1. Өгөгдөл масклах тухай ойлголт
Өгөгдөл масклахыг мөн өгөгдлийн масклах гэж нэрлэдэг. Энэ нь масклах дүрэм, бодлогыг өгсөн тохиолдолд гар утасны дугаар, банкны картын дугаар болон бусад мэдээлэл зэрэг нууц мэдээллийг хөрвүүлэх, өөрчлөх эсвэл нууцлах техникийн арга юм. Энэ аргыг голчлон нууц мэдээллийг найдваргүй орчинд шууд ашиглахаас урьдчилан сэргийлэхэд ашигладаг.
Өгөгдлийн масклах зарчим: Өгөгдлийн масклах нь дараа дараагийн хөгжүүлэлт, туршилт, өгөгдлийн шинжилгээнд масклах нөлөө үзүүлэхгүй байхын тулд анхны өгөгдлийн шинж чанар, бизнесийн дүрэм журам, өгөгдлийн хамаарлыг хадгалах ёстой. Масклахаас өмнө болон дараа өгөгдлийн тогтвортой байдал, хүчин төгөлдөр байдлыг хангах.
2. Өгөгдлийн маскжуулалтын ангилал
Өгөгдлийн маскжуулалтыг статик өгөгдлийн маскжуулалт (SDM) болон динамик өгөгдлийн маскжуулалт (DDM) гэж хувааж болно.
Статик өгөгдлийн маскжуулалт (SDM)Статик өгөгдлийг масклах нь үйлдвэрлэлийн орчноос тусгаарлахын тулд үйлдвэрлэлийн бус орчны шинэ мэдээллийн сан байгуулахыг шаарддаг. Мэдрэмтгий өгөгдлийг үйлдвэрлэлийн мэдээллийн сангаас гаргаж аваад дараа нь үйлдвэрлэлийн бус мэдээллийн санд хадгалдаг. Ингэснээр мэдрэмтгий бус өгөгдлийг үйлдвэрлэлийн орчноос тусгаарлаж, бизнесийн хэрэгцээг хангаж, үйлдвэрлэлийн өгөгдлийн аюулгүй байдлыг хангадаг.
Динамик Өгөгдлийн Маскинг (DDM): Үүнийг ерөнхийдөө үйлдвэрлэлийн орчинд мэдрэмтгий өгөгдлийг бодит цаг хугацаанд мэдрэмтгий бус болгоход ашигладаг. Заримдаа өөр өөр нөхцөл байдалд ижил мэдрэмтгий өгөгдлийг уншихын тулд өөр өөр түвшний маск хийх шаардлагатай байдаг. Жишээлбэл, өөр өөр үүрэг, зөвшөөрөл нь өөр өөр маск хийх схемийг хэрэгжүүлж болно.
Өгөгдлийн тайлан болон өгөгдлийн бүтээгдэхүүнийг масклах програм
Ийм хувилбаруудад голчлон дотоод өгөгдлийн хяналтын бүтээгдэхүүн эсвэл самбар, гадаад үйлчилгээний өгөгдлийн бүтээгдэхүүн, бизнесийн тайлан, төслийн хяналт гэх мэт өгөгдлийн шинжилгээнд үндэслэсэн тайлангууд багтдаг.
3. Өгөгдөл масклах шийдэл
Нийтлэг өгөгдөл масклах схемд хүчингүй болгох, санамсаргүй утга, өгөгдөл солих, тэгш хэмт шифрлэлт, дундаж утга, офсет болон бөөрөнхийлөлт гэх мэт орно.
Хүчингүй болгохХүчингүй болгох гэдэг нь мэдрэмтгий өгөгдлийг шифрлэх, таслах эсвэл нуухыг хэлнэ. Энэ схем нь ихэвчлэн бодит өгөгдлийг тусгай тэмдэгтүүдээр (жишээ нь *) сольдог. Үйлдэл нь энгийн боловч хэрэглэгчид анхны өгөгдлийн форматыг мэдэж чадахгүй бөгөөд энэ нь дараагийн өгөгдлийн програмуудад нөлөөлж болзошгүй юм.
Санамсаргүй утгаСанамсаргүй утга нь мэдрэмтгий өгөгдлийг санамсаргүй байдлаар солихыг хэлнэ (тоо нь цифрийг, үсэг нь үсгийг, тэмдэгт нь тэмдэгтийг орлоно). Энэхүү масклах арга нь мэдрэмтгий өгөгдлийн форматыг тодорхой хэмжээгээр баталгаажуулж, дараагийн өгөгдлийн хэрэглээг хөнгөвчлөх болно. Хүмүүсийн нэр, газрын нэр гэх мэт зарим утга учиртай үгсэд масклах толь бичиг шаардлагатай байж магадгүй юм.
