精华内容
下载资源
问答
  • 隐私Petri Net和隐私泄漏软件
  • 隐私Petri网和隐私泄漏软件
  • 传统的信息安全风险评估较少涉及对背景知识关联分析所导致的隐私泄露风险。针对基于关联分析的大数据隐私泄露风险问题,以隐私资产、 隐私威胁因子和隐私存储有效时间为要素建立隐私泄露风险指标体系、 定义风险计算...
  • 很多人都因为ios系统而选择苹果手机,苹果手机用了这么多年,你的隐私是否在你不知情的情况下而泄露了呢?学会保护好自己隐私从设置开始。那么,下面我们分享一下如何保护自己隐私吧! 首先打开设置点击隐私-...

    很多人都因为ios系统而选择苹果手机,苹果手机用了这么多年,你的隐私是否在你不知情的情况下而泄露了呢?学会保护好自己的隐私从设置开始。那么,下面我们分享一下如何保护自己的隐私吧!
    首先打开设置点击隐私-打开最下面的-广告-我们把限制广告跟踪打开,一般手机这个设置是默认关闭的,所以我们现在要把它开启。在这里插入图片描述然后返回,点击-分析-把共享iphone分析给关闭。在这里插入图片描述我们再返回到设置-点击Safari游览器-自动填充-把使用联络信息和信用卡的选项关闭,在这里插入图片描述再返回到游览器把下面的开关打开-阻止跨网跟踪-欺骗性网站警告-动作与访问关闭。然后点击下面的-清除历史与数据。在这里插入图片描述
    你设置了吗?学会以上方法这样就能更好的保护好我们自己的隐私了。

    展开全文
  • 针对目前iOS平台隐私泄露检测缺乏系统性的评估方法,提出了一种多维度iOS隐私泄露评估模型。该模型分为综合静态分析、动态分析和网络数据分析方法,从多维度对应用程序隐私泄露行为进行特征抽取和评估。实验测试了30...
  • 梯度隐私泄露

    千次阅读 2020-10-31 01:24:16
    梯度隐私泄露梯度信息推测出数据集信息(三种预设)参考文献 梯度信息推测出数据集信息(三种预设) 若获得梯度信息,根据权重梯度与偏置梯度的比值可以恢复出数据输入。 若第一层梯度信息加密,可以根据第二层...

    动机

    • 传统认为,在用户与用户、用户与中心之间传输梯度信息是安全的,本文打破了这种理所当然。
    • 已知学习模型、权重参数W和真实梯度∇W,只需要少量迭代,可以反向推测出像素级的图像以及标签。
    • 这种推测实际上是一种优化过程,随机生成一组虚拟的图像及标签,结合模型和权重执行前向和反向计算,获得虚拟梯度,目标是最小化虚拟梯度和真实梯度的差距,通过不断地优化输入图像和标签,迭代少量次数后,可以使得这组图像和标签接近(恢复)出真实的图像和标签。
    • 如何抵抗这种现象或是攻击?梯度扰动(例如差分隐私);梯度压缩或稀疏化(例如梯度TOP-K选择);低精度(例如量化);大批量;高分辨率;安全算法(密码学、安全多方计算)。

    梯度泄露推测方法(DLG)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    • 局限性:上述梯度泄露推测在批处理数量为1的时候表现良好;然而随着批处理数量的增加,梯度方向难以选择,收敛更加困难,需要的迭代更新次数增多,甚至无法收敛。
    • 因此,采取大批量更新优化是避免梯度泄露的方法之一,隐私安全强度有待论证。

    梯度泄露防御方法

    • 梯度扰动
    1. 添加噪声(高斯噪声或拉普拉斯噪声)
      与噪声方差有关,噪声方差scale of 1 0 − × 10^{-×} 10×越大,梯度推测难度越大,但同时会影响检测任务的准确率;

    2. 低精度,即参数量化(单精度float16、bfloat16(float32的截断形式)、int8)
      float16和bfloat16精度对梯度推测攻击无效;int8可以抵抗这种攻击,但会严重损害准确率。
      在这里插入图片描述

