内容简介:作者:o1hy@DAS原文作者:Beatrice Perez, Mirco Musolesi, and Gianluca Stringhini原文标题:You are your Metadata: Identification and Obfuscation of Social Media Users using Metadata Information
作者:o1hy@DAS
原文作者:Beatrice Perez, Mirco Musolesi, and Gianluca Stringhini
原文标题:You are your Metadata: Identification and Obfuscation of Social Media Users using Metadata Information
原文会议或期刊:ICWSM2018(交叉型学科会议,人文科学社交网络)
原文链接: https://www.ucl.ac.uk/~ucfamus/papers/icwsm18.pdf
论文主要内容:讨论元数据与隐私,以及报保护元数据
0x01 文章解读
问题提出
通常,人们关心的多为内容的安全,而信息的元数据被认为是不那么重要的.用户也通常不会在意对元数据的保护.一些厂商甚至会去收集用户的元数据,并告知用户,这不会侵犯他们的个人隐私.文章中,讨论了元数据到底会不会侵犯一个人的隐私.以及该怎么保护这些元数据.
文章结构
第一部分
作者以推特数据为实验数据,通过构造不同的特征,并且用了三种不同的机器学习算法通过这些特征识别用户,来验证保护元数据的重要性.
第二部分
作者通过两种方法来混淆,隐藏元数据,然后重新进行检测.用来验证元数据能否被保护.
模型设计
检测模型
用户集合
$$U = {u_1,u_2,…,u_k,..,u_M}$$
每一个用户,都可以被一组特征标识.
$$X^{u_k} = {x^{u_k}_1,x^{u_k}_2,…,x^{u_k}_R}$$
所以可以认为,有M个用户,每一个用户都可以被唯一的特征锁标识,所以我们的目标就是在特征集合 I 中识别出具体的用户.
$$I = {i_1,i_2,…,i_M}$$
所以最后的识别公式为
$$P_I(u_k) = {p_{i_1}(u_k),p_{i_2}(u_k),…,p_{i_M}(u_k)}$$
识别的结果为:
$$max_{i_l}{p_{i_l}(u_k)}$$
本文认为,每一个用户都会有一组唯一的特征,所以可以根据这组特征来识别不同的用户.
元数据保护模型
本文采用了两种方法混淆元数据,一种是: data anonymization ,另一种是: data randomization .文章主要使用了==data anonymization==的方式进行对元数据的混淆和检测.
data anonymization
数据匿名化是由其中列的值被分为不同的类别的过程中,并且每个读取是通过其相应的类别的索引代替。
data randomization
数据随机化是根据一些预定函数改变每列中的数据点的子集的值的技术。
简单的来讲,对于每一个账户,又会有一个用户创建时间(ACT),这个时间会的形式是 年:月:日:时:分:秒 ,例如: 2001:3:20:12:21:30 .通过数据匿名的方式,这个时间会变成: 2001年三月份
实验数据
通过 Twitter Streaming Public API (Twitter, Inc. 2018) 随机的选取了 151,215,987 条数据,涵盖了 11,668,319 个用户.但是最后的使用的用户集仅采用了发过的推文多于 200 的用户: 5,412,693 位用户.
实验步骤
用户识别
特征选取
对于一个账户而言,元数据的特征有很多.每一个账户的元数据包含了144个字段.这些字段提供的信息包括很多.所选择的特征是那些描述用户帐户并且不受用户直接控制的特征,但被排除的帐户ID除外,因为它被用作每个观察的基本事实(标签).
最后选择出的单个特征如下表.
| 特征 | 描述 |
|---|---|
| Account creation | 账户创建时间 |
| Favourites count | 用户标记:star:的数量 |
| Follower count | 用户的关注的人数 |
| Friend count | 朋友数量 |
| Geo enabled | (boolean)指示此帐户的推文是否已进行地理标记 |
| Listed count | 包含该帐户的公共列表的数量 |
| Post time stamp | 推文发送时间 |
| Statuses count | 账户发送的推文的数量 |
| Verified | 有没有被官方认证 |
文章中选择的特征包括:单一特征和不同的特征组合.在这些特征中有 静态特征 和 动态特征
算法选择
文章选择了三种机器学习算法:随机森林,K邻近,逻辑回归.
随机森林选择了信息熵作为节点分割标准,K邻近选择欧氏距离作为具体计算方式.逻辑回归选择了limited-memory
每个分类器的内部参数的优化是作为现场最佳实践和实验结果的组合进行的
其中我们使用scikit-learn提供的交叉验证
通过将相同的特征或者特征组分别用这三种方法去训练,然后验证准确率.
结果
通过上一步证明,得到结论: 元数据可以标识用户身份 .并将扰乱元数据后,个人身份依然可以被识别出来.
下面是文章在实验过程中,对于不同推文的各种特征选择的算法结果。
single feature combination 随着增加的用户
每个用户观察的推文数量
单一属性的熵
动态属性
动静混合-特征
机器学习比较
多特征结果
混淆后的检测
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Pragmatic Programmer
Andrew Hunt、David Thomas / Addison-Wesley Professional / 1999-10-30 / USD 49.99
本书直击编程陈地,穿过了软件开发中日益增长的规范和技术藩篱,对核心过程进行了审视――即根据需求,创建用户乐于接受的、可工作和易维护的代码。本书包含的内容从个人责任到职业发展,直至保持代码灵活和易于改编重用的架构技术。从本书中将学到防止软件变质、消除复制知识的陷阱、编写灵活、动态和易适应的代码、避免出现相同的设计、用契约、断言和异常对代码进行防护等内容。一起来看看 《The Pragmatic Programmer》 这本书的介绍吧!
