A probabilistic inference attack on suppressed social networks

Abstract

Sosyal Ağlar günümüz internet kullanıcıları tarafından kişisel bilgilerin paylaşımı amacıyla yaygın olarak kullanılmaktadır. Bu tür ağların, bilgi içerikleri çok zengin olduğundan, diğer üçüncü partiler ile paylaşımı kamusal ve ticari fayda getirmektedir. Ancak, sosyal ağlarda saklanan bilgiler çoğun- lukla kişiye özeldir ve gizlilik endişelerine tabidir. Gizlilik sorunlarını gider- menin bir yolu, kullanıcılara kendi verilerinin kontrolü vermek ve istedikleri verileri bastırarak üçüncü kişilerden gizlemelerini sağlamaktır.Ne yazık ki yukarıda bahsedilen tercihe dayalı bastırma teknikleri gi- zliliği sağlamaya yetmemektedir. Bunun temel sebebi, bu tür koruma sis- temlerinin kullanıcılarına, bağlantılı oldukları diğer kullanıcıların paylaştık-ları veriler üzerinde kontrol izni vermemeleridir. Aralarında bağlantı bulu-nan kullanıcılar arasında veri benzerliği açısından ilişki mevcuttur; bu ilişkide iki komşu kullanıcı arasında veri çıkarsama kanalı oluşturur. Bu tezde bastırılmış sosyal ağlarda komşu kullanıcıların verilerine bakarak kişilerin bastırılmış bilgilerini bulabilen olasılıksal bir çıkarsama saldırısı öneriyoruz.Bu saldırı algoritması sosyal ağdaki etiketler arası bağıntıyı ve bağlantılarıbilen gerçekçi bir düşmana göre tasarlanmıştır. Yüksek derecede bastırılmış sosyal ağlarda bile kullanıcıların bastırılmış etiketlerinin çoğunluğunu çıkarsamanın mümkün olduğunu deneysel olarak göstermekteyiz.

Social Networks (SNs) are now widely used by modern time internet users to share any personal information. Such networks are so rich in information content that there is public and commercial benefit in sharing them with other third parties. However, information stored in SNs are mostly person specific and subject to privacy concerns. One way to address the privacy issues is to give the control of the data to the users enabling them to suppress data that they choose not to share with third parties.Unfortunately, above mentioned preference-based suppression tech- niques are not sufficient to protect privacy mainly because they do not allow users to control data about other users they are linked with.Information about neighbors becomes an inference channel in an SN when there is known correlation between the existence of a link be- tween two users and the users having the same sensitive information. In this thesis, we propose a probabilistic inference attack on a sup- pressed social network data, that can successfully predict a suppressed label by looking at neighboring users? data. The attack algorithm is designed for a realistic adversary that knows, from background or ex- ternal sources, the correlations between labels and links in the SN. We experimentally show that it is possible to recover majority of the suppressed labels of users even in a highly suppressed SN.