Өгөгдөл солихӨгөгдөл солих нь хоосон болон санамсаргүй утгуудыг масклахтай төстэй бөгөөд тусгай тэмдэгт эсвэл санамсаргүй утгуудыг ашиглахын оронд масклах өгөгдлийг тодорхой утгаар солино.
Симметрик шифрлэлтСимметрик шифрлэлт нь тусгай буцаах боломжтой масклах арга юм. Энэ нь нууц өгөгдлийг шифрлэлтийн түлхүүр болон алгоритмаар шифрлэдэг. Шифр текстийн формат нь логик дүрмүүд дэх анхны өгөгдөлтэй нийцдэг.
ДундажДундаж схемийг статистикийн хувилбаруудад ихэвчлэн ашигладаг. Тоон өгөгдлийн хувьд бид эхлээд тэдгээрийн дундажийг тооцоолж, дараа нь мэдрэг чанаргүйжүүлсэн утгуудыг дундажийн дагуу санамсаргүй байдлаар тарааж, ингэснээр өгөгдлийн нийлбэрийг тогтмол байлгадаг.
Офсет ба дугуйруулгаЭнэ арга нь дижитал өгөгдлийг санамсаргүй шилжилтээр өөрчилдөг. Офсет дугуйруулах нь өгөгдлийн аюулгүй байдлыг хадгалахын зэрэгцээ хүрээний ойролцоо үнэн зөвийг баталгаажуулдаг бөгөөд энэ нь өмнөх схемүүдээс бодит өгөгдөлд илүү ойр бөгөөд их өгөгдлийн шинжилгээний хувилбарт маш чухал ач холбогдолтой юм.
Зөвлөмж болгож буй загвар "ML-NPB-5660"Өгөгдлийг масклах зориулалттай
4. Өгөгдөл масклах түгээмэл хэрэглэгддэг аргууд
(1). Статистикийн аргууд
Өгөгдлийн түүвэрлэлт ба нэгтгэлт
- Өгөгдлийн түүвэрлэлт: Өгөгдлийн багцын төлөөллийн дэд хэсгийг сонгон анхны өгөгдлийн багцыг шинжлэх, үнэлэх нь таних тэмдгийг арилгах аргын үр нөлөөг сайжруулах чухал арга юм.
- Өгөгдлийн нэгтгэл: Микро өгөгдөл дэх шинж чанаруудад хэрэглэгддэг статистикийн аргуудын цуглуулга (нийтлэл, тоололт, дундаж, хамгийн их ба хамгийн бага) тул үр дүн нь анхны өгөгдлийн багц дахь бүх бичлэгийг төлөөлдөг.
(2). Криптограф
Криптографи нь мэдрэг чанарыг бууруулах эсвэл мэдрэг чанарыг бууруулах үр нөлөөг сайжруулах нийтлэг арга юм. Төрөл бүрийн шифрлэлтийн алгоритмууд нь өөр өөр мэдрэг чанарыг бууруулах үр дүнд хүрч чаддаг.
- Детерминист шифрлэлт: Санамсаргүй бус тэгш хэмтэй шифрлэлт. Энэ нь ихэвчлэн ID өгөгдлийг боловсруулдаг бөгөөд шаардлагатай үед шифрлэгдсэн текстийг тайлж, анхны ID руу нь сэргээж чаддаг боловч түлхүүрийг зохих ёсоор хамгаалах шаардлагатай.
- Буцалтгүй шифрлэлт: Хэш функцийг өгөгдлийг боловсруулахад ашигладаг бөгөөд үүнийг ихэвчлэн ID өгөгдөлд ашигладаг. Үүнийг шууд тайлах боломжгүй бөгөөд зураглалын хамаарлыг хадгалах шаардлагатай. Үүнээс гадна, хэш функцийн онцлогоос шалтгаалан өгөгдлийн мөргөлдөөн гарч болзошгүй.
- Гомоморфик шифрлэлт: Шифр текстийн гомоморфик алгоритмыг ашигладаг. Үүний онцлог нь шифр текстийн үйлдлийн үр дүн нь тайлсны дараа энгийн текстийн үйлдлийн үр дүнтэй ижил байдаг. Тиймээс үүнийг тоон талбаруудыг боловсруулахад түгээмэл ашигладаг боловч гүйцэтгэлийн шалтгаанаар өргөн хэрэглэгддэггүй.
