JP5649466B2 - 重要度判定装置、重要度判定方法およびプログラム - Google Patents
重要度判定装置、重要度判定方法およびプログラム Download PDFInfo
- Publication number
- JP5649466B2 JP5649466B2 JP2011008764A JP2011008764A JP5649466B2 JP 5649466 B2 JP5649466 B2 JP 5649466B2 JP 2011008764 A JP2011008764 A JP 2011008764A JP 2011008764 A JP2011008764 A JP 2011008764A JP 5649466 B2 JP5649466 B2 JP 5649466B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- importance
- determination
- attribute
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1から図4を用いて、本発明の第1の実施形態に係る重要度判定装置について説明する。本実施形態に係る重要度判定装置は、図1に示すように、クライアントモジュール101〜105とサービス提供サーバ300との間に配置され、データを送受信するクライアントモジュール101とデータを送受信する他のクライアントモジュール102〜105からデータの重要度を判定するためのデータを受信して、k−匿名性やl−多様性等の匿名性判定を行って、データを解析することにより、クライアントモジュール101からのデータの重要度を判別して、クライアントモジュール101に通知するものである。つまり、クライアントモジュール101は、データを収集し、解析する機能を有する。具体的には、データ収集機能を各ユーザの端末にインストールし、収集したデータをデータ解析機能に送付する。データ解析機能では、送られてきたデータをまとめて解析し、結果を各データ収集機能に返す。
図2を用いて、本実施形態に係る重要度判定装置の構成について説明する。本実施形態に係る重要度判定装置は、図2に示すように、制御部201と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部211と、データ事前処理部212と、記憶部201Aから構成されている。
評価ポイント=(属性値の数)*(重み付けポイント)
ここで、(属性値の数)とは、その属性が持つ属性値の種類の数を表す。ボトムアップ処理においては、一般化によって、この評価ポイントの減少が最小になる属性を一般化を行う属性として選択する。また、トップダウン処理においては、この値の増加が最大になる属性を一般化を行う属性として選択する。
図4を用いて、本実施形態に係る重要度判定装置の処理について説明する。
まず、事前処理として、不要データの削除、データの抽象化、データの圧縮を行う。
図5および図6を用いて、本発明の第2の実施形態に係る重要度判定装置について説明する。
図5を用いて、本実施形態に係る重要度判定装置の構成について説明する。本実施形態に係る重要度判定装置は、図5に示すように、制御部301と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部311と、データ事前処理部312と、記憶部301Aと、演算部301Bとから構成されている。なお、第1の実施形態と同一の符号を付す構成要素は、同様の機能を有するものであるから、その詳細な説明は省略する。
a)入力データの1レコード中のnon−sensitiveデータ(キー)
b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリスト
c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリスト
で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持している。c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持している。
まず、通信路を流れるデータを取得し(ステップS201)、データを前処理により重要度の判定ができるように変換する(ステップS202)。
図7から図8を用いて、本発明の第3の実施形態に係る重要度判定装置について説明する。本実施形態に係る重要度判定装置は、図7に示すように、制御部401と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部311と、データ事前処理部312と、記憶部401Aと、演算部401Bとから構成されている。なお、第1の実施形態と同一の符号を付す構成要素は、同様の機能を有するものであるから、その詳細な説明は省略する。
a)入力データの1レコード中のnon−sensitiveデータ(キー)
b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリスト
c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリスト
で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持している。c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持している。
まず、通信路を流れるデータを取得し(ステップS301)、データを前記前処理により重要度の判定ができるように変換する(ステップS302)。
102;クアントモジュール
103;クアントモジュール
104;クアントモジュール
105;クアントモジュール
200;重要度判定装置
201、301、401;制御部
201A、301A、401A;記憶部
202;データ読込処理部
203;データ出力処理部
204;通信モジュールドライバ
205;データ圧縮処理部
210;データ特徴量抽出処理部
211;k−匿名性、l−多様性判定処理部
212;データ事前処理部
213;l−多様性判定モジュール
214;k−匿名性判定モジュール
215;木構造データ管理部
216;ユーザ設定パラメータ管理部
300;サービス提供サーバ
301;制御部
301A;記憶部
301B;演算部
401;制御部
401A;記憶部
401B;演算部
Claims (7)
- ユーザが送受信するデータの重要度を判定する重要度判定装置であって、
データを送受信する自己のクライアントモジュールとデータを送受信する他のクライアントモジュールからデータ重要度を判定するためのデータを受信する受信手段と、
該受信したデータをサービスごとに分類する分類手段と、
該分類したデータについて、その重要度を判定できるように加工する加工手段と、
該加工したデータを属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータを保存する保存手段と、
前記保存手段に保存するデータについて、予め必要な属性値を演算する演算手段と、
各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する判定手段と、
前記加工したデータを前記保存手段に保存して、データの更新を行う保存データ更新手段と、
を備え、
前記判定手段は、k−匿名性、l−多様性判定処理手段からなり、
前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記判定手段は、判定の際に、前記ツリー状のデータを用いることを特徴とする重要度判定装置。 - 前記加工手段が一方向性関数を用いて、データの加工を行うことを特徴とする請求項1に記載の重要度判定装置。
- 前記判定手段が、匿名性を評価することによりデータの重要度を判定することを特徴とする請求項1に記載の重要度判定装置。
- 前記判定手段が、データ内の属性の種類に関する評価値によりデータの重要度を判定することを特徴とする請求項1に記載の重要度判定装置。
- 前記判定手段が、データ量の差分に関する評価値によりデータの重要度を判定することを特徴とする請求項1に記載の重要度判定装置。
- 取得手段と、変換手段と、検索手段と、判定手段と、送信手段と、更新手段とを備え、ユーザが送受信するデータの重要度を判定する重要度判定方法であって、
前記取得手段が、通信路を流れるデータを取得する第1のステップと、
前記変換手段が、データを前処理により重要度の判定ができるように変換する第2のステップと、
検索手段が、予め属性値が演算され、属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータと該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップと、
前記判定手段が、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップと、
前記送信手段が、該判定結果をユーザに送信する第5のステップと、
前記更新手段が、前記変換されたデータを保存し、データを更新する第6のステップと、
を備え、
前記第4のステップの判定処理は、k−匿名性、l−多様性判定処理からなり、
前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記第4のステップにおいて、判定の際に、前記ツリー状のデータを用いることを特徴とする重要度判定方法。 - 取得手段と、変換手段と、検索手段と、判定手段と、送信手段と、更新手段とを備え、ユーザが送受信するデータの重要度を判定する重要度判定方法をコンピュータに実行させるためのプログラムであって、
