没有有效的商业隐私保护将是不可避免的。

尽管业务网络隐私保护的应用是必要的,有最少的关注致力于商业企业隐私泄漏的威胁。现有的研究主要集中在如何保护个人的隐私在网络的背景下(8- - - - - -11]。因此,在本文中,我们提出一个商业隐私保护系统(BPS)是专门为企业为了减少了网络商业隐私泄漏的威胁。个基点由三种类型的实现代理:代理一个概要文件,风险评估代理,和一个过滤剂,所有基于多重代理技术。整合当前的隐私泄露风险水平,基点进行权衡信息传播在WSN的效用和隐私泄露的风险,最后生成最优滤波轮廓,满足安全需求。

本文的其余部分组织如下。我们首先回顾相关的文献。然后,部分3详细介绍了我们提出的组件BPS。节4通过大量的实验,进一步验证了个基点。最后,我们总结一下我们的贡献。

2。文献综述

网络隐私保护可分为面向数据和面向环境12]。面向数据的隐私保护侧重于保护隐私的节点感知到的数据(13)和查询的WSN (14]。面向环境的隐私保护而不是关注保护相关的元数据传输的数据,如时间和位置的信息。本文旨在解决面向数据的隐私保护的问题。

了解了网络隐私保护的挑战,有必要首先回顾隐私问题和隐私保护方法如下。

隐私问题相关sensed-data管理提出了几种不同的系统(15]。()数据收集系统:隐私保护方法普遍采用在数据收集系统随机扰动技术(16,17]。()信息共享系统,这种系统一般使用加密安全多方计算技术(18,19]。()Data-publishing系统:系统的目的是为了便于数据分析应用程序。在这些系统中,基于的算法匿名(20.),多样性(21)被广泛用于保护隐私。隐私问题也一直在调查隐私保护方案。在[22,23),研究人员强调,发送方的位置信息是最重要的数据需要保护。一些研究人员试图隐藏消息的来源(24]。梅塔等。25]首先集中在位置隐私的传感器网络在全球环境下,假设成为未来研究的基础。为了保护位置隐私,有些学者提出了一种新的网络拓扑发现方法允许水槽获得全球的拓扑视图没有暴露自己的位置(26]。一些学者解决两源位置隐私的重要性,水槽和提出了四个方案,分别将消息从源到汇,端到端位置隐私保护与当地偷听者(27]。为了抵抗攻击针对网络的基站,一些学者提出HISP-NC(同质注入水槽与节点妥协保护隐私),receiver-location隐私的解决方案,包括两个互补的计划,保护基站的位置(10]。

近年来,可替换主体技术已广泛应用于领域的隐私保护。多重代理系统(MAS)是一个系统组成的几个代理。代理协调各成员之间,为彼此提供服务,共同完成一项任务。MAS的目标是将大而复杂的系统转换为小,做好沟通、协调良好,易于管理系统(28]。在MAS中,每个代理是独立,自主,能够解决一个给定的问题。同时,它是一个协调的系统代理解决大型复杂问题的协调。至于隐私保护相关隐私泄漏,一些研究人员专注于一个安全模型,展示了如何维护保密马斯在云环境中使用。杨et al。29日)专注于发展的主动防御应急管理使用MAS系统工程。主教et al。30.)提出了一个移动以代理人为基础的方法自动检测和监控的过程中隐私保护的彩色文件系统。在本文中,我们利用多重代理技术来构建我们的提议个基点。有三个代理、档案、风险评估和过滤代理,共同目标相互作用的网络隐私保护。

在本文中,我们审查的业务在网络隐私保护。我们感觉到信息作为分层配置文件模型。此外,我们利用多重代理技术来构建提出个基点。有三个代理、档案、风险评估和过滤代理,共同目标相互作用的网络隐私保护。过滤剂,研制了一种过滤过滤敏感信息的配置文件对enterprise-specified隐私需求。此外,有效性和过滤的可伸缩性是由实验验证。

表1展示了我们的之间的比较结果提出个基点和其他广泛使用的三种方法,即DCARP [26],FRW [27],HISP-NC [10),NA意味着信息未找到相关的引用。

