[发明专利]基于偏离函数的统计推断攻击的风险识别方法和装置

权利要求书

1.一种基于偏离函数的统计推断攻击的风险识别方法，其特征在于，所述方法包括：

获取大数据平台对应的统计数据和加密后的目标数据，其中，所述统计数据是未加密的明文数据；

依据所述统计数据和预设的统计推断攻击方法，对所述加密后的目标数据进行攻击，获得攻击结果；

依据偏离函数、所述攻击结果和所述目标数据，识别所述大数据平台是否存在被攻破的风险。

2.根据权利要求1所述的方法，其特征在于，所述获取大数据平台对应的统计数据和加密后的目标数据，包括：

基于预设的隔离环境，获取大数据平台存储的样本数据；

对所述大数据平台存储的样本数据进行分组，获得所述统计数据和所述目标数据；

依据预设加密算法对所述目标数据进行加密，获得所述加密后的目标数据。

3.根据权利要求2所述的方法，其特征在于，所述对所述大数据平台存储的样本数据进行分组，获得所述统计数据和所述目标数据，包括：

采用均匀分组、非均匀分组和抽样分组中任意一种分组方式，对所述样本数据进行分组，获得多组待处理数据，其中，所述待处理数据包括所述统计数据和所述目标数据；

获取所述多组待处理数据中的任意一组待处理数据中的所述统计数据和所述目标数据。

4.根据权利要求2所述的方法，其特征在于，所述预设加密算法包括：对称加密算法、非对称加密算法、同态加密算法、函数加密算法和属性保护加密算法中的至少一种。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述预设的统计推断攻击方法包括：频率攻击方法、网络地址优化攻击方法、排序攻击方法和累加攻击方法中的至少一种；

所述攻击结果用于表征所述加密后的目标数据受到攻击后泄露的信息量。

6.根据权利要求5所述的方法，其特征在于，所述依据偏离函数、所述攻击结果和所述目标数据，识别所述大数据平台是否存在被攻破的风险，包括：

对所述目标数据进行分析，确定所述目标数据对应的总信息量；

依据所述偏离函数、目标数据对应的总信息量和所述攻击结果，确定待评估偏离度，其中，所述待评估偏离度用于表征所述目标数据中未被击中的信息量占所述目标数据对应的总信息量的比例；

依据预设偏离度阈值和所述待评估偏离度，识别所述大数据平台是否存在被攻破的风险。

7.根据权利要求6所述的方法，其特征在于，所述依据预设偏离度阈值和所述待评估偏离度，识别所述大数据平台是否存在被攻破的风险，包括：

在确定所述待评估偏离度超过所述预设偏离度阈值的情况下，确定所述大数据平台存在被攻破的风险，并确定所述大数据平台被攻破的风险指数；

否则，确定所述大数据平台不存在被攻破的风险。

8.根据权利要求7所述的方法，其特征在于，所述确定所述大数据平台被攻破的风险指数之后，还包括：

在确定所述风险指数超过预设指数阈值的情况下，向所述大数据平台发送监管措施信息，以使所述大数据平台依据所述监管措施信息进行整改。

9.一种基于偏离函数的统计推断攻击的风险识别装置，其特征在于，其包括：

获取模块，被配置为获取大数据平台对应的统计数据和加密后的目标数据，其中，所述统计数据是未加密的明文数据；

处理模块，被配置为依据所述统计数据和预设的统计推断攻击方法，对所述加密后的目标数据进行攻击，获得攻击结果；

识别模块，被配置为依据所述攻击结果和所述目标数据，识别所述大数据平台是否存在被攻破的风险。