中文摘要：

目前，Deep Web在Internet上得到了广泛的应用。随着Deep Web数据获取和采样分析技术的发展，给Deep Web敏感聚合信息带来了威胁，导致商业秘密泄露，严重的甚至影响国家安全。因此，Deep Web聚合信息保护问题成为一项重要而紧迫的任务。本项目研究目标是在Deep Web聚合信息安全性和Deep Web服务质量两方面取得更好的平衡。拟在Deep Web后台数据库和查询处理两个环节上探索聚合信息保护解决方案。主要研究内容包括 ①研究元组级聚合信息保护策略，其中包括虚拟元组生成方法和插入策略；②研究面向Deep Web聚合信息保护的查询审计技术；③研究面向Deep Web动态性的增量信息保护方法。本项目研究成果将为Deep Web聚合信息保护提供新的解决方案，有望成为标准Deep Web框架的一部分，推进Deep Web信息安全技术发展，具有重要的现实意义及应用价值。

结论摘要：

随着Deep Web数据获取和采样分析技术的发展，给Deep Web敏感聚合信息带来了威胁，导致商业秘密泄露，严重的甚至影响国家安全。因此，Deep Web聚合信息保护问题成为一项重要而紧迫的任务。本项目面向Deep Web数据隐私保护需求，全面分析了Deep Web敏感聚合信息的威胁因素，设计了Deep Web敏感聚合信息保护原则。研究了基于元组级别的安全保护策略，其中包括了虚拟元组生成方法以及虚拟元组插入策略，在后台数据库中插入最少量的必须的虚拟元组，可加大攻击者计算复杂度和查询提交次数，综合考虑了安全性和可用性之间的平衡。针对小型Deep Web数据库，即其数据可完全爬取下来，研究了基于查询审计的Deep Web敏感聚合信息保护方法，根据会话中查询结果的覆盖度和查询的关联度来计算聚合信息的披露风险响应或拒绝一个查询，在保证安全性的同时，保证了对普通用户的可用性原则。针对Deep Web数据规模大、动态性强等特点，研究了Deep Web动态数据敏感聚合信息保护方法，提高了Deep Web 信息保护的效率，显著降低了计算开销。在上述本项目研究成果和研究所前期工作的基础上，设计了能容纳整合上述方法的聚合信息保护框架并实现原型系统，验证了其有效性。在项目实施过程中申请发明专利11项，其中3项已获授权;获得软件著作权2项;在国内、外核心期刊和国际会议发表学术论文24篇，其中SCI、EI检索10篇;成果通过省级鉴定1项;获得苏州市科技进步1项;协助培养了多名科研骨干人才，其中包括博士研究生3名(毕业2人、在读1人)、硕士研究生7名。