1. Məlumat maskalanması anlayışı
Məlumat maskası da məlumat maskası kimi də tanınır. Maska qaydaları və siyasətləri verdiyimiz zaman mobil telefon nömrəsi, bank kartı nömrəsi və digər məlumatlar kimi həssas məlumatları çevirmək, dəyişdirmək və ya örtmək üçün texniki bir üsuldur. Bu texnika ilk növbədə həssas məlumatların birbaşa etibarsız mühitlərdə istifadə olunmasının qarşısını almaq üçün istifadə olunur.
Məlumat maskalanma prinsipi: Məlumat maskası, sonrakı inkişaf, test və məlumatların təhlilinin maskalanmasından təsirlənməyəcəyini təmin etmək üçün orijinal məlumat xüsusiyyətlərini, iş qaydalarını və məlumatların aktuallığını qorumalıdır. Maskalanmadan əvvəl və sonra məlumat ardıcıllığını və etibarlılığını təmin edin.
2. Məlumat maskası təsnifatı
Məlumat maskası statik məlumat maskası (SDM) və dinamik məlumat maskası (DDM) bölünə bilər.
Statik məlumat maskası (SDM): Statik məlumat maskası, istehsal mühitindən təcrid olunmaq üçün yeni bir istehsal mühitli bir məlumat bazasının yaradılması tələb edir. Həssas məlumatlar istehsal verilənlər bazasından çıxarılır və sonra qeyri-istehsal verilənlər bazasında saxlanılır. Bu şəkildə, desensionized məlumatlar, iş ehtiyaclarına cavab verən və istehsal məlumatlarının təhlükəsizliyini təmin edən istehsal mühitindən təcrid olunmuşdur.
Dinamik məlumat maskası (DDM): Ümumiyyətlə, real vaxtda həssas məlumatları desensitizasiya etmək üçün istehsal mühitində istifadə olunur. Bəzən müxtəlif vəziyyətlərdə eyni həssas məlumatları oxumaq üçün müxtəlif maskaların müxtəlif səviyyələri tələb olunur. Məsələn, fərqli rol və icazələr fərqli maska sxemlərini həyata keçirə bilər.
Məlumat Hesabatı və Məlumat Məhsulları Maska Tətbiqi
Belə ssenarilərin əsasən daxili məlumatların monitorinqi məhsulları və ya lövhə, xarici xidmət məlumat məhsulları və məlumatların təhlili, məsələn, iş hesabatları və layihə icmalı daxildir.
3. Məlumat maskası həlli
Ümumi məlumat maskalanma sxemləri daxildir: etibarsızlıq, təsadüfi dəyər, məlumat dəyişdirmə, simmetrik şifrələmə, orta dəyər, ofset və yuvarlaqlaşdırma və s.
Etibarsız: Etibarsızlıq şifrələməyə, kəsilməyə və ya həssas məlumatların gizlənməsinə aiddir. Bu sxem adətən real məlumatları xüsusi simvollar (məsələn, *) əvəz edir. Əməliyyat sadədir, lakin istifadəçilər sonrakı məlumat tətbiqlərinə təsir göstərə biləcək orijinal məlumatların formatını bilmirlər.
Təsadüfi dəyər: Təsadüfi dəyər həssas məlumatların təsadüfi dəyişdirilməsinə aiddir (rəqəmlərin dəyişdirilməsi rəqəmləri, hərfləri dəyişdirin və simvolları əvəz edir). Bu maskinq metodu həssas məlumatların müəyyən dərəcədə formatını təmin edəcək və sonrakı məlumat tətbiqetməsini asanlaşdıracaqdır. İnsanların və yerlərin adları kimi bəzi mənalı sözlər üçün tərbiyə lüğətləri tələb oluna bilər.
Məlumat dəyişdirmə: Məlumat dəyişdirmə, xüsusi simvol və ya təsadüfi dəyərlərdən istifadə etmək əvəzinə, massing məlumatlarını istifadə etmək əvəzinə, null və təsadüfi dəyərlərin maskalanmasına bənzəyir.
Simmetrik şifrələmə: Simmetrik şifrələmə xüsusi geri çevrilə bilən maskalanma üsuludur. Şifrələmə düymələri və alqoritmlər vasitəsilə həssas məlumatları şifrələyir. Ciftext formatı məntiqi qaydalardakı orijinal məlumatlara uyğundur.
Orta: Orta sxem tez-tez statistik ssenarilərdə istifadə olunur. Rəqəmsal məlumatlar üçün əvvəlcə onların mənasını hesablayırıq və sonra təsadüfi olaraq desensized dəyərləri demək olar ki, məlumatların cəmini sabit şəkildə saxlayır.
Ofset və yuvarlaqlaşdırma: Bu üsul rəqəmsal məlumatları təsadüfi sürüşmə ilə dəyişdirir. Ofset yuvarlaqlaşdırma, əvvəlki sxemlərdən daha çox həqiqi məlumatlara nisbətən real məlumatların təhlükəsizliyini qoruyarkən və böyük məlumatların analizi ssenarisində böyük əhəmiyyət kəsb edən məlumatların təhlükəsizliyini təmin edərkən, aralığının təxmini orijinallığını təmin edir.
Tövsiyə modeli "ML-NPB-5660"Məlumat maskalanması üçün
4. Tez-tez istifadə olunan məlumat maskası üsulları
(1). Statistik üsullar
Məlumatların nümunəsi və məlumat toplanması
- Məlumat nümunəsi: Məlumat dəstinin bir nümayəndə alt hissəsini seçərək qurulmuş orijinal məlumatların təhlili və qiymətləndirilməsi, identifikasiya üsullarının effektivliyini artırmaq üçün vacib bir üsuldur.