第一个问题是风险水平评价的能力。在基础上,整个系统面临着许多风险,我们需要评估风险并确定企业现在面临的风险水平。因此,它可以确定需要采取适当措施立即减少风险。在个基点,根据BN,我们可以分析当前企业的风险水平。第二个问题是关于过滤的信息。面对风险时,企业必须做出调整,改变现状。在传感器网络中,大量的数据与企业的敏感信息,所以我们必须让过滤之前出版。个基点,我们建立了一个过滤剂,寻求权衡风险和效用进行这项工作。第三个问题是指的位置隐私保护传感器位置信息的基础上。是至关重要的,因为它是与源和下沉。 In BPS, we consider this problem in the enterprise profile as the case in chapter 5 described. The fourth issue is about resisting traffic analysis. Both of DCARP and HISP-NC are good at resisting traffic analysis. We will do some work about it later to enrich our BPS. The fifth issue is about tool support. Hugin expert is used in BPS and TOSSIM is used in FRW, whereas MATLAB is used in HISP-NC. Supporting tools for DCARP have not been found.

3所示。业务隐私保护系统

在本节中,我们提出一种基于多重代理技术的业务隐私保护系统(BPS)和讨论的特点和功能为每个代理。图1展示了BPS架构和显示代理和他们的相互作用。

贝叶斯网络(BN)是一个有向无环图(DAG)的代表变量节点和边组成的连接这些节点。节点代表随机变量和导演边代表节点之间的相互关系(由父节点的子节点)。的强度之间的关系所表达的条件概率节点和父节点号与先验概率表达信息。十亿可以用来学习因果关系,因此可以用来获得了解问题领域和预测干预的后果。也,BN的理想表示结合先验知识(通常有因果形式)和数据,因为它既有因果概率语义。BN的基于这些特点,它适用于预测隐私泄漏的风险。

个基点,有三种类型的代理商,为模拟的过程被认为是商业网络隐私风险保护。这些代理描述如下:(1)档案代理负责建立企业形象。它包括两个阶段:构建配置文件和自定义隐私要求。(2)十亿年风险评估代理封装是用来估计隐私泄漏的风险。BN的节点变量描述的风险环境的隐私泄漏。这个代理的结果用于确定风险阈值。(3)过滤代理旨在找出所有可能的过滤配置文件来找到最佳的过滤。过滤的过程是基于两个矛盾的指标效用和风险。这个代理是一个过滤的结果概要,最高效用和满足业务隐私需求。

3.1。档案代理

提出了企业形象的正式定义如下。

定义1(企业形象)。企业简介是一个企业的主题域的分层表示。

企业简介满足的假设,给定一个主题相关的企业,可以在相应的节点的子树作为附带的分类。此外,为每个主题,一个概要文件支持,用,代表主题的频率中提到的。如果这个话题可以被认为是随机游走的结果来自母公司的话题吗在这个概要文件支持可以递归地聚合为以下方程: 在哪里是孩子们的在树。

档案代理的过程包括以下两个步骤:(1)构建配置文件。(2)自定义隐私要求。

(1)构造概要文件。最初的企业简介构建主题层次结构的形式如下:(1)建立企业形象主题与主题设置路径单词查找树;也就是说,。(2)为主题初始化配置文件支持(1)。

(2)自定义隐私要求。一个脆弱的节点集和敏感性为每一个指定的企业在这一步。一个脆弱的节点集意味着一个节点集属于企业形象和企业可能会导致隐私泄露风险。的灵敏度 代表商业隐私泄漏的严重程度为企业由于披露。

3.2。风险评估代理

这部分包括风险评估和风险阈值应用概要文件过滤可以陪的结果代理。

蚁群优化(ACO)算法(31日]是一种算法,解决问题通过模拟体现智能行为的人工蚂蚁群体觅食的过程中。这是一个方法用于寻找最优路径图。配电网最初是用来解决TSP问题。经过多年的发展,已逐渐渗透到其他领域。

开发风险评估代理,十亿代表相关因素评估业务隐私泄漏的风险。表明隐私风险因素之间的关系,一个算法(参见算法1基于蚁群优化(ACO)生成学习BN结构最适合企业的环境。

在每个迭代中,网络结构由蚂蚁的基础上建立合作网络。每只蚂蚁随机挑选一条边,然后决定国家的边缘基于信息素和启发式的迭代。更具体地说,每个蚂蚁的表演组成的两个步骤如下。(1)随机选择下一个边缘:图的边缘都是候选人,第二集的边缘将评估候选人。(2)赋值的边缘状态:这个任务是基于概率和搜索信息素信息之间的平衡和本地计算的启发式信息。

网络改变了蚂蚁当找到最高的作业分数提高,但前提是,改变不会导致任何网络结构的周期。如果没有更高的得分可以找到网络,更新信息素信息与当前网络最好的网络发现到目前为止,领导蚂蚁,在接下来的迭代更高质量的网络。

