Privacy-preserving statistical aggregation / Στατιστική συνάθροιση ευαίσθητων δεδομένων
Στατιστική συνάθροιση ευαίσθητων δεδομένων
Ανεξάρτητα από τα μέτρα κυβερνοασφάλειας που προστατεύουν μια ευαίσθητη βάση δεδομένων, το ίδιο το γεγονός ότι συμμετέχει σε μια συνάθροιση παρέχει πληροφορίες για τα δεδομένα. Από τις αποκρίσεις σε συναθροιστικά ερωτήματα, μπορεί να υπολογιστούν σφιχτά όρια γύρω από τις ακριβείς τιμές, οπότε τα ευαίσθητα δεδομένα έχουν, στην ουσία, διαρρεύσει. Οι βάσεις ευαίσθητων δεδομένων πρέπει να υπολογίζουν τα τρέχοντα όρια που μπορούν να εξαχθούν με βάση προηγούμενα ερωτήματα και να σταματούν να περιλαμβάνουν τιμές που κινδυνεύουν να αποκαλυφθούν, ειδικά όταν αυτές οι τιμές δεν μεταβάλλουν ουσιαστικά το αποτέλεσμα. Τέτοιες πολιτικές μπορούν να σχεδιαστούν κατά περίπτωση, ανάλογα με τη φύση των δεδομένων, το εύρος των εύλογων τιμών και τους συναθροιστές που προσφέρονται από τη βάση. H υπηρεσία βασίζεται στην διαρροή πληροφορίας, την ποσοτικοποίηση του πόσο καλά μπορεί να προσεγγιστεί μια τιμή από τις συναθροίσεις στις οποίες έχει συμπεριληφθεί. Αυτή η γενική έννοια θα προσαρμοστεί σε συγκεκριμένες εφαρμογές και τελεστές συνάθροισης του πελάτη, με σκοπό να δημιουργηθεί ένας εκτιμητής της καλύτερης προσέγγισης που μπορεί να πετύχει ένας κακόβουλος χρήστης.