- Məlumat aqreqatı: Microdata atributlarına tətbiq olunan statistik texnikalar toplusu kimi (məsələn, orta hesabla, maksimum və minimum), nəticəsi orijinal məlumatlardakı bütün qeydlərin nümayəndəsidir.
(2). Kriptovalyutası
Kriptoqrafiya, desensitizasiyanın effektivliyini azaltmaq və ya artırmaq üçün ümumi bir üsuldur. Fərqli şifrələmə alqoritmləri müxtəlif desensitizasiya effektlərinə nail ola bilər.
- Determinist şifrələmə: Təsadüfi olmayan simmetrik şifrələmə. Adətən şəxsiyyət məlumatlarını emal edir və lazım olduqda şifahi sənədin şifrəsini orijinal şəxsiyyətə dəyişdirə və bərpa edə və bərpa edə bilər, lakin əsas düzgün qorunmalıdır.
- İrrarlı şifrələmə: Hash funksiyası, adətən id məlumatı üçün istifadə olunan məlumatları emal etmək üçün istifadə olunur. Bu birbaşa şifrələnə bilməz və xəritəçəkmə əlaqəsi saxlanılmalıdır. Bundan əlavə, hash funksiyasının xüsusiyyəti səbəbindən məlumatların toqquşması baş verə bilər.
- Homomorfik şifrələmə: Ciftext Homomorfik alqoritmi istifadə olunur. Onun xarakteristikliyi budur ki, Ciferext əməliyyatının nəticəsi deşifrdən sonra düz mətn əməliyyatı ilə eynidir. Buna görə də, çox sayda sahələri emal etmək üçün istifadə olunur, lakin performans səbəbləri üçün geniş istifadə edilmir.
(3). Sistem Texnologiyası
Bağışlama texnologiyası məxfilik qorunmasını təmin edən məlumat əşyaları silir və ya qoruyur, lakin onları dərc etmir.
- Maska: Bu, rəqib nömrəsi, şəxsiyyət vəsiqəsi kimi atribut dəyərini maska etmək üçün ən çox yayılmış desensitizasiya metoduna aiddir, məsələn, bir ulduzla işarələnmişdir və ya ünvan kəsilir.
- Yerli yatırılma: Xüsusi olmayan məlumat sahələrini silmək, xüsusi atribut dəyərlərinin (sütunları) silmək prosesinə aiddir;
- Yazış yatırımı: Xüsusi qeydləri silmək, xüsusi qeydlərin silmək və silmək prosesinə aiddir.
(4). Pseudonim Texnologiyası
Pseudonning, birbaşa identifikatoru (və ya digər həssas identifikatoru) əvəz etmək üçün bir pseeulonim istifadə edən bir identifikasiya texnikasıdır. Pseudonym texnikaları, birbaşa və ya həssas identifikatorların əvəzinə hər bir fərdi məlumat mövzusu üçün unikal identifikatorlar yaradır.
- Orijinal şəxsiyyətə uyğun olaraq, xəritəçəkmə masasına qənaət etmək üçün müstəqil olaraq təsadüfi dəyərlər yarada bilər və xəritəçəkmə masasına girişi ciddi şəkildə idarə etmək.
- Ayrıca pseudonim istehsal etmək üçün şifrələmədən istifadə edə bilərsiniz, ancaq deşifrləmə düyməsini düzgün saxlamalısınız;
Bu texnologiya, müxtəlif inkişaf etdiricilərin eyni istifadəçi üçün fərqli açılan açıq açılışları əldə etdiyi açıq platforma ssenarisində çox sayda müstəqil məlumat istifadəçisinin vəziyyətində geniş istifadə olunur.
(5). Ümumiləşdirmə üsulları
Ümumiləşdirmə texnikası, bir məlumat dəsti ilə seçilmiş atributların granuyunity azaldılması və məlumatların daha ümumi və mücərrəd təsvirini təmin edən bir işləmə texnikasına aiddir. Ümumiləşdirmə texnologiyası həyata keçirmək asandır və rekord səviyyəli məlumatların həqiqiliyini qoruya bilər. Məlumat məhsullarında və ya məlumat hesabatlarında ümumiyyətlə istifadə olunur.
- yuvarlaqlaşdırma: seçilmiş atributu üçün yuvarlaqlaşdırma bazasının seçilməsini, məsələn, yuxarı və ya aşağıya doğru, nəticə verən nəticələr 100, 500, 1K və 10K
- Yuxarı və alt kodlaşdırma üsulları: yuxarıdakı (və ya aşağıda) həddini (və ya aşağıda) yuxarıdan (və ya alt) səviyyəsini əks etdirən, "yuxarıda x" və ya "X-dən aşağı" nəticəsində bir eşiklə eşiklə (və ya aşağıda)
(6). Təsadüfi üsullar
Bir növ identifikasiya texnikası olaraq, randomizasiya texnologiyası, təsadüfi bir atributun dəyərini dəyişdirmək üçün randomizasiya ilə randomizasiya sonrası dəyəri orijinal həqiqi dəyərdən fərqlidir. Bu proses təcavüzkarın digər atribut dəyərlərindən bir atribut dəyərindən bir atribut dəyərini əldə etmək qabiliyyətini azaldır, lakin istehsal test məlumatları ilə ümumi olan məlumatların həqiqiliyinə təsir göstərir.
Time vaxt: Sep-27-2022