当,也就是说,当当前迭代次数等于最大迭代次数,迭代结束的过程。应该设置为一个值足够高的允许信息素矩阵成为饱和。

所示的方程的算法1如下。

(1)启发式信息。一个人

(2)信息素更新规则。一个人 在哪里 在哪里信息素的水平吗,是一个参数控制信息素,然后呢发现到目前为止是最好的图。

(3)概率转换规则。选择这样 在哪里,两个节点选择基于以下方程:

在这个代理,最大似然估计(企业)是用来计算每个节点的参数(条件概率表)BN基于专家的知识。

施工后的BN的隐私泄露风险,BN开始作为一个风险评估工具,并提供更新的信息中的每个可观测节点BN作为推理的证据。BN最终收益率发生概率的隐私泄漏的风险。

更新之前的估计,新的证据应该插入的BN概率推理过程中无论何时可用的风险评估。BN,概率推理是一个计算所有任务后不着边际的nonevidence变量基于给定的证据。本文介绍了一个推理引擎基于结树。

隐私风险评估的结果是用来确定风险阈值,这是应用于过滤代理。风险阈值和风险水平之间的关系如表所示2。

3.3。过滤剂

这个代理过滤器的企业形象以迭代方式基于效用和隐私风险指标。过滤代理是为感觉到找出所有可能的过滤配置文件数据的基础上寻找最佳的过滤。具体的过程如图2。

基于风险评估的风险水平估计代理,企业面临着不同程度的隐私泄漏的风险。风险可能来自以下四个方面。

决策的第一步是预防和企业必须执行指定的政策如何管理WSN首先的。WSN使用应该描述允许使用一个有效的政策,不允许使用,和行为规定WSN以及访问权限。此外,对违法行为的处罚政策,包括安全违规行为和系统破坏,也应包括在内。部署传感器网络之前,企业应该被要求签署一项政策声明,承认,他们明白,这将是保存在文件作为一个具有法律约束力的文件。

培训是另一种积极的措施,可以防止数据在公司滥用。企业可以有效地传达和更新政策,员工通过培训,旨在提高对问题的认识,减少可能的事件的发生,减少企业负担。的组件培训关注的话题,例如定义访问和访问数据,识别滥用在工作场所的警示信号,并确定风险因素可能导致隐私泄露。此外,全面的员工培训应包括公司如何解决滥用事件。

这次袭击事件与一个指数概率分布建模。一个成功的攻击是基于社交网络黑客的动机和能力以及社交网络的脆弱性。如表所示3和4,动力范围是(弱,强化)和技能范围(低、中、高),两者都是通过专家评估基于信息监控代理。

更重要的是,这个概要文件的敏感性是一个重要的因素,因为不同的节点有不同的隐私问题。商业隐私泄漏的严重程度为企业由于信息披露是不同的。因此,对风险的敏感性有一定的影响。企业应该控制姿态的敏感性。

当面对这个概要文件的工具,首先应该建立企业形象。关于企业的基本信息和数据都包含。它被构造成一个树,我们可以发现在某些层的节点。然后我们可以每个概要文件的关键字列表。关键字帮助我们找到当前节点的树。根据配置文件,我们也可以确定信息内容和信息的重要性。所有这些都是效用的概要文件。

基于风险评估代理,我们可以得到一个风险阈值对当前的局势。有必要控制风险水平值低于风险阈值。保证风险阈值的前提下,我们建立的权衡来减轻风险和提高效用尽可能多。然后概要文件中一些敏感关键字过滤和形成新的配置文件。

4所示。个基点验证

最近,无线传感器网络的应用范围宽(轮)。许多企业利用网络技术来扩大他们的业务31日]。在本节中,提出的BPS应用于互联网医疗企业控制其隐私泄漏的威胁。

通过将传感器节点在人体表面或体内,患者使用个人智能终端设备(如PDA、智能手机)建立传感器网络通过自组织方法。网络结构如图3。传感器分布在人体的各个部分是用来检测生理数据(如心电图、脑电图、脉冲IPI和血压)或外围设备状态信息。这个收集生理数据发送到个人手持设备通过短程无线通信。那么它会被传输到远程数据库服务器通过远程网络。远程医疗人员和护理人员分析本地电子医疗数据来检测异常患者的生理条件和执行远程反馈治疗。