    • 梯度压缩或稀疏化
      将不重要的梯度、或是变化幅度较小的梯度修减为0;使得梯度下降方向选择困难;显然剪枝比例超过20%后,根据梯度信息无法推测出原始图像和标签;梯度TOP-K选择也属于这个范畴,详见这里
      在这里插入图片描述

    • 大批量;高分辨率;安全算法(密码学、安全多方计算)。
      本文提出的DLG梯度泄露推测算法限制batchsize ≤ \le 8,输入图像精度 ≤ 64 × 64 \le 64 \times 64 64×64
      密码学算法中,同态加密显然是安全领域的圣杯,但它要求梯度为整数形式,这涉及编码优化的问题;且适用范围只针对参数服务器;此外,计算和通信开销也是需要关注的优化方向;
      安全多方计算,典型的是两方(多方)秘密共享,但对实时性(同步)要求较高,如何降低通信开销是需要考虑的;**伪随机函数(PRF)**需要得到关注。

    梯度信息推测出数据集信息(三种预设)

    在这里插入图片描述

    1. 若获得梯度信息,根据权重梯度与偏置梯度的比值可以恢复出数据输入。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
    2. 若第一层梯度信息加密,可以根据第二层梯度信息恢复出隐藏层输出 O u t h i Out_{h_i} Outhi(第二层的输入),再利用第一层连接原理解方程组可以恢复出数据输入。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
    3. 上述两种情况假设偏置为定值(例如常数1),若神经网络模型偏置项数值由随机数生成;一般采用试错法,采用可能的偏置,比较推测梯度与真实梯度的差距,从而获得近似偏置值,偏置比较接近时可能导致隐私泄露,偏置一般表现为图像亮度变化。
      在这里插入图片描述
    • 应对方法:联邦学习中,传输梯度信息修改为传输权重信息,不再限制用户端的权重更新方式;采用同态加密处理权重信息,协作服务器执行加法权重聚合(同态加法性质)。

    参考文献

    1. 2019_NIPS_Deep Leakage from Gradients
    2. 2020_自动化学报_支持数据隐私保护的联邦深度神经网络模型研究
    展开全文
  • 该方案通过统计第三方服务提供商从不同APP获取的权限,并考虑权限组合对隐私泄露风险带来的非线性影响,构建模型来评估隐私泄露风险。基于风险评估结果,在服务质量与隐私保护之间进行均衡分析,最终给出系统整体的...
  • 基于移动终端位置的隐私泄露 及隐私保护方法概述 智能合约
  • 我们发现,通用语言模型中的文本嵌入会从纯文本中捕获很多敏感信息。...尽管这样的隐私风险可能会对这些有前途的NLP工具的未来影响造成真正的威胁,但是目前还没有针对主流行业级语言模型的公开攻击或系统评估。
  • 针对Android操作系统App内第三方域名采集用户信息造成的隐私泄露问题,基于TF-IDF模型和层次聚类方法提出了移动设备中的隐私泄露评估方案HostRisk。TF-IDF模型通过App内域名的行为特征计算域名与App的业务相关性,...
  • 针对社交网络公开信息提出了一种隐私信息推测算法,通过对用户的好友关系网络进行社区发现,利用社区内一部分好友公开信息推测其他好友隐私信息。实验表明,该算法只需利用少量公开信息就能以较高的准确率推测出其他...
  • 大数据隐私泄露事件分析及应对策略文档 
  • 基于网络流量的安卓应用隐私泄露分析,袁春欢,何永忠,安卓应用程序存在严重的隐私泄露威胁。现有的安卓应用隐私泄露检测方法大多存在开销大、准确度低等问题。论文中提出一种基于网络
  • 介绍: 查询Q定手机号的源码,内附带接口,无需安装,上传到主机服务器就可以直接用,可用于推广,上面也带广告位。需要php7.2版本 网盘下载地址: http://kekewl.cc/m0UwwqGR5ZC0 图片:

    介绍:

    查询Q定手机号的源码,内附带接口,无需安装,上传到主机服务器就可以直接用,可用于推广,上面也带广告位。需要php7.2版本


    网盘下载地址:

    http://kekewl.cc/m0UwwqGR5ZC0


    图片:


