[发明专利]基于偏离函数的统计推断攻击的风险识别方法和装置

说明书

本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括：获取大数据平台对应的统计数据和加密后的目标数据，其中，统计数据是未加密的明文数据；依据统计数据和预设的统计推断攻击方法，对加密后的目标数据进行攻击，获得攻击结果；依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例，提升数据的安全性。

技术领域

本申请涉及数据处理技术领域，具体涉及一种基于偏离函数的统计推断攻击的风险识别方法、装置、系统、电子设备和可读介质。

背景技术

随着城市治理模式、企业生产管理方式、人们社交和生活方式的改变，越来越多的数据沉淀到各种互联网平台上，形成数据类型繁多的大数据平台，这些大数据平台可以通过对大数据的分析和使用，获取更多的利益。但是，在对大数据的使用过程中，还会存在第三方设备通过非法手段获取大数据中的用户隐私信息等，例如，通过统计推断攻击的方式，获取第三方设备需要的数据。

目前，可以通过对攻击成功概率的大小来进行统计推断，以评判攻击成功的可能性。但是，基于概率分析本身的缺陷，易使攻击成功概率小的统计推断对应的风险被忽视，而在数据的实际使用中，若这类风险对应的小概率事件发生，则会给大数据平台造成巨大的损失，降低了数据的安全性。

发明内容

为此，本申请提供一种基于偏离函数的统计推断攻击的风险识别方法、装置、系统、电子设备和可读介质，如何在统计推荐攻击的应用场景下，对大数据平台的风险进行识别，以提升数据安全性的问题。

为了实现上述目的，本申请第一方面提供一种基于偏离函数的统计推断攻击的风险识别方法，方法包括：获取大数据平台对应的统计数据和加密后的目标数据，其中，统计数据是未加密的明文数据；依据统计数据和预设的统计推断攻击方法，对加密后的目标数据进行攻击，获得攻击结果；依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险。

在一些具体实现中，获取大数据平台对应的统计数据和加密后的目标数据，包括：

基于预设的隔离环境，获取大数据平台存储的样本数据；

对大数据平台存储的样本数据进行分组，获得统计数据和目标数据；

依据预设加密算法对目标数据进行加密，获得加密后的目标数据。

在一些具体实现中，对大数据平台存储的样本数据进行分组，获得统计数据和目标数据，包括：

采用均匀分组、非均匀分组和抽样分组中任意一种分组方式，对样本数据进行分组，获得多组待处理数据，其中，待处理数据包括统计数据和目标数据；

获取多组待处理数据中的任意一组待处理数据中的统计数据和目标数据。

在一些具体实现中，预设加密算法包括：对称加密算法、非对称加密算法、同态加密算法、函数加密算法和属性保护加密算法中的至少一种。

在一些具体实现中，预设的统计推断攻击方法包括：频率攻击方法、网络地址优化攻击方法、排序攻击方法和累加攻击方法中的至少一种；

攻击结果用于表征加密后的目标数据受到攻击后泄露的信息量。

在一些具体实现中，依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险，包括：

对目标数据进行分析，确定目标数据对应的总信息量；

依据偏离函数、目标数据对应的总信息量和攻击结果，确定待评估偏离度，其中，待评估偏离度用于表征目标数据中未被击中的信息量占目标数据对应的总信息量的比例；

依据预设偏离度阈值和待评估偏离度，识别大数据平台是否存在被攻破的风险。