前記取得手段が、通信路を流れるデータを取得する第1のステップと、
前記変換手段が、データを前処理により重要度の判定ができるように変換する第2のステップと、
検索手段が、予め属性値が演算され、属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータと該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップと、
前記判定手段が、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップと、
前記送信手段が、該判定結果をユーザに送信する第5のステップと、
前記更新手段が、前記変換されたデータを保存し、データを更新する第6のステップと、
を備え、
前記第4のステップの判定処理は、k−匿名性、l−多様性判定処理からなり、
前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記第4のステップにおいて、判定の際に、前記属性値と同一の属性を発見するために、前記ツリー状のデータを用いることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011008764A JP5649466B2 (ja) | 2011-01-19 | 2011-01-19 | 重要度判定装置、重要度判定方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011008764A JP5649466B2 (ja) | 2011-01-19 | 2011-01-19 | 重要度判定装置、重要度判定方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012150651A JP2012150651A (ja) | 2012-08-09 |
JP5649466B2 true JP5649466B2 (ja) | 2015-01-07 |
Family
ID=46792839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011008764A Expired - Fee Related JP5649466B2 (ja) | 2011-01-19 | 2011-01-19 | 重要度判定装置、重要度判定方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5649466B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6456162B2 (ja) | 2015-01-27 | 2019-01-23 | 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ | 匿名化処理装置、匿名化処理方法及びプログラム |
CN111201532B (zh) * | 2017-10-11 | 2023-08-15 | 日本电信电话株式会社 | k-匿名化装置、方法以及记录介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4729683B2 (ja) * | 2004-03-26 | 2011-07-20 | 株式会社エヌ・ティ・ティ ネオメイト | データ分散格納装置、そのデータ構成管理サーバ、クライアント端末、および、データ分散格納装置を備えた業務委託システム |
JP2007219636A (ja) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | データ開示方法およびデータ開示装置 |
JP5008633B2 (ja) * | 2008-10-15 | 2012-08-22 | 日本電信電話株式会社 | プライバシー侵害監視装置、プライバシー侵害監視方法及びプログラム |
JP5296568B2 (ja) * | 2009-02-10 | 2013-09-25 | 富士通テン株式会社 | 制御装置及び制御方法 |
-
2011
- 2011-01-19 JP JP2011008764A patent/JP5649466B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012150651A (ja) | 2012-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11343268B2 (en) | Detection of network anomalies based on relationship graphs | |
US11853303B1 (en) | Data stream generation based on sourcetypes associated with messages | |
US20230114821A1 (en) | Incremental enrichment of threat data | |
US20220141188A1 (en) | Network Security Selective Anomaly Alerting | |
US11283690B1 (en) | Systems and methods for multi-tier network adaptation and resource orchestration | |
US20120317151A1 (en) | Model-Based Method for Managing Information Derived From Network Traffic | |
CN104199863B (zh) | 存储设备上的文件的查找方法、装置及路由器 | |
US11711327B1 (en) | Data derived user behavior modeling | |
US11552974B1 (en) | Cybersecurity risk analysis and mitigation | |
US11237813B1 (en) | Model driven state machine transitions to configure an installation of a software program | |
US12061691B2 (en) | Graphical user interface for presentation of network security risk and threat information | |
US9128968B2 (en) | Systems and methods for data compression | |
US11921758B2 (en) | Systems and methods for machine learning models for entity resolution | |
US11792157B1 (en) | Detection of DNS beaconing through time-to-live and transmission analyses | |
Fang et al. | Fine-grained HTTP web traffic analysis based on large-scale mobile datasets | |
US11494381B1 (en) | Ingestion and processing of both cloud-based and non-cloud-based data by a data intake and query system | |
JP5649466B2 (ja) | 重要度判定装置、重要度判定方法およびプログラム | |
JP5665685B2 (ja) | 重要度判定装置、重要度判定方法およびプログラム | |
Huang | An analysis of the intellectual structure of the cloud patents of SaaS | |
KR20210000041A (ko) | 로그 데이터의 실시간 분석 방법 및 그 장치 | |
US11714698B1 (en) | System and method for machine-learning based alert prioritization | |
US11909750B1 (en) | Data reduction and evaluation via link analysis | |
JP5665683B2 (ja) | 重要度判定装置、重要度判定方法およびプログラム | |
US12056169B1 (en) | Systems and methods for DNS text classification | |
JP2012078932A (ja) | 重要度判定装置、重要度判定方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141021 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5649466 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |