1. Мәгълүматларны маскировкалау төшенчәсе
Мәгълүматларны яшерү шулай ук мәгълүматларны яшерү дип тә атала. Бу - бездә яшерү кагыйдәләре һәм сәясәте бирелгән очракта, мобиль телефон номеры, банк картасы номеры һәм башка мәгълүмат кебек серле мәгълүматларны үзгәртү, үзгәртү яки яшерү өчен техник ысул. Бу ысул, нигездә, серле мәгълүматларның ышанычсыз мохиттә турыдан-туры кулланылуын булдырмау өчен кулланыла.
Мәгълүматларны яшерү принцибы: Мәгълүматларны яшерү башлангыч мәгълүмат үзенчәлекләрен, бизнес кагыйдәләрен һәм мәгълүматларның актуальлеген сакларга тиеш, шуның белән киләчәктәге үсеш, сынау һәм мәгълүматларны анализлауга яшерү тәэсир итмәсен. Маскировкалау алдыннан һәм аннан соң мәгълүматларның эзлеклелеген һәм дөреслеген тәэмин итегез.
2. Мәгълүматларны маскировкалау классификациясе
Мәгълүмат маскировкасын статик мәгълүмат маскировкасы (SDM) һәм динамик мәгълүмат маскировкасы (DDM) дип бүлергә мөмкин.
Статик мәгълүмат маскировкасы (SDM)Статик мәгълүматларны яшерү җитештерү мохитеннән изоляцияләү өчен яңа җитештерү булмаган мохит мәгълүмат базасын булдыруны таләп итә. Җитештерү мәгълүмат базасыннан сизгер мәгълүматлар алына, аннары җитештерү булмаган мәгълүмат базасында саклана. Шулай итеп, сизгерсезләндерелгән мәгълүматлар җитештерү мохитеннән изоляцияләнә, бу бизнес ихтыяҗларын канәгатьләндерә һәм җитештерү мәгълүматларының куркынычсызлыгын тәэмин итә.
Динамик мәгълүмат маскировкасы (DDM)Ул, гадәттә, җитештерү мохитендә реаль вакыт режимында сизгер мәгълүматларны киметү өчен кулланыла. Кайвакыт төрле ситуацияләрдә бер үк сизгер мәгълүматларны уку өчен төрле дәрәҗәдәге маскировка кирәк була. Мәсәлән, төрле рольләр һәм рөхсәтләр төрле маскировка схемаларын гамәлгә ашырырга мөмкин.
Мәгълүматлар турында отчет бирү һәм мәгълүмат продуктларын маскировкалау кушымтасы
Мондый сценарийларга, нигездә, эчке мәгълүматларны күзәтү продуктлары яки билборд, тышкы хезмәт мәгълүматлары продуктлары һәм мәгълүматларны анализлауга нигезләнгән отчетлар, мәсәлән, бизнес отчетлары һәм проектларны карау керә.
3. Мәгълүматларны маскировкалау чишелеше
Мәгълүматларны маскировкалауның киң таралган схемаларына түбәндәгеләр керә: яраксыз дип тану, очраклы кыйммәт, мәгълүматларны алыштыру, симметрик шифрлау, уртача кыйммәт, офсет һәм түгәрәкләү һ.б.
Гамәлдән чыгаруЯраксызлык - бу серле мәгълүматларны шифрлау, кыскарту яки яшерүне аңлата. Бу схема гадәттә чын мәгълүматларны махсус символлар (мәсәлән, *) белән алыштыра. Операция гади, ләкин кулланучылар башлангыч мәгълүматларның форматын белә алмыйлар, бу исә аннан соңгы мәгълүмат кушымталарына тәэсир итә ала.
