论文部分内容阅读
随着移动互联网技术的飞速发展,社交网络也逐渐成为人们日常生活的一部分。用户在各类社交网络平台上公开个人信息和分享实时动态的同时,也带来了隐私泄露的风险。因此如何在社交网络系统中有效地保护用户的隐私信息安全,成为研究者们密切关注的问题。现有的社交网络访问控制系统通常使用基于关系种类和关系距离的方式进行隐私设置,不能很好地满足用户的隐私保护需求。考虑到信任度作为用户关系的重要度量指标,能够直接对应于用户的隐私设置水平,本文将信任加入社交网络访问控制系统,提出了基于信任的社交网络隐私保护机制。本文首先研究了社交网络中的信任计算问题。如何从社交网络的相关数据中提取出用户之间的信任,是当前社交网络数据分析的热点之一。当前的信任计算模型主要从分析和量化与用户间信任相关的指标出发,将信任表示为各项指标的加权和。由于各项指标对于信任度的影响程度未知,所以其权值往往难以确定。由此类方法得到的信任计算结果缺乏直观性,而且不一定符合用户对于信任度的主观判断。为了克服以上问题,本文将信任计算重新定义为分类问题,并提出了基于机器学习的信任计算方法和完整的社交网络信任计算框架。在真实的社交网络环境中进行的实验,验证了本文提出的信任计算框架的可行性和有效性。在社交网络信任计算框架的基础上,本文提出了以信任为基础的、引入目的和职责的社交网络访问控制系统。以信任作为访问控制的核心机制,保证了隐私信息只能被可信赖的用户访问。采用目的机制限制了请求意图,能够确保隐私数据仅被用于正确的用途。而职责机制能够增强用户对于隐私数据的感知程度。此外本文提出了隐私信息树和隐私策略树的概念,将用户的隐私信息分为若干个信息单元,以信息单元为节点进行访问控制的决策,使访问控制的粒度更细,而且在保证隐私数据安全性的前提下,提升了信息的可见程度,从而增加了社交网络的可用性。相比于基于关系类型和关系远近的访问控制以及简单的基于信任的访问控制,本文提出的社交网络访问控制机制能够提供更有效、更友好和更全面的隐私保护能力。