蕭文龍 部落格 Mac Shiau(blog)

（整理人：蕭文龍、王嘯群）
資訊科技在為企業帶來成功機會的同時，也為企業帶來了安全隱患，資訊安全事件近年來不斷出現，威脅到組織。 Shiau et al. (2023)從最好的資訊安全期刊和會議（由電腦科學研究的重要入口網站research.com發布），以及資訊系統協會(AIS)編制的MIS期刊中篩選了發表在1996年至2021 年間的8006篇資訊安全研究論文進行共被引研究。 研究顯示：資訊安全研究可以分為八個核心知識群組，包括(1)入侵偵測，(2)隱私保護，(3)安全機器學習，(4)密碼系統，(5)資料服務安全，( 6)惡意軟體分析，(7)安全決策，(8)安全管理。 Shiau et al. (2023) 的研究同時辨識了資訊安全領域內115篇高被引用的重要論文。 其中，由Dwork and Roth (2014)發表在《Foundations and Trends in Theoretical Computer Science》上的著作 “The algorithmic foundations of differential privacy” 探討了大數據和人工智慧場景下的主流隱私保護技術－差分隱私。 這本著作在Google Scholar被引達7061次，其中Web of Science平台上的引用也達到了3111次，本期我們就其簡介如下。
隱私保護研究的目標在於提出用以修改隱私資料的技術，使得修改後的資料可以安全發布，而不會遭受去匿名化等隱私攻擊。 同時，修改後的資料要在保護隱私的前提下最大限度地保留原始資料的整體訊息，否則被發布的資料將會遺失研究價值。 差分隱私的基本概念是在原始資料集或在資料集上啟動的查詢結果中添加噪聲，以防止敏感資訊外洩(Dwork and Roth, 2014)。 在這種方法中，主要的障礙是準確性。 儘管差分隱私演算法的輸出對小的加性雜訊具有穩健性，但準確性隨著隱私保護水準的提高而降低，研究人員必須在這兩者之間找到一個權衡。 作者提出了一個數學上的描述來測量一個擾動機制究竟能帶來多大程度上的保密。 具體來說，有資料集A，先對A做一個擾動得到A’。 再從原資料集A裡任意刪除一行記錄得到B，對這個資料集B做擾動得到B'，如果得到的A'和B'幾乎是一模一樣的，即A裡面任何單獨一行資料存在或不存在都 幾乎不影響結果，那麼這個擾動機制可以保護隱私。 反過來，攻擊者透過對該資料集的任何查詢或背景知識都無法準確推斷出特定記錄是否在這個資料集中。 這是一種最強大的隱私保護定義，因為既然在不在這個資料集中都不會影響最終的查詢結果，那麼可以認為特定記錄不在這個資料集中，而如果該記錄都不在這個資料集中，資料自然 不會洩漏。
                                                         
參考文獻：
Dwork, C., & Roth, A. (2014). The algorithmic foundations of differential privacy. Foundations and Trends in Theoretical Computer Science, Vol. 9 No. 3–4, pp. 211-407.
Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.