Очраклы кыйммәтОчраклы кыйммәт сизгер мәгълүматларның очраклы рәвештә алыштырылуын аңлата (саннар саннарны, хәрефләр хәрефләрне, ә символлар символларны алыштыра). Бу маскировкалау ысулы билгеле бер дәрәҗәдә сизгер мәгълүматларның форматын тәэмин итәчәк һәм аннан соң мәгълүмат куллануны җиңеләйтәчәк. Кеше һәм урын исемнәре кебек кайбер мәгънәле сүзләр өчен маскировкалау сүзлекләре кирәк булырга мөмкин.
Мәгълүматларны алыштыруМәгълүматларны алыштыру нуль һәм очраклы кыйммәтләрне маскировкалауга охшаган, ләкин махсус символлар яки очраклы кыйммәтләр куллану урынына, маскировкалау мәгълүматлары билгеле бер кыйммәт белән алыштырыла.
Симметрик шифрлауСимметрик шифрлау - махсус кире кайтарыла торган маскировкалау ысулы. Ул шифрлау ачкычлары һәм алгоритмнары аша сизгер мәгълүматларны шифрлый. Шифр текст форматы логик кагыйдәләрдәге башлангыч мәгълүматлар белән туры килә.
УртачаУртача схема еш кына статистик сценарийларда кулланыла. Санлы мәгълүматлар өчен без башта аларның уртачасын исәплибез, аннары сиземсезләнгән кыйммәтләрне уртача тирәли очраклы рәвештә таратабыз, шулай итеп мәгълүматлар суммасын даими саклыйбыз.
Офсет һәм түгәрәкләүБу ысул санлы мәгълүматларны очраклы күчерү юлы белән үзгәртә. Офсетлы түгәрәкләү диапазонның якынча чынлыгын тәэмин итә, шул ук вакытта мәгълүматларның куркынычсызлыгын саклый, бу элеккеге схемаларга караганда чын мәгълүматларга якынрак һәм зур күләмдәге мәгълүматларны анализлау сценарийында зур әһәмияткә ия.
"Тәкъдим ителгән модель"ML-NPB-5660"Мәгълүматларны маскировкалау өчен"
4. Еш кулланыла торган мәгълүматларны яшерү ысуллары
(1). Статистик ысуллар
Мәгълүматлар сайлап алу һәм мәгълүмат агрегациясе
- Мәгълүматлар сайлап алу: Мәгълүматлар җыелмасының репрезентатив төркемчәсен сайлап, башлангыч мәгълүматлар җыелмасын анализлау һәм бәяләү - идентификациядән азат итү ысулларының нәтиҗәлелеген арттыру өчен мөһим ысул.
- Мәгълүмат агрегациясе: Микромәгълүматларда атрибутларга кулланылган статистик ысуллар җыелмасы (мәсәлән, суммалау, санау, уртача исәпләү, максималь һәм минималь) буларак, нәтиҗә башлангыч мәгълүматлар җыелмасындагы барлык язмаларны чагылдыра.
(2). Криптография
Криптография - десенсибилизациянең нәтиҗәлелеген киметү яки арттыру өчен киң таралган ысул. Төрле шифрлау алгоритмнары төрле десенсибилизация эффектларына ирешә ала.
- Детерминистик шифрлау: Очраклы булмаган симметрик шифрлау. Ул гадәттә ID мәгълүматларын эшкәртә һәм кирәк булганда шифрланган текстны оригиналь IDга кире кайтара ала, ләкин ачкычны тиешенчә якларга кирәк.
- Кире кайтарып булмый торган шифрлау: Хэш функциясе мәгълүматларны эшкәртү өчен кулланыла, ул гадәттә ID мәгълүматлары өчен кулланыла. Аны турыдан-туры дешифрлап булмый, һәм карталаштыру мөнәсәбәтен саклап калырга кирәк. Моннан тыш, хэш функциясенең үзенчәлеге аркасында мәгълүматлар бәрелешергә мөмкин.