(3). Системийн технологи
Дарах технологи нь нууцлалын хамгаалалтад нийцээгүй өгөгдлийн зүйлсийг устгадаг эсвэл хамгаалдаг боловч нийтэлдэггүй.
- Масклах: энэ нь өрсөлдөгчийн дугаар, үнэмлэхийг одтой тэмдэглэсэн, эсвэл хаягийг тасалсан гэх мэт шинж чанарын утгыг масклах хамгийн түгээмэл мэдрэмжгүйжүүлэх аргыг хэлнэ.
- Орон нутгийн дарангуйлал: тодорхой шинж чанарын утгуудыг (багануудыг) устгах, шаардлагагүй өгөгдлийн талбаруудыг арилгах үйл явцыг хэлнэ;
- Бичлэгийг дарах: тодорхой бичлэг (мөр)-ийг устгах, шаардлагагүй өгөгдлийн бичлэгийг устгах үйл явцыг хэлнэ.
(4). Хуурамч нэрийн технологи
Псевдоманнинг гэдэг нь шууд танигч (эсвэл бусад мэдрэмтгий танигч)-ыг орлуулахын тулд хуурамч нэрийг ашигладаг таних тэмдгийг арилгах арга юм. Псевдоман нэрийн арга нь шууд эсвэл мэдрэмтгий танигчийн оронд мэдээллийн субъект бүрийн хувьд өвөрмөц танигчийг үүсгэдэг.
- Энэ нь анхны ID-тай тохирох санамсаргүй утгуудыг бие даан үүсгэж, зураглалын хүснэгтийг хадгалж, зураглалын хүснэгтэд хандах хандалтыг хатуу хянаж чадна.
- Та мөн нууц нэр үүсгэхийн тулд шифрлэлтийг ашиглаж болох боловч тайлах түлхүүрийг зөв хадгалах шаардлагатай;
Энэ технологийг олон тооны бие даасан өгөгдлийн хэрэглэгчдийн хувьд өргөн ашигладаг, жишээлбэл, нээлттэй платформ хувилбарт OpenID гэх мэт, өөр өөр хөгжүүлэгчид ижил хэрэглэгчийн хувьд өөр өөр Openid-үүдийг авдаг тохиолдолд.
(5). Ерөнхийлөн дүгнэх аргууд
Ерөнхийлөн дүгнэх арга гэдэг нь өгөгдлийн багц дахь сонгосон шинж чанаруудын нарийн нягтралыг бууруулж, өгөгдлийн илүү ерөнхий бөгөөд хийсвэр тайлбарыг өгдөг таних тэмдгийг арилгах арга техникийг хэлнэ. Ерөнхийлөн дүгнэх технологийг хэрэгжүүлэхэд хялбар бөгөөд бичлэгийн түвшний өгөгдлийн үнэн зөвийг хамгаалах боломжтой. Үүнийг өгөгдлийн бүтээгдэхүүн эсвэл өгөгдлийн тайланд түгээмэл ашигладаг.
- Бөөрөнхийлөх: сонгосон шинж чанарын хувьд дээш эсвэл доош чиглэсэн шүүхийн шинжилгээ гэх мэт бөөрөнхийлөх суурийг сонгох, 100, 500, 1K, болон 10K гэсэн үр дүнг гаргах үйлдлийг багтаана.
- Дээд ба доод кодлох аргууд: Босго хэмжээнээс дээш (эсвэл доор) утгуудыг дээд (эсвэл доод) түвшинг төлөөлөх босго хэмжээгээр сольж, "X-ээс дээш" эсвэл "X-ээс доош" гэсэн үр дүнг гаргана.
(6). Санамсаргүй байдлаар ангилах аргууд
Тодорхойлолтгүйжүүлэлтийн нэг төрлийн техник болох санамсаргүйжүүлэлтийн технологи нь санамсаргүйжүүлэлтийн дараах утга нь анхны бодит утгаас өөр байхаар санамсаргүй байдлаар шинж чанарын утгыг өөрчлөхийг хэлнэ. Энэ үйл явц нь халдагч ижил өгөгдлийн бичлэг дэх бусад шинж чанарын утгуудаас шинж чанарын утгыг гаргаж авах чадварыг бууруулдаг боловч үүссэн өгөгдлийн үнэн зөв байдалд нөлөөлдөг бөгөөд энэ нь үйлдвэрлэлийн туршилтын өгөгдөлд түгээмэл байдаг.
Нийтэлсэн цаг: 2022 оны 9-р сарын 27
