王 征 朱 光

(西南財經(jīng)大學(xué) 計算機(jī)與人工智能學(xué)院&研究生院 成都 611130)

近年來，國內(nèi)外學(xué)界/業(yè)界參考企業(yè)數(shù)據(jù)治理的定義，提出了政務(wù)數(shù)據(jù)治理的定義：“數(shù)據(jù)驅(qū)動的政務(wù)環(huán)境中，圍繞具備更高可用性的數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)模型，規(guī)劃構(gòu)建采集、存儲、管理、服務(wù)等一整套制度體系的系統(tǒng)工程”；其中，廣義的政務(wù)數(shù)據(jù)治理包含政務(wù)數(shù)據(jù)管理和數(shù)據(jù)價值實現(xiàn)兩部分，集成了數(shù)據(jù)架構(gòu)、主政數(shù)據(jù)、數(shù)據(jù)質(zhì)量、時序數(shù)據(jù)等諸多數(shù)據(jù)管理活動[1-2]。由于政務(wù)數(shù)據(jù)治理工作是高度有序與緊密銜接的，因而任何一處信息隱患造成的危害都可能在后續(xù)治理環(huán)節(jié)中被放大，因此其中的數(shù)據(jù)安全與隱私保護(hù)工作顯得尤為重要；而弱隱私信息保護(hù)是目前需要關(guān)注的重點之一。弱隱私信息是指單獨難以造成重大信息安全事故、但會給數(shù)據(jù)處理過程帶來較大安全隱患的隱私信息，例如單獨的手機(jī)號，如不配合姓名、身份證號、銀行卡號等其他弱隱私信息，詐騙分子也難以通過它開展犯罪活動。目前，針對政務(wù)數(shù)據(jù)治理中的弱隱私安全問題，國內(nèi)外專家學(xué)者提出了眾多的解決方案與配套模型，但由于弱隱私信息存在安全特征弱、影響關(guān)聯(lián)復(fù)雜、治理應(yīng)用線路長等特點，因此尚缺乏準(zhǔn)確、全面、高效的弱隱私信息監(jiān)測方法與模型[3]。基于此，本文提出了面向政務(wù)數(shù)據(jù)治理的弱隱私信息追蹤監(jiān)測模型(WPTM)，構(gòu)建了基于關(guān)聯(lián)動態(tài)信息追蹤與靜態(tài)安全結(jié)構(gòu)特征檢測融合的配套算法，實施危害性評估，為政務(wù)數(shù)據(jù)治理工作提供信息安全參考與告警。

1 文獻(xiàn)綜述

針對當(dāng)前政務(wù)數(shù)據(jù)治理中的弱隱私信息問題，以及相關(guān)解決方案存在的問題，本研究的開展依據(jù)與核心思想如下：我國電子政務(wù)系統(tǒng)結(jié)構(gòu)的“二網(wǎng)四庫十二金”，其中二網(wǎng)指公眾信息網(wǎng)(外網(wǎng))與電子政務(wù)內(nèi)網(wǎng)，二者通常采用物理隔離，因此內(nèi)網(wǎng)中的信息很少發(fā)生技術(shù)上的泄露；但隨著數(shù)字化治理工作的深入開展，越來越多的業(yè)務(wù)需要內(nèi)外網(wǎng)協(xié)同工作，同時公眾信息網(wǎng)中處理的涉密(主要是涉及公眾的弱隱私信息)也越來越多，因此必須對其中的弱隱私保護(hù)問題進(jìn)行研究和解決。政府信息安全管理機(jī)構(gòu)及相關(guān)部門可以應(yīng)用WPTM模型中的模型及子算法，對其治理域內(nèi)的信息進(jìn)行過濾與篩查，并采用弱隱私結(jié)構(gòu)特征識別技術(shù)，實施弱隱私信息的危害性評估，縱向上評估其對政務(wù)數(shù)據(jù)治理業(yè)務(wù)流的危害程度，橫向上評估其對政務(wù)數(shù)據(jù)治理生態(tài)環(huán)境的影響程度，從而全面對其弱隱私安全結(jié)構(gòu)特征進(jìn)行識別，并生成信息安全警示與輔助決策信息。基于上述思想，本研究對當(dāng)前國內(nèi)外相關(guān)研究成果進(jìn)行了總結(jié)與剖析，并對其中的缺陷與不足提出了改進(jìn)與優(yōu)化路徑。