的具体工作流程如下描述的应用程序的基础。通过将生物传感器节点在病人的身体,使用该系统可以进行生理数据和周围的环境。然后收集到的数据通过无线网络传输到远程数据库和服务。数据处理后,病人和医生将病人的当前身体状况信息在他们的个人智能终端设备通过无线网络(如智能手机)。远程医生分析接收到的医疗数据和联系病人在正常生理条件下,然后远程治疗通过智能终端形成和沟通。

互联网医疗企业必须高度重视隐私保护在网络,因为病人的隐私信息披露会导致非常严重的后果。例如,如果一个病人的识别信息,位置信息,或物理条件是被非法的人,这是一个严重的问题。基于病人的信息、医药营销或者一些垃圾邮件可能造成的。当然,这些会影响人们的正常生活。

样本企业的配置如图4根据领域知识,建立企业。

如图4,有一些患者在企业信息,在这里,我们只列出了部分传感器在传感器网络可以接受不同的信息。当病人和医生交流,他们会生成不完整的信息。例如,一个病人可以使用模糊词语来描述他的感受,所以,它将产生介质和模棱两可的关键词。这些关键字可能包含敏感信息,病人不希望更多的人知道。因此,树中的每个节点都有自己的灵敏度值代表了损失金额一旦隐私泄漏发生。

4.1。实现

基于ACO-based算法提出了部分4.2,我们开发BN封装在风险评估代理。算法,不同的参数水平检测,研究提出了后32]。有六个不同的蚁群大小,;四个不同的蒸发率的水平,;三种不同的信息素权重参数,;和三个不同的愿望参数,。任意正的常数设置为100。初始信息素强度弧固定在1。与此同时,不同数量的迭代测试,我们发现算法的性能不再500次迭代后明显改善。因此,最大迭代次数设置为。总之,我们的实验表明,,,,是最好的选择的参数值的算法。

隐私泄露风险节点的详细信息安全威胁经理希望最终预测如表所示5,而表6介绍了信息风险的因素节点节点R1,即原因导致隐私泄露。图5显示了隐私的泄漏风险和BN结构节点的条件概率表如附件所示。此外,BN节点表的id9- - - - - -11和图5解释表5和6。

风险水平之间的关系和每个风险状态的概率如表所示7。我们提供更新的信息中的每个可观测节点BN作为推理的证据。关于隐私泄露的风险,风险状态和风险水平的估计概率安全威胁评估表所示8。由于隐私风险水平高,风险阈值设置为根据表0.22。

4.2。实验结果

在本节中,实验结果的基点。在这个实验中,我们分析和比较结果的效用和隐私风险的迭代过程过滤。

数据6和7演示的结果效用和风险过滤期间,分别。为了显示结果的趋势很明显,我们链接与虚线每次迭代的结果。

在图6图意味着,随着迭代次数增加,大量的效用正逐渐减少。我们可以观察到该实用程序将显示一个增量减少在过滤。这意味着更高层次的话题更有效地提高感知信息的力量。图7显示的结果在过滤的风险度量。我们首先观察到的隐私风险逐步降低,但下降变得慢更脆弱节点修剪下来的感知数据的概要文件。

图8说明了效用之间的权衡(例如,是)和隐私风险。关键词发布的基础上,我们可以发现效用与轻微的妥协风险逐步增加,同时,一个转折点后,任何小工具将提高在一个伟大的隐私风险增加的成本。因此,权衡的转折点是一个算法的解决方案。

5。结论

提出了一种业务隐私保护系统称为基点来减轻企业的隐私泄漏的威胁在无线传感器网络的应用程序(网络)。总结了主要贡献如下。(1)个基点,我们开发一个过滤过滤敏感信息感知传输数据基础上对enterprise-specified隐私需求。(2)我们制定一个权衡两个矛盾的指标实用程序和风险在概要文件过滤的过程。前被定义为一个过滤的信息强度的感知数据,而后者代表一个概要文件暴露的风险。(3)我们设计三个代理,代理,风险评估代理,和过滤剂相互关联和相互作用来实现基于多重代理技术的基点。

在未来的工作中,我们将重点关注感知数据的概要文件的自动检索基于企业形象。此外,我们还尝试改进目前的指标测试的性能提出了个基点。

附录

节点的条件概率表(即。,RF_6 RF_5和R1)在图5如表所示9- - - - - -11。

相互竞争的利益

作者宣称没有利益冲突。

确认

这项研究是由中国国家自然科学基金(没有。71271149)和新世纪优秀人才计划的大学。