1 Маалымат маскиринин түшүнүгү
Маалымат маскасы дагы маалымат маскирин катары белгилүү. Мобилдик телефон номери, мобилдик телефон номери, мобилдик телефон номери жана башка маалыматтарды берүү үчүн, мобилдик телефон номери, мобилдик телефон номери жана башка маалыматтарды өзгөртүү, өзгөртүү же жабуу үчүн техникалык ыкма. Бул ыкма, негизинен, пайдалуу маалыматтарды түздөн-түз колдонулбай калуудан сактануу үчүн колдонулат.
Маалымат маскирование принциби: Маалыматтарды маскировкалоодон кийин, баштапкы өнүгүүнү, тестирлөө, тестирлөө жана маалыматтарды анализдин маскировкалоосуна таасирин камсыз кылуу үчүн баштапкы маалыматтарды жана маалыматтарды жана маалыматтардын маанисин камсыз кылышы керек. Маскектен мурун жана андан кийин маалыматтык ырааттуулукту жана жарактуулугун камсыз кылуу.
2. Маалыматтарды топтоо классификациясы
Маалымат маскировкасы статикалык маалыматтарды маскировка (SDM) жана динамикалык маалымат маскирин (DDM) бөлүштүрүүгө болот.
Статикалык маалымат маскировкасы (SDM): Статикалык маалымат масштабы өндүрүш чөйрөсүнөн обочолонуу үчүн өндүрүштүк эмес экологиялык маалымат базасын түзүүнү талап кылат. Өндүрүш базасынан сезимтал маалыматтар алынып салынат, андан кийин өндүрүштүк эмес маалыматтар базасында сакталат. Ошентип, дизенттелген маалыматтар бизнес муктаждыктарын канааттандырган өндүрүштүк чөйрөдөн обочолонуп, өндүрүштүн маалыматтарын коопсуздугун камсыз кылат.
Дайындар Дата маскасы (DDM): Ал жалпысынан, өндүрүш чөйрөсүндө, реалдуу убакытта сезгич маалыматтарды табуу үчүн колдонулат. Айрым учурларда, ар кандай кырдаалдарда бирдей сезгич маалыматтарды окуш керек. Мисалы, ар кандай ролдор жана уруксаттар ар кандай маскировка схемаларын ишке ашырышы мүмкүн.
Маалыматтардын отчету жана маалымат азыктары
Мындай сценарийлер, негизинен, бизнес отчетторун жана долбоордук отчетторду жана долбоорду карап чыгуу сыяктуу маалыматтарды талдоонун негизинде, маалыматтарды анализдөө үчүн тышкы тейлөө маалыматтары жана отчеттор кирет.
3. Маалымат маскиринин чечими
Жалпы маалымат маскировкасы төмөнкүлөрдү камтыйт: Жараксыз, кокустук мааниси, маалыматтарды алмаштыруу, симметриялык шифрлөө, орточо маани, офсеттик жана тегеректөө ж.б.
Жараксыз: Жараксыздыгы шифрлөөнү, трюнская же сезгич маалыматтарды жашыруу жөнүндө сөз болот. Бул схема, адатта, атайын белгилер менен чыныгы маалыматты алмаштырат (мисалы * * *). Операция жөнөкөй, бирок колдонуучулар андан кийинки маалыматтарга таасир тийгизе турган баштапкы маалыматтардын форматын биле алышпайт.
Кокустук маани: Кокустук маани сезгич маалыматтарды кокусунан алмаштырууну билдирет (сандар сандарды алмаштырат, тамгалар тамгаларды алмаштырат, жана белгилер белгилерди алмаштырат). Бул масштабдоо ыкмасы белгилүү бир деңгээлде сезгич маалыматтардын форматын белгилүү бир деңгээлде текшерип, андан кийинки маалыматтарды колдонууга көмөктөшөт. Маскинг сөздүктөрү, мисалы, адамдардын жана жайлардын ысымдары сыяктуу сөздөр үчүн кандайдыр бир мааниге ээ болушу мүмкүн.
Маалыматтарды алмаштыруу: Маалыматтарды алмаштыруу атайын белгилерди же кокустук маанилерди колдонбостон, маскировкалардын маалыматын колдонуунун ордуна, маскировкалардын маалыматтары белгилүү бир мааниге ээ болот.
Симметриялык шифрлөө: Симметриялык шифрлөө - бул өзгөчө кайталануучу масштабдоо ыкмасы. Бул шифрлөө баскычтары жана алгоритмдери аркылуу сезгич маалыматтарды шифрлейт. CIPHEREXXT форматы логикалык эрежелердеги баштапкы маалыматтарга туура келет.
Орточо: Орточо схема көбүнчө статистикалык сценарийлерде колдонулат. Сандык маалыматтар үчүн, биз алардын орточо маанисин эсептеп, андан соң, болжолдуу маанилерди акырына чейин кокусунан бөлүштүрсөк, анда маалыматтардын суммасын сактайт.
Офсен жана тегеректөө: Бул ыкма санариптик маалыматтарды кокустуктар менен өзгөртөт. Офсеттик тегеректөө, мурунку схемаларга караганда реалдуу маалыматка жакын жайгашкан маалыматтардын коопсуздугун камсыз кылган диапазондун болжолдуу аныктыгын камсыз кылат жана чоң маалыматтарды анализинин сценарийинин мааниси чоң.
