Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Trajectory Recovery From Ash: User Privacy Is NOT Preserved in Aggregated Mobility Data

Fengli Xu, Zhen Tu|arXiv (Cornell University)|2017. 02. 21.
Human Mobility and Location-Based Analysis참고 문헌 34인용 수 97
한 줄 요약

이 논문은 집계된 이동성 데이터가 여전히 개인의 궤적을 드러낼 수 있음을 보여주고, 비지도 공격으로 실데이터셋에서 수만 명에서 수십만 명 규모의 사용자를 대상으로 궤적을 73%–91%의 정확도로 복구한다.

ABSTRACT

Human mobility data has been ubiquitously collected through cellular networks and mobile applications, and publicly released for academic research and commercial purposes for the last decade. Since releasing individual's mobility records usually gives rise to privacy issues, datasets owners tend to only publish aggregated mobility data, such as the number of users covered by a cellular tower at a specific timestamp, which is believed to be sufficient for preserving users' privacy. However, in this paper, we argue and prove that even publishing aggregated mobility data could lead to privacy breach in individuals' trajectories. We develop an attack system that is able to exploit the uniqueness and regularity of human mobility to recover individual's trajectories from the aggregated mobility data without any prior knowledge. By conducting experiments on two real-world datasets collected from both mobile application and cellular network, we reveal that the attack system is able to recover users' trajectories with accuracy about 73%~91% at the scale of tens of thousands to hundreds of thousands users, which indicates severe privacy leakage in such datasets. Through the investigation on aggregated mobility data, our work recognizes a novel privacy problem in publishing statistic data, which appeals for immediate attentions from both academy and industry.

연구 동기 및 목표

  • 집계된 이동성 데이터가 집계에도 불구하고 프라이버시를 누설함을 입증한다.
  • 실세계 데이터셋을 사용하여 집계된 데이터로부터 개인의 궤적을 복구하는 능력을 정량화한다.
  • 데이터의 세분성(정밀도)과 규모가 프라이버시 누출에 어떤 영향을 미치는지 조사한다.

제안 방법

  • 시간 구간 간의 레코드를 매칭하기 위해 인간 이동성의 규칙성 및 고유성을 활용한 비지도 공격 프레임워크를 제안한다.
  • 궤적 복구를 Hungarian 알고리즘으로 풀이되는 선형 합 배정 문제로 모델링한다.
  • 모빌리티 특성을 활용하여 야간, 주간, 이틀 간 교차 복구용 세 가지 비용 행렬을 구성한다.
  • 두 개의 실제 데이터세트에서의 실제 궤적(정답)을 사용하여 복구 정확도, 복구 오차, 고유성을 평가한다.

실험 결과

연구 질문

  • RQ1사전 정보 없이도 집계된 이동성 데이터가 개인의 궤적을 드러낼 수 있는가?
  • RQ2실세계 데이터셋에서 집계된 기록으로부터 전체 궤적을 복구하는 정확도는?
  • RQ3공간/시간 해상도와 데이터세트 규모가 프라이버시 누출에 어떤 영향을 미치는가?

주요 결과

  • 수만 명에서 수십만 명 규모의 사용자가 포함된 데이터셋에서 73%–91%의 정확도로 궤적을 복구했다.
  • 복구된 포인트 중 21%–8%가 1,000미터를 초과하는 오차를 가진 경우가 있어 대부분의 포인트에서 복구 오차가 작음을 시사한다.
  • 상위 두 개의 가장 빈번한 위치(TOP-2)가 주어졌을 때 복구된 궤적의 95% 이상이 고유하게 구별된다.
  • 공간 및 시간 해상도와 규모의 범위에 걸쳐 프라이버시 누출이 지속되며 공격의 강건성이 입증된다.
  • 야간 복구는 낮은 이동성을 활용하고; 주간에는 속도 기반 예측이 다음 위치 추정에 도움이 되며; 이틀 간 매칭은 정보 이득을 사용해 부분 궤적을 연결한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.