從當(dāng)前政務(wù)數(shù)據(jù)治理的安全現(xiàn)狀來看，主流的安全管理策略中還缺乏針對流程數(shù)據(jù)中弱隱私信息的跟蹤監(jiān)測方法與模型；政務(wù)數(shù)據(jù)治理中常用的隱私保護(hù)和動態(tài)關(guān)聯(lián)分析方法，一方面對隱私信息源(主要是文件)的監(jiān)測不徹底，通常采用分時段進(jìn)行特定文件的橫向關(guān)聯(lián)掃描分析，而不是全程式的跟蹤分析；另一方面大量模型和系統(tǒng)仍采用硬性隱私判別規(guī)則，漏檢率較高，響應(yīng)速度也較慢，因此WPTM模型針對這些問題提出了相關(guān)的破解方案。國內(nèi)外相關(guān)研究成果主要集中在顯性公開數(shù)據(jù)的安全過濾模型、數(shù)據(jù)訪問流程管控等方面，鮮見弱隱私信息相關(guān)的成果。田賢鵬、張豹等人指出：政務(wù)數(shù)據(jù)治理工作中的信息融合以及安全隱患，對整個數(shù)據(jù)治理生態(tài)構(gòu)成了一定的威脅[4-5]。吳信東、熊翠蘭等發(fā)現(xiàn)近年大數(shù)據(jù)背景下的信息開放和共享，使得隱私和信息安全問題被顯著放大，因此政務(wù)數(shù)據(jù)治理中的弱隱私問題已成為學(xué)界與業(yè)界的關(guān)注焦點[6-7]。占南等人指出：當(dāng)前的政務(wù)數(shù)據(jù)治理中，忽視了弱隱私信息的關(guān)聯(lián)融合式泄露，導(dǎo)致了相關(guān)的安全事故頻發(fā)，迫切需要構(gòu)建在應(yīng)用與治理流程中進(jìn)行弱隱私信息安全監(jiān)測的算法與模型[8]。基于此，本研究一方面將研究弱隱私信息在政務(wù)數(shù)據(jù)治理生態(tài)中的靜態(tài)結(jié)構(gòu)特征，另一方面將對治理過程中弱隱私信息的動態(tài)變遷特征與形態(tài)進(jìn)行剖析，從而為跟蹤監(jiān)測工作奠定數(shù)據(jù)基礎(chǔ)。

從當(dāng)前的政務(wù)數(shù)據(jù)治理的安全管理方式來看，基于局部文件與內(nèi)存掃描的安全監(jiān)控方法仍然處于主流地位，缺少動態(tài)的、全域的弱隱私信息安全監(jiān)測模型與手段。國內(nèi)外相關(guān)研究成果主要集中在文件的隱私評估、內(nèi)存監(jiān)測管理、文件的外部訪問控制等方面，鮮見弱隱私信息的應(yīng)用流程監(jiān)測相關(guān)成果。Alhuwail Dari，Birch Kean等人指出：數(shù)據(jù)治理生態(tài)中的信息具有動態(tài)性、融合性和流動性，應(yīng)對這種數(shù)據(jù)管理模式之下的隱私安全給予足夠的重視[9-10]。Holt Alison和Gillan Ana等人指出弱隱私信息隱蔽性較強(qiáng)，導(dǎo)致其很難通過單一文件或端口進(jìn)行監(jiān)測，必須設(shè)計持續(xù)跟蹤的動態(tài)監(jiān)測算法，才能對其安全性進(jìn)行評估[11-12]。PerezPozuelo Ignacio等人通過構(gòu)建對電子政務(wù)系統(tǒng)中的公開文件進(jìn)行了融合式安全檢測，發(fā)現(xiàn)了部分國外網(wǎng)站中的弱隱私信息漏洞；而進(jìn)一步的研究發(fā)現(xiàn)，電子政務(wù)服務(wù)器的緩沖、信息交換區(qū)等臨時存儲空間中更多的弱隱私信息[13]?；诖耍琖PTM模型將重點研究如何根據(jù)弱隱私信息的關(guān)聯(lián)影響范圍與可能危害程度進(jìn)行安全甄別，實現(xiàn)全程、全面、有效的弱隱私信息安全參考與告警。