- Гомоморфик шифрлау: Шифрлы текст гомоморфик алгоритмы кулланыла. Аның үзенчәлеге шунда ки, шифрлы текст операциясенең нәтиҗәсе дешифрланганнан соң ачык текст операциясенең нәтиҗәсе белән бер үк. Шуңа күрә ул гадәттә санлы кырларны эшкәртү өчен кулланыла, ләкин нәтиҗәлелек сәбәпләре аркасында киң кулланылмый.
(3). Система технологияләре
Бастыру технологиясе шәхси мәгълүматларны яклауга туры килмәгән мәгълүмат элементларын бетерә яки саклый, ләкин аларны бастырмый.
- Маскировка: ул көндәш номеры, шәхесне раслаучы документ йолдызча белән билгеләнгән яки адрес кыскартылган кебек атрибут кыйммәтен маскировкалау өчен иң киң таралган десенсибилизация ысулына карый.
- Локаль бастыру: билгеле бер атрибут кыйммәтләрен (баганаларны) бетерү, кирәк булмаган мәгълүмат кырларын бетерү процессын аңлата;
- Язмаларны бастыру: билгеле бер язмаларны (рәтләрне) бетерү, кирәк булмаган мәгълүмат язмаларын бетерү процессын аңлата.
(4). Псевдоним технологиясе
Псевдоманнинг - туры идентификаторны (яки башка сизгер идентификаторны) алыштыру өчен псевдоним куллана торган деидентификация ысулы. Псевдоним ысуллары һәр мәгълүмат субъекты өчен туры яки сизгер идентификаторлар урынына уникаль идентификаторлар булдыра.
- Ул оригиналь IDга туры килү өчен бәйсез рәвештә очраклы кыйммәтләр тудыра, картага төшерү таблицасын саклый һәм картага төшерү таблицасына керүне катгый контрольдә тота ала.
- Сез шулай ук псевдонимнар ясау өчен шифрлау куллана аласыз, ләкин дешифрлау ачкычын дөрес сакларга кирәк;
Бу технология күп санлы бәйсез мәгълүмат кулланучылар очрагында киң кулланыла, мәсәлән, ачык платформа сценарийындагы OpenID, анда төрле эшкәртүчеләр бер үк кулланучы өчен төрле Openidлар алалар.
(5). Гомумиләштерү ысуллары
Гомумиләштерү техникасы мәгълүматлар җыелмасында сайланган атрибутларның деканализациясен киметә торган һәм мәгълүматларның гомумирәк һәм абстрактрак тасвирламасын бирә торган де-идентификация техникасын аңлата. Гомумиләштерү технологиясен гамәлгә ашыру җиңел һәм ул язма дәрәҗәдәге мәгълүматларның дөреслеген саклый ала. Ул гадәттә мәгълүмат продуктларында яки мәгълүмат отчетларында кулланыла.
- Түгәрәкләү: сайланган атрибут өчен түгәрәкләү базасын сайлауны үз эченә ала, мәсәлән, югарыга яки аска таба криминалистика, нәтиҗәдә 100, 500, 1K һәм 10K.
- Өске һәм астагы кодлау ысуллары: бусагадан югарырак (яки астагы) кыйммәтләрне өске (яки аскы) дәрәҗәне күрсәтүче бусага белән алыштырыгыз, нәтиҗәдә "X өстендә" яки "X астында" булачак.
(6). Очраклы ысуллар
Идентификациядән азат итү ысулының бер төре буларак, рандомизация технологиясе атрибутның кыйммәтен рандомизация аша үзгәртүне аңлата, шуңа күрә рандомизациядән соңгы кыйммәт башлангыч чын кыйммәттән аерылып тора. Бу процесс һөҗүмченең шул ук мәгълүмат язмасындагы башка атрибут кыйммәтләреннән атрибут кыйммәтен алу мөмкинлеген киметә, ләкин нәтиҗәдә алынган мәгълүматларның дөреслегенә тәэсир итә, бу җитештерү сынау мәгълүматлары белән еш очрый.
Бастырып чыгару вакыты: 2022 елның 27 сентябре