    展开全文
  • 2012年全国大学生信息安全大赛资料,实验室老师的一个课题组项目,关于Cookie隐私泄露防范系统
  • 然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。  你熟悉的只是Http Cookie而已  虽然经常把
    关于电脑上的Cookie,我想很多朋友都还是有所了解的,遇到诸如论坛帐号无法登录此类问题的时候,大家都知道先清除一下IE的Cookie,然后再重新登录就很有可能可以解决问题。然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。
    

      你熟悉的只是Http Cookie而已

      虽然经常把清除Cookie这样的技巧挂在嘴边,其实这里说的Cookie只是浏览器Cookie,也就是Http Cookie。可是Cookie具体能做什么,估计能说上来的就没几个了,所以首先看看Cookie的具体作用有哪些。

      Http Cookie的具体作用

      Cookie是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookie是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。

      当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可以看作是你的身份证。但Cookie不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读龋保存的信息片断以“名/值”对(name-value pairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookie文件中取得信息,也无法得到你的电脑上的其它任何东西。Cookie中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。

      Http Cookie有何利用价值?

      除了可以记住用户名、密码自动登录网站、论坛这样经常接触到的功能之外,对于网站来说,通过阅读用户的Cookie来发现用户的爱好、使用习惯,从而推送对应的广告,这已经是使用了很久的招数了。

      比如在淘宝中,如果你喜欢在网上淘电脑的配件,那么多次登录淘宝搜索相关的配件信息之后,淘宝的“猜你喜欢的”功能就会推断出你的爱好,从而推送相应的商品,这就是通过阅读你的Cookie从而获取了你的使用习惯。

      应对方法

      网站通过读取你的Cookie信息从而有针对性地推送适合你的广告,在一定程度上这已经泄露了你的隐私。不过,要清除和禁用Http Cookie都很简单,不论是IE还是Chrome这样的第三方核心浏览器,都在浏览器设置中提供了删除Cookie的功能,任何人都可以通过鼠标点击来删除Cookie。

      但是为了在登录某些论坛时更加快速,我们也可以用针对性地选择是否留下Cookie信息,这就是目前很多浏览器的隐私浏览模式,在IE8和火狐中早有了这个功能,在开启了这个功能之后,在访问网站的时候不会留下Cookie信息,从而达到保护隐私的目的。

    参考文章: http://www.enet.com.cn/article/2011/0616/A20110616873806.shtml
    展开全文
  • Android应用隐私泄露的自动化检测.pdf
  • APP隐私泄露风险评估与保护方案.pdf
  • jsonp_info_leak jsonp隐私泄漏发现 如何挖掘泄漏用户隐私的敏感jsonp接口漏洞
  • 我们构建了不同隐私泄露行为子程序的PPN模块,并给出了四个指标:用于定量分析的可能性,严重性,隐秘性和可操作性。 我们将我们的方法应用于实际的PLS,案例研究表明,我们不仅可以将经过测试的软件标识为PLS(就...
  • 大多数用户在使用互联网时都知道计算机隐私和安全的基本知识,包括尽可能运行HTTPS和双因子身份验证,上haveibeenpwned.com验证电子邮件地址或用户名和密码是否中了已知攻击的招。而这年头,计算机用户要做的不仅仅...
  • Android平台应用隐私泄露检测与评估技术.pdf
  • Android智能手机隐私泄露机制及防范方法.pdf
  • 医疗数据隐私泄露容忍度的计量分析.rar
  • 医疗数据隐私泄露容忍度的计量分析.pdf
  • 山寨APP泛滥 存隐私泄露等安全问题.pdf
  • 本节书摘来自华章出版社...1.4 隐私泄露威胁 归根结底,LBS的体系结构主要由4个部分组成:移动客户端、定位系统、通信网络和LBS服务提供商,具体如图1-1所示,移动客户端向LBS服务提供商发送基于位置信息的查询...
  • 你不知道的 Cookie正在泄露你的隐私

    千次阅读 2013-09-14 11:51:17
    然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。  你熟悉的只是Http Cookie而已  虽然经

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 39,912
精华内容 15,964
关键字:

如何知道自己隐私泄露