最后，從當(dāng)前的政務(wù)數(shù)據(jù)治理中的弱隱私安全管理模型與工具來看，應(yīng)對外部入侵與非法訪問為主的防火墻技術(shù)仍然處于主導(dǎo)地位，缺少從自身治理環(huán)境出發(fā)、監(jiān)測與評估內(nèi)部弱隱私信息安全的算法與模型。國內(nèi)外相關(guān)研究成果主要集中在對外防御網(wǎng)絡(luò)入侵、非法訪問等方面，鮮見對內(nèi)進(jìn)行基于數(shù)據(jù)治理進(jìn)行弱隱私信息安全管理的相關(guān)成果。Brous Paul, Mara Maretti等人指出當(dāng)前政務(wù)數(shù)據(jù)治理安全算法，大多仍然拘泥于訪問模式識別，管理效率較低，很難解決弱隱私數(shù)據(jù)的低安全辨識度和低匹配度問題[14-15]。Mark Keil, Jones Kerina, Delacroix Sylvie等人研發(fā)了若干針對政務(wù)系統(tǒng)的全局隱私偵測系統(tǒng)，盡管取得了較高的監(jiān)測精度，但由于需要進(jìn)行全局一致性偵測，系統(tǒng)開銷較大[16-18]?；诖?，WPTM模型中的子算法與配套模型，將重點對政務(wù)數(shù)據(jù)治理環(huán)境中的內(nèi)部弱隱私信息進(jìn)行安全監(jiān)測，重點研究它們在治理流程與應(yīng)用過程出現(xiàn)的安全隱患，從而保證弱隱私信息在可控的安全域內(nèi)公開與應(yīng)用。

2 模型結(jié)構(gòu)與處理流程

WPTM模型主要包括幾個功能模塊(如圖1所示)：首先是信息對象監(jiān)測模塊，該模塊主要對政務(wù)數(shù)據(jù)治理過程中應(yīng)用到的各種信息對象進(jìn)行監(jiān)測，并生成其元數(shù)據(jù)(文件名、修改時間、存儲位置等)備用。其次是信息特征掃描模塊，該模塊主要對政務(wù)數(shù)據(jù)治理過程中動態(tài)生成的各類信息對象進(jìn)行弱隱私信息特征掃描，重點從其內(nèi)容與結(jié)構(gòu)上進(jìn)行安全特征分析。再次是動態(tài)關(guān)聯(lián)追蹤模塊，該模塊主要對政務(wù)數(shù)據(jù)治理過程中各信息對象之間的關(guān)系進(jìn)行檢測，重點從對象間關(guān)系、對象與治理環(huán)境之間的關(guān)系進(jìn)行安全分析。最后是交互管理模塊，該模塊主要為安全管理人員提供管理接口與全程安全視圖，如：在發(fā)生弱隱私信息報警時。

圖1 WPTM結(jié)構(gòu)與處理流程

Step1：當(dāng)政務(wù)數(shù)據(jù)治理過程中的信息對象被處理時，將觸發(fā)信息對象監(jiān)測模塊。基于數(shù)據(jù)治理生態(tài)中既有的安全監(jiān)測評估先驗概率信息集(既往評估數(shù)據(jù))，對弱隱私信息對象(主要是文件)的靜態(tài)安全結(jié)構(gòu)進(jìn)行初始化，之后可以對其權(quán)重進(jìn)行調(diào)節(jié)，使之逼近穩(wěn)定狀態(tài)；最終，上文中的監(jiān)測對象集合可以演變?yōu)楦潞鬆顟B(tài)和預(yù)測狀態(tài)，并存儲在數(shù)據(jù)庫中備用：

xt=ft(xt-1,vt-1)

(1)

yt=ht(xt,wt)

(2)

算式(1)和(2)中，ft與ht是弱隱私信息監(jiān)測對象與安全等級之間構(gòu)成的系統(tǒng)動力方程，在t時刻，監(jiān)測對象的更新后狀態(tài)與預(yù)測狀態(tài)用xt與yt代表，而其中的環(huán)境干擾與測度干擾用vt與wt代表，這些變量間是彼此獨立的；由此可以將整個數(shù)據(jù)治理過程的弱隱私信息對象集合定義為：

x0:t={x0,x1,…，xt}

(3)

y0:t={y0,y1,…，yt}

(4)

Step2：當(dāng)靜態(tài)的弱隱私信息對象進(jìn)入動態(tài)的政務(wù)數(shù)據(jù)治理過程中，并處于被處理或應(yīng)用狀態(tài)時，信息特征掃描模塊將對其結(jié)構(gòu)與內(nèi)容進(jìn)行掃描；并通過p(xt,yt)對其后續(xù)的安全信息進(jìn)行預(yù)測，有：

(5)

