大数据安全与隐私保护1

资源描述

《大数据安全与隐私保护1》由会员分享，可在线阅读，更多相关《大数据安全与隐私保护1（24页珍藏版）》请在金锄头文库上搜索。

1、大数据安全与隐私保护作者冯冯登国张张敏李昊中国科学院软软件研究所 LOGO 大数据安全与隐私保护大数据的现状 1 大数据研究概述2 大数据带来的安全挑战3 大数据安全与隐私保护关键技术 4 大数据服务与信息安全5 小结 6 LOGO 一大数据的现状为什么我们要研究大数据在科学界 Nature 和 Science 都推出了大数据专利对其展开探讨意味着大数据成为云计算之后的信息技术领域的另一个信息产业增长点当今社会信息化和网络化的发展导致数据的爆炸式增长据统计平均每秒有 200万的用户在使用谷歌搜索各行业也有大量数据在不断产生缺点安全与隐私问

2、题是人们公认的关键问题 LOGO 二大数据研究概述大数据大规模高速性多样性人机物特点来源 LOGO 大数据分析目标 1 获得知识与推测趋势由于大数据包含大量原始真实信息大数据分析能够有效摒弃个体差异帮助人们透过现象把握规律 2 分析掌握个性化特征企业通过长时间多维度的数据积累可以分析用户行为规律为用户提供更好的个性化产品和服务以及更精确的广告推荐 3 通过分析辨别真相由于网络中信息的传递更变便利所以网络虚假信息造成的危害也更大目前人们开始尝试利用大数据进行虚假信息的识别 LOGO 大数据技术框架数据解释旨在更好地支持用

3、户对数据分析结果的使用涉及的主要技术为可视化和人机交互数据分析分为三类计算架构查询与索引数据分析和处理数据采集与预处理由于大数据的来源不一可能存在不同模式的描述甚至存在矛盾因此在数据集成过程中对数据进行清洗以消除相似重复或不一致的数据是非常必要的 LOGO 三大数据带来的安全挑战大数据中的用户隐私保护大数据的可信性如何实现大数据的访问控制大数据带来的安大数据带来的安全挑战全挑战 LOGO 大数据带来的安全挑战用户隐私保护大数据的可信性如何实现大数据访问控制不仅限于个人隐私泄漏还在于基于大数据对人

4、们状态和行为的预测目前用户数据的收集管理和使用缺乏监管主要依靠企业自律威胁之一是伪造或刻意制造数据而错误的数据往往会导致错误的结论威胁之二是数据在传播中的逐步失真 1 难以预设角色实现角色划分 2 难以预知每个角色的实际权限 LOGO 四大数据安全与隐私保护关键技术数据发布匿名保护技术1 社交网络匿名保护技术2 数据水印技术3 数据溯源技术4 角色挖掘技术5 风险自适应的访问控制6 LOGO 数据发布匿名保护技术 v 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段 v 典型例子 K匿名方案 k 匿名技术要求发布

5、的数据中存在一定数量至少为k 的在准标识符上不可区分的记录使攻击者不能判别出隐私信息所属的具体个体从而保护了个人隐私 K匿名方案优势一定程度上保护了数据的隐私能够很好的解决静态一次发布的数据隐私保护问题劣势不能应对数据连续多次发布攻击者从多渠道获得数据的问题的场景 LOGO 社交网络匿名保护技术 v 社交网络中典型的匿名保护 1 用户标识匿名与属性匿名在数据发布时隐藏了用户的标识与属性信息 2 用户间关系匿名在数据发布时隐藏了用户间的关系 v 常见社交网络匿名保护 1 边匿名方案多基于边的增删用随机增删交换便的方法有效地实现边匿名不足匿

6、名边保护不足 2 基于超级节点对图结构进行分割和集聚操作不足牺牲数据的可用性 LOGO 数据水印技术 v 数据水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用方法多见于多媒体数据版权保护也有针对数据库和文本文件的水印方案 v 前提数据中存在冗余信息或可容忍一定精度的误差 v 案例 1 Agrawal等人基于数据库中数值型数据存在误差容忍范围将少量水印信息嵌入到这些数据中随机选取的最不重要位上 2 Sion等人基于数据集合统计特征将水印信息嵌入属性数据中防止攻击者破坏水印 LOGO v 数据水印技术应用强健水印类可用于大数据起源证明脆弱水印类

7、可证明数据的真实性 v 存在的问题当前方案多基于静态数据集针对大数据的高速产生与更新的特性考虑不足数据水印技术基于文档结构微调的水印基于自然语言的水印基于文本内容的水印文本水印 LOGO v 数据溯源技术目标是帮助人们确定数据仓库中各项数据的来源也可用于文件的溯源与恢复 v 基本方法标记法比如通过对数据进行标记来记录数据在数据仓库中的查询与传播历史数据溯源技术数据溯源与隐私保护之间的平衡数据溯源技术自身的安全性保护面临的挑战 LOGO 角色挖掘技术 v 角色挖掘根据现有用户对象授权情况设计算法自动实现角色的提取与优化 v 典型工作以可视化形式

8、通过用户权限二维图排序归并方式进行角色提取非形式化子集枚举以及聚类的方法提取角色基于形式化语义分析通过层次化挖掘来更准确提取角色 LOGO 风险自适应的访问控制 v 风险自适应的访问控制是针对在大数据场景中安全管理员可能缺乏足够的专业知识无法准确的为用户指定其可以访问的数据的情况 v 案例基于多级别安全模型的风险自适应访问控制解决方案基于模糊推理的解决方案等 v 难点在大数据环境中风险的定义和量化都比以往更加困难 LOGO 五大数据服务与信息安全基于大数据的应用基于大数据的应用威胁发现威胁发现技术技术认证技术认证技术数据真实数据真实性分

9、析性分析安全安全即即服务服务 LOGO 基于大数据的威胁发现技术 v 基于大数据企业可以更主动的发现潜在的安全威胁 v 相较于传统技术方案大数据威胁发现技术有以下优点 1 分析内容的范围更大 2 分析内容的时间跨度更长 3 攻击威胁的预测性 4 对未知威胁的检测 LOGO 基于大数