[发明专利]一种用于评估数据泄漏风险的方法、装置、非暂时性计算机可读介质

说明书

用于评估计算环境中的数据泄漏风险的系统、设备、方法和其他技术。计算系统接收一方的交互数据和查询数据。所述系统确定在所述交互数据中表示的维度组合，并且针对在所述查询数据中描述的每个查询而标识出现在查询的结果中的每个维度组合。所述系统针对每个维度组合生成查询成员标签，其中所述查询成员标签标识其维度组合出现在查询的结果中的每个查询。所述系统针对每个唯一查询成员标签确定在所述交互数据中、与具有与查询成员标签相对应的维度组合的任何交互相关联的实体的数量的计数。系统基于针对一个或多个唯一查询成员标签的所述计数来评估一方的数据泄漏风险。

技术领域

本文档通常描述用于评估计算环境中的数据泄漏风险的技术。

背景技术

数据系统可以接收查询并提供聚合的查询结果，使得结果数据中描述的关于个人的特定信息不被透露。然而，可能尝试攻击者在其中发出具有不同查询参数的多个查询并通过对结果数据的分析来推断关于特定个人的信息的差分(differential)查询攻击。一些系统向结果数据添加统计噪声，以阻止差分查询攻击。

发明内容

本文档通常描述用于评估计算环境中的数据泄漏风险的基于计算机的技术(例如，系统、设备、方法和其他技术)。本文描述的系统、设备和技术包括使用有效的过程来执行对已经由信息请求者发出的查询的初始过滤，以标识可能由信息请求者包含(involve)在差分查询攻击中的查询子集。在执行初始过滤过程之后，例如可以使用相对全面的过程来确认查询子集是否已经导致实际数据泄漏。可以使用附加技术来将合适的控制应用于由信息请求者提交的查询，从而保护用户数据隐私。

本文公开的主题的一些实施方式包括计算机实施的方法。该方法包括由计算系统接收一方的交互数据。所述交互数据可以描述已经在该方和多个实体之间发生的交互集合。所述交互数据可以进一步针对每个交互而标识(i)交互的一个或多个维度的值，以及(ii)参与和该方的交互的多个实体中的一个实体的实体标识符。系统接收该方的查询数据。所述查询数据可以描述由该方针对已经在该方和多个实体之间发生的所述交互集合而发出的多个查询。系统确定多个维度组合，每个维度组合与在所述交互数据中表示的一个或多个维度的值的不同组合相对应。系统针对在所述查询数据中描述的多个查询中的每个查询而标识来自多个维度组合的、出现在查询的结果中的每个维度组合。系统针对所述多个维度组合中的每个维度组合生成查询成员标签，其中所述查询成员标签标识来自多个查询的、其维度组合出现在查询的结果中的每个查询。系统针对每个唯一查询成员标签确定在所述交互数据中、与具有与所述查询成员标签相对应的维度组合的任何交互相关联的实体的数量的计数。系统基于针对一个或多个唯一查询成员标签的所述计数来评估该方的数据泄漏风险。

这些和其他实施方式可以可选地包括以下特征中的一个或多个。

接收该方的所述交互数据可以包括接收该方已知的转换交互数据，所述交互集合包括已经在多个实体和该方的一个或多个网络资产(web property)之间发生的转换交互。可以从该方接收所述转换交互数据。

接收该方的交互数据可以包括接收该方未知的非转换交互数据，所述交互集合包括已经在多个实体和一个或多个第三方网络资产之间发生的非转换交互。可以从通知项提供系统接收所述非转换交互数据。

由所述计算系统确定的多个维度组合可以仅包括该方已知的转换交互值。

出现在查询的相同结果中的两个或更多个不同维度组合可以具有相同的查询成员标签。

评估该方的数据泄漏风险可以包括确定任何唯一查询成员标签的实体的数量的计数是否低于可标识阈值。

在基于评估一方的数据泄漏风险来标识与给定查询成员标签相对应的潜在数据泄漏之后，可以执行对在给定查询成员标签中标识的查询的组合的差分查询分析，以确定是否发生了实际数据泄漏。