公开(公告)号：US08141160B2

公开(公告)日：2012-03-20

申请号：US11493321

申请日：2006-07-26

申请人： Kay S. Anderson ,  Alexandre V. Evfimievski ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Nagui Halim ,  Zhen Liu ,  Ralf Rantzau ,  Anton V. Riabov ,  Angela Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

发明人： Kay S. Anderson ,  Alexandre V. Evfimievski ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Nagui Halim ,  Zhen Liu ,  Ralf Rantzau ,  Anton V. Riabov ,  Angela Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

IPC分类号： H04L29/06

CPC分类号： G06Q50/26 ,  G06Q10/06 ,  G06Q10/0635

摘要： System and methods are provided for managing and mitigating privacy risks in a system having a network of processing elements. According to one method, there is receive a request for at least one output product from the system. The request includes a set of privacy parameters. At least one set of workflow generating strategies are created that results in the output product having a privacy risk value below a predefined threshold. At least one of the workflow generating strategies is deployed for automatically producing the at least one output product.

摘要翻译： 提供了系统和方法来管理和减轻具有处理元件网络的系统中的隐私风险。 根据一种方法，从系统接收至少一个输出产品的请求。 该请求包括一组隐私参数。 创建至少一组工作流生成策略，导致输出产品的隐私风险值低于预定阈值。 至少一个工作流生成策略被部署用于自动产生至少一个输出产品。

公开(公告)号：US20100242120A1

公开(公告)日：2010-09-23

申请号：US11493321

申请日：2006-07-26

申请人： Kay S. Anderson ,  Alexandre V. Evfimievski ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Nagui Halim ,  Zhen Liu ,  Ralf Rantzau ,  Anton V. Riabov ,  Angela Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

发明人： Kay S. Anderson ,  Alexandre V. Evfimievski ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Nagui Halim ,  Zhen Liu ,  Ralf Rantzau ,  Anton V. Riabov ,  Angela Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

IPC分类号： G06F21/24

CPC分类号： G06Q50/26 ,  G06Q10/06 ,  G06Q10/0635

摘要： System and methods are provided for managing and mitigating privacy risks in a system having a network of processing elements. According to one method, there is receive a request for at least one output product from the system. The request includes a set of privacy parameters. At least one set of workflow generating strategies are created that results in the output product having a privacy risk value below a predefined threshold. At least one of the workflow generating strategies is deployed for automatically producing the at least one output product.

摘要翻译： 提供了系统和方法来管理和减轻具有处理元件网络的系统中的隐私风险。 根据一种方法，从系统接收至少一个输出产品的请求。 该请求包括一组隐私参数。 创建至少一组工作流生成策略，导致输出产品的隐私风险值低于预定阈值。 至少一个工作流生成策略被部署用于自动产生至少一个输出产品。

公开(公告)号：US08032924B2

公开(公告)日：2011-10-04

申请号：US12130308

申请日：2008-05-30

申请人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

发明人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

IPC分类号： G06F7/04

CPC分类号： H04L63/105

摘要： A method for protecting information in a distributed stream processing system, including: assigning a principal label to a processing component; assigning a first channel label to a first communication channel that is input to the processing component; comparing the principal label to the first channel label to determine if the processing component can read data attributes of the first channel label; and reading the data attributes of the first channel label when the principal label is equal to or has precedence over the first channel label, wherein the principal label includes a read label and a write label and at least one of a selection label, an addition label or a suppression label.

摘要翻译： 一种用于保护分布式流处理系统中的信息的方法，包括：将主标签分配给处理组件; 将第一信道标签分配给被输入到所述处理部件的第一通信信道; 将主标签与第一通道标签进行比较，以确定处理组件是否可以读取第一通道标签的数据属性; 以及当所述主标签等于或优先于所述第一信道标签时，读取所述第一信道标签的数据属性，其中所述主标签包括读标签和写标签，以及选择标签，添加标签中的至少一个 或抑制标签。

公开(公告)号：US20080034439A1

公开(公告)日：2008-02-07

申请号：US11496821

申请日：2006-08-01

申请人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

发明人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

IPC分类号： H04L9/32

CPC分类号： H04L63/105

摘要： A method for protecting information in a distributed stream processing system, including: assigning a principal label to a processing component; assigning a first channel label to a first communication channel that is input to the processing component; comparing the principal label to the first channel label to determine if the processing component can read data attributes of the first channel label; and reading the data attributes of the first channel label when the principal label is equal to or has precedence over the first channel label, wherein the principal label includes a read label and a write label and at least one of a selection label, an addition label or a suppression label.