Сунуш сунуш "ML-NPB-5660"Маалымат маскасы үчүн
4. Адатта колдонулган маалыматтар маскировкасы
(1). Статистикалык ыкмалар
Маалыматтарды тандоо жана маалымат агрегиясы
- Маалыматтардын үлгүлөрү: Маалыматтардын өкүлдөрүнүн өкүлчүлүгүн тандоо менен баштапкы маалыматтарды талдоо жана баалоо - бул аныктоо ыкмаларынын натыйжалуулугун жогорулатуунун маанилүү ыкмасы болуп саналат.
- Маалыматтардын агрегаты: Микродатадагы атрибуттарга сыпатталган атрибуттарга статистикалык техникалар жыйнагы катары (мисалы, максимум, максималдуу жана минимум), натыйжада баштапкы маалыматтарды топтомундагы бардык жазууларды аткарат.
(2). Криптография
Криптография - бул десенситизациянын натыйжалуулугун жогорулатуу же өркүндөтүү үчүн жалпы ыкма болуп саналат. Шифрлөө алгоритмдердин ар кандай түрлөрү ар кандай десентивизация эффекттерине жетишиши мүмкүн.
- Детинисттик шифрлөө: кандуу эмес симметриялык шифрлөө. Адатта, ID маалыматтарын иштеп чыгат жана шифрлөөнү чечип, шифрлөөнү чечип, зарыл учурда баштапкы ID үчүн калыбына келтире алат, бирок ачкыч туура корголушу керек.
- кайтарылгыс шифрлөө: ID маалыматтары үчүн колдонулган маалыматтарды иштеп чыгуу үчүн HASH функциясы колдонулат. Аны түздөн-түз чечмелеп, картография мамилеси сакталышы керек. Мындан тышкары, HASH функциясынын өзгөчөлүгүнө байланыштуу, маалыматтын кагылышуусу болушу мүмкүн.
- гоморфиялык шифрлөө: CIPHERTEXT HOMOMOMOMORPHICHM колдонулат. Анын мүнөздөмөсү - бул CIPHEREXTEXECT ишинин натыйжасы шифрленгенден кийин ачыкчылык операциясы менен бирдей. Ошондуктан, адатта, сандык талааларды иштеп чыгуу үчүн колдонулат, бирок ал иш-аракеттердин себептери үчүн кеңири колдонулбайт.
(3). Тутум технологиясы
Бөгөттөө технологиясы купуялуулукка жооп бербеген маалымат буюмдары жок кылынган, бирок аларды жарыялабайт.
- Маскинг: Атаандаштын номери сыяктуу атрибуттун наркын маскара кылуу үчүн эң көп кездешүүчү дезенсинитизация ыкмасын билдирет, мисалы, ID картасы жылдызча менен белгиленет же дарек кесилген.
- Жергиликтүү бөгөттөө: белгилүү бир атрибут маанилерин (тилке) жок кылуу процессин билдирет, маанилүү маалымат талааларын алып салуу;
- Жазуубузду берүү: Белгилүү эмес маалыматтарды жок кылуу процессин (катарларды) жок кылуу жараянын билдирет.
(4). Pseudonym технологиясы
Pseudomanning - бул түздөн-түз идентификаторду (же башка сезимтал идентификаторду алмаштыруу үчүн псевдонимди колдонгон идентификациялык ыкма). Псевдонимдин ыкмалары түз же сезимтал идентификаторлордун ордуна ар бир жеке маалымат субъектилерине уникалдуу идентификаторлорду түзүшөт.
- Түпнуска IDге туура келет, баштапкы IDди сактоого, картага таблицасын сактап калуу үчүн өз алдынча кокустуктарды өз алдынча түзө алат жана картага түшүрүү таблицасына кирүүнү так көзөмөлдөй алат.
- Сиз ошондой эле псевдонимдерди чыгаруу үчүн шифрлөөнү колдонсоңуз болот, бирок шифрлөө баскычын туура кармоо керек;
Бул технология ачык-айкын маалымат колдонуучулары, мисалы, ачык аянтчанын ачык сценарийинде, ал жерде ар кандай иштеп чыгуучулардын ар кандай ачык-айкашын алса, ошондой эле ар кандай иштеп чыгуучулардын ар кандай ачык-айкындарын алышында кеңири колдонулат.
(5). Жалпылоо ыкмалары
Жалпылоо техникасы Тандалган сыпаттардын калдыктарын белгилеген жана маалыматтардын жалпы жана абстрактуу жана абстрактуу маалыматтарын берет. Жалпылаштыруу технологиясы иш кагаздарын жүргүзүү жана эсептик маалыматтардын аныктыгын коргоого болот. Ал көбүнчө маалымат өнүмдөрүндө же маалымат отчетторунда колдонулат.
- Тегерек: Тандалган атрибут үчүн, мисалы, жогору же төмөн карай турган стажы үчүн тегеректөө базасын тандап алуу, 100, 500, 1к жана 10k
- Моддинг техникасы: босоголду жогорудагы (же төмөн) жогорудагы босого (же ылдый) жогорудагы босого, "жогорудан жогору" же "X" дегендин натыйжасын берет
(6). Рандомизация ыкмалары
Идентификациялоо ыкмасы катары рандомизациялоо технологиясы кокустуктардын маанисин рандомизациялоодон кийинки наркка жараша өзгөртүүгө болот, андыктан рандомизациядан кийинки наркы баштапкы реалдуу мааниден айырмаланып турат. Бул процесс бир эле маалымат жазуусунда башка атрибут маанилеринен атрибут маанисин алуу мүмкүнчүлүгүн төмөндөтөт, бирок өндүрүш тест маалыматтары менен көп кездешкен маалыматтардын аныктыгына таасир этет.
Пост убактысы: Сентябрь-27-2022