政務(wù)數(shù)據(jù)治理過程中生成的臨時文件和處理操作的安全性都將在該步驟中由動態(tài)關(guān)聯(lián)追蹤模塊進(jìn)行監(jiān)測；由此，對整個治理過程持續(xù)進(jìn)行監(jiān)測，可得其在整個過程中的安全狀態(tài)(詳細(xì)的分解算法將在下文中詳述)：

p(xt|yt)∝p(yt|xt)p(xt|yt-1)

(6)

(7)

3 關(guān)鍵算法

WPTM模型中的核心算法包括弱隱私信息特征掃描子算法和關(guān)聯(lián)動態(tài)追蹤子算法。其中，前者主要對政務(wù)數(shù)據(jù)處理過程中產(chǎn)生的、獨立的中間信息對象與處理應(yīng)用場景進(jìn)行安全結(jié)構(gòu)特征掃描；后者主要對政務(wù)數(shù)據(jù)處理過程中的信息對象間的關(guān)系結(jié)構(gòu)進(jìn)行動態(tài)追蹤，從而發(fā)掘其中影響信息安全的關(guān)鍵對象。

3.1 弱隱私信息特征掃描子算法

既往的信息安全要素特征掃描或者監(jiān)測框架，往往忽略弱隱私信息的融合安全結(jié)構(gòu)特征，片面基于其單獨或若干的信息特征進(jìn)行掃描，而弱隱私信息，特別是復(fù)雜政務(wù)數(shù)據(jù)治理環(huán)境中的弱隱私信息，其信息暴露過程通常較為復(fù)雜，既往算法難以奏效?；谏鲜?，本研究一方面對弱隱私的安全結(jié)構(gòu)特征進(jìn)行挖掘，另一方面通過其應(yīng)用場景進(jìn)行融合式安全結(jié)構(gòu)特征掃描，從而大大提高了弱隱私信息的識別精度與覆蓋度。

由于政務(wù)數(shù)據(jù)治理環(huán)境中的弱隱私信息，在不同信息應(yīng)用空間(場景)中呈現(xiàn)的安全性與重要性是完全不同的，因此，本研究構(gòu)建了動態(tài)的數(shù)據(jù)治理空間的安全核函數(shù)，從而對不同信息空間的弱隱私信息賦予差異化的權(quán)重，以便更為精準(zhǔn)的對其安全結(jié)構(gòu)特征進(jìn)行描述。WPTM框架中，采用的核函數(shù)為：

(8)

(9)

由于弱隱私信息在數(shù)據(jù)治理環(huán)境中的結(jié)構(gòu)存在變換關(guān)系，因此需要對其結(jié)構(gòu)特征模型的變化進(jìn)行微觀變換記錄，構(gòu)建變換記錄函數(shù)，有：

(10)

(11)

此時，可以生成弱隱私信息對象的結(jié)構(gòu)特征，有：

Gx(x,y)=H(x+1,y)-H(x-1,y)

(12)

Gy(x,y)=H(x,y+1)-H(x,y-1)

(13)

其中，H(x,y)靜態(tài)安全信息表征此，而Gx,Gy可以生成：

(14)

結(jié)構(gòu)傾向可以表示為：

(15)

為了進(jìn)一步對數(shù)據(jù)治理過程中的信息元素進(jìn)行動態(tài)權(quán)重度量，利用橫向時間軸變遷相似性算法，可以分解出弱隱私信息對象安全結(jié)構(gòu)變遷的概率分布；其兩次相關(guān)處理的安全分布分別為pu、qu，n設(shè)為其安全維度，則有：

(16)

(17)

此時，可以通過政務(wù)數(shù)據(jù)治理中通用的安全檢測框架預(yù)期安全程度和當(dāng)前安全程度(To與Tc)進(jìn)行測度，最終的安全程度如下：

(18)

此時，可以引入更替系數(shù)α來表征當(dāng)前弱隱私信息對象的結(jié)構(gòu)安全程度，有：Tt-1,Tt，可以得到Tc的更替辦法為：

Tc=αTt+(1-α)Tt-1

(19)

由于政務(wù)數(shù)據(jù)治理中的信息結(jié)構(gòu)操作差異較大，為避免誤報警，設(shè)定了數(shù)據(jù)治理操作影響閾值dthr，當(dāng)兩次操作之內(nèi)的安全程度相差不超限的情況下，并不告警或關(guān)停操作，有：

d(To,Tc)>dthr

(20)