摘要翻译： 一种用于保护分布式流处理系统中的信息的方法，包括：将主标签分配给处理组件; 将第一信道标签分配给被输入到所述处理部件的第一通信信道; 将主标签与第一通道标签进行比较，以确定处理组件是否可以读取第一通道标签的数据属性; 以及当所述主标签等于或优先于所述第一信道标签时，读取所述第一信道标签的数据属性，其中所述主标签包括读标签和写标签，以及选择标签，添加标签中的至少一个 或抑制标签。

公开(公告)号：US20090064343A1

公开(公告)日：2009-03-05

申请号：US12130308

申请日：2008-05-30

申请人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

发明人： Weifeng Chen ,  Alexandre V. Evfimievski ,  Zhen Liu ,  Ralf Rantzau ,  Anton Viktorovich Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Ramakrishnan Srikant ,  Grant Wagner

IPC分类号： G06F21/24

CPC分类号： H04L63/105

摘要： A method for protecting information in a distributed stream processing system, including: assigning a principal label to a processing component; assigning a first channel label to a first communication channel that is input to the processing component; comparing the principal label to the first channel label to determine if the processing component can read data attributes of the first channel label; and reading the data attributes of the first channel label when the principal label is equal to or has precedence over the first channel label, wherein the principal label includes a read label and a write label and at least one of a selection label, an addition label or a suppression label.

摘要翻译： 一种用于保护分布式流处理系统中的信息的方法，包括：将主标签分配给处理组件; 将第一信道标签分配给被输入到所述处理部件的第一通信信道; 将主标签与第一通道标签进行比较，以确定处理组件是否可以读取第一通道标签的数据属性; 以及当所述主标签等于或优先于所述第一信道标签时，读取所述第一信道标签的数据属性，其中所述主标签包括读标签和写标签，以及选择标签，添加标签中的至少一个 或抑制标签。

公开(公告)号：US20090006431A1

公开(公告)日：2009-01-01

申请号：US11772054

申请日：2007-06-29

申请人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

发明人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

IPC分类号： G06F17/30

CPC分类号： G06F16/217

摘要： A system and method is provided for identifying the source of an unauthorized database disclosure. The system and method stores a plurality of past database queries and determines the relevance of the results of the past database queries (query results) to a sensitive table containing the unauthorized disclosed data. The system and method also ranks the past database queries based on the determined relevance. A list of the most relevant past database queries can then be generated which are ranked according to the relevance, such that the highest ranked queries on the list are most similar to said disclosed data. Three techniques used in embodiments of the invention include partial tuple matching, statistical linkage and deviation probability gain.

摘要翻译： 提供了一种用于识别未经授权的数据库公开的来源的系统和方法。 系统和方法存储多个过去的数据库查询，并确定过去的数据库查询（查询结果）的结果与包含未授权的公开数据的敏感表的相关性。 系统和方法还根据确定的相关性对过去的数据库查询进行排序。 然后可以生成最相关的过去数据库查询的列表，其根据相关性进行排名，使得列表中排名最高的查询与所述公开的数据最相似。 在本发明的实施例中使用的三种技术包括部分元组匹配，统计连接和偏差概率增益。

公开(公告)号：US20090006380A1

公开(公告)日：2009-01-01

申请号：US12131079

申请日：2008-05-31

申请人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

发明人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

IPC分类号： G06F7/06 ,  G06F17/30

CPC分类号： G06F16/217

摘要： A system and method is provided for identifying the source of an unauthorized database disclosure. The system and method stores a plurality of past database queries and determines the relevance of the results of the past database queries (query results) to a sensitive table containing the unauthorized disclosed data. The system and method also ranks the past database queries based on the determined relevance. A list of the most relevant past database queries can then be generated which are ranked according to the relevance, such that the highest ranked queries on the list are most similar to said disclosed data. Three techniques used in embodiments of the invention include partial tuple matching, statistical linkage and deviation probability gain.

摘要翻译： 提供了一种用于识别未经授权的数据库公开的来源的系统和方法。 系统和方法存储多个过去的数据库查询，并确定过去的数据库查询（查询结果）的结果与包含未授权的公开数据的敏感表的相关性。 系统和方法还根据确定的相关性对过去的数据库查询进行排序。 然后可以生成最相关的过去数据库查询的列表，其根据相关性进行排名，使得列表中排名最高的查询与所述公开的数据最相似。 在本发明的实施例中使用的三种技术包括部分元组匹配，统计连接和偏差概率增益。