3.2 關(guān)聯(lián)動態(tài)信息追蹤子算法

如上文所述，在政務(wù)數(shù)據(jù)治理過程中，弱隱私信息對象的重要性在不同的過程中、不同階段中是不斷變化的，因此WPTM模型通過關(guān)聯(lián)動態(tài)信息追蹤子算法對其進(jìn)行全面監(jiān)測。上節(jié)中子算法對其自身的安全結(jié)構(gòu)特征進(jìn)行了刻畫與監(jiān)測，本節(jié)中將通過關(guān)聯(lián)動態(tài)信息追蹤子算法對弱隱私信息對象在周邊對象集合的關(guān)聯(lián)安全程度進(jìn)行刻畫，從而進(jìn)一步提高安全偵測的準(zhǔn)確性與全面性。

(21)

(22)

落實到具體的弱隱私對象的關(guān)聯(lián)動態(tài)信息追蹤過程中，有如下處理過程：

首先通過政務(wù)數(shù)據(jù)治理部門獲取弱隱私信息的m類安全問題，其中每類安全問題中n項指標(biāo)：x1,x2,…,xm，而具體的弱隱私關(guān)聯(lián)信息安全指標(biāo)項為y1,y2,…,yt，有：

xi={xi(1),xi(2),…,xi(n)}i=1,2,…,m

(23)

yj={yj(1),yj(2),…,yj(n)}j=1,2,…,t

(24)

此時，可以將同一個數(shù)據(jù)治理過程中的弱隱私關(guān)聯(lián)信息安全程度表述為：

(25)

此時，將對xi與yi之間的關(guān)聯(lián)信息安全度進(jìn)行測算：

(26)

(27)

為加快處理速度，通過(22)式對上式進(jìn)行了化簡，有：

(28)

此時，兩種安全度之間的差可以表述為：

εij(k)=ξij(k)-rij

(29)

ξij(k)=εij(k)+rij

(30)

進(jìn)一步對(28)式進(jìn)行刻畫，可得：

(31)

最終，通過對該值進(jìn)行判斷，即可得到當(dāng)前的弱隱私信息是否會對具體數(shù)據(jù)治理過程中的關(guān)聯(lián)信息造成重大安全影響，并發(fā)出報警或記錄。

4 算例與實驗

為了檢驗面向政務(wù)數(shù)據(jù)治理的弱隱私信息追蹤監(jiān)測模型(WPTM)的實際效能，開展了相應(yīng)數(shù)據(jù)跟蹤實驗與安全算例剖析。本研究并未采用高級服務(wù)器實施安全偵測，相關(guān)硬件環(huán)境包括HP Z710商用服務(wù)器(至強(qiáng)E40處理器，16G內(nèi)存)和百兆以太網(wǎng)；軟件環(huán)境包括Windows Server2016操作系統(tǒng)、Suse操作系統(tǒng)以及MySQL數(shù)據(jù)庫。上述軟硬件均為電子政務(wù)網(wǎng)絡(luò)中常用配置，保證了實驗與算例的真實性與普適性。相關(guān)的算例剖析與實驗結(jié)果如下：

4.1 算例剖析

WPTM的算例基于某電子政務(wù)中心的財政服務(wù)數(shù)據(jù)治理環(huán)境展開，其基本步驟如圖1中所示，相關(guān)過程中的算例細(xì)節(jié)如下：

Step1：基于數(shù)據(jù)治理生態(tài)中既有的安全評估先驗概率信息集(既往評估數(shù)據(jù))，對弱隱私信息安全結(jié)構(gòu)進(jìn)行初始化，之后可以對其權(quán)重進(jìn)行調(diào)節(jié)，使之逼近穩(wěn)定狀態(tài)，從而進(jìn)行跟蹤過程中的第一次結(jié)構(gòu)檢測。在該項檢測中，DaikuanID.xlsx等3個文件均未出現(xiàn)安全閾值超標(biāo)的情況。實際上，這3個文件均包含了身份證號等隱私信息，但由于這些信息不能單獨形成破壞，安全閾值并未超標(biāo)，因此繼續(xù)進(jìn)行后續(xù)監(jiān)測。

Step2：當(dāng)弱隱私信息在數(shù)據(jù)治理過程中被處理或應(yīng)用后，將根據(jù)第3節(jié)中的算法進(jìn)行監(jiān)測，對其安全狀態(tài)以及在當(dāng)前數(shù)據(jù)治理步驟中的信息安全重要程度進(jìn)行追蹤。DaikuanID.xlsx與其他文件臨時合并，生成了“貸款所需放款銀行卡號、貸款人姓名、身份證號”這一信息結(jié)構(gòu)，WPTM中子算法經(jīng)過處理，發(fā)現(xiàn)其已經(jīng)屬于高危信息，提高了其安全優(yōu)先級，并將其初步判定為弱隱私信息。

Step3：通過數(shù)據(jù)治理操作跟蹤與弱隱私信息融合概率的調(diào)偏，求得監(jiān)測目標(biāo)在最大相似狀態(tài)的權(quán)重，從而根據(jù)3.2節(jié)中的子算法進(jìn)一步從全局對弱隱私信息的安全狀態(tài)進(jìn)行追蹤和分析。在該步驟中，3.2節(jié)中的子算法進(jìn)一步檢測到“貸款所需放款銀行卡號、貸款人姓名、身份證號”信息結(jié)構(gòu)中引入了“電話號碼、地址”信息，其安全閾值嚴(yán)重超標(biāo)，此時將該臨時文件截獲，并將生成該臨時文件的若干源文件及地址進(jìn)行記錄。

Step4：數(shù)據(jù)治理操作完成后，對弱隱私信息的監(jiān)測進(jìn)入最后縱向融合階段；將綜合前3個步驟中的局部與全局安全信息進(jìn)行全過程迭代計算，從而獲得上述3項弱隱私信息的總體安全度，并作出最后的安全評估，最終將安全報告(臨時文件、源文件以及相關(guān)的數(shù)據(jù)治理過程記錄)提交給管理員。

4.2 實驗結(jié)果分析

由于算例剖析是通過外部視角對政務(wù)數(shù)據(jù)治理過程進(jìn)行安全性檢測，因此無法以內(nèi)部管理視角對其進(jìn)行運(yùn)行效能方面的實驗。為保證WPTM的適用性，通過某高校網(wǎng)站(靜態(tài)偵測文件超過230萬個，動態(tài)跟蹤數(shù)據(jù)治理過程8 000多項)對其進(jìn)行了性能實驗，相關(guān)結(jié)果如下：

在弱隱私信息偵測方面，WPTM模型從230萬份文件中偵測到3份包含弱隱私信息的文件，其中包含有超過800條學(xué)生隱私信息(因數(shù)據(jù)治理過程是動態(tài)的，數(shù)量一直不斷增長)，為該校排除了重大信息安全隱患。

圖2 內(nèi)存資源占用對比

如圖2所示，在系統(tǒng)內(nèi)存資源占用方面，WPTM在整個靜態(tài)偵測周期內(nèi)(與前后兩個工作日的同時段內(nèi)存使用情況進(jìn)行對比)并未過多占用內(nèi)存資源；此外，網(wǎng)絡(luò)流量監(jiān)測顯示W(wǎng)PTM模型帶來的附加網(wǎng)絡(luò)流量也很小，并未引起網(wǎng)絡(luò)負(fù)載過大，體現(xiàn)了較高的實用性。

如圖3所示，在系統(tǒng)計算資源(CPU)占用方面，WPTM在整個動態(tài)弱隱私信息偵測周期內(nèi)(與前后兩個工作日的同時段CPU使用情況進(jìn)行對比)并未過多占用計算資源，顯示了良好的性價比。

圖3 CPU占用率對比

綜上所述，WPTM及其配套子算法的弱隱私信息檢測能力良好，并且由于其采用靜態(tài)安全結(jié)構(gòu)偵測與關(guān)聯(lián)動態(tài)信息追蹤的方法相結(jié)合，避免了靜態(tài)對象的反復(fù)動態(tài)刷新和評估，降低了系統(tǒng)資源開銷，具有較高的可用性。

5 結(jié) 語

針對政府?dāng)?shù)據(jù)治理過程中暴露出來的弱隱私泄露等實際問題，本研究構(gòu)建了面向政務(wù)數(shù)據(jù)治理的弱隱私信息追蹤監(jiān)測模型，給出了該模型的結(jié)構(gòu)與關(guān)鍵子算法。該模型一方面對弱隱私的結(jié)構(gòu)特征進(jìn)行挖掘，并通過應(yīng)用場景進(jìn)行融合式安全特征掃描；另一方面通過關(guān)聯(lián)信息安全追蹤子算法對弱隱私信息對象在處理過程中的安全程度進(jìn)行刻畫，從而實現(xiàn)弱隱私信息的數(shù)據(jù)治理過程全監(jiān)測。針對未來可能出現(xiàn)的問題，還計劃對政府?dāng)?shù)據(jù)治理中的情報信息功率評估、暫存流式文件等問題開展進(jìn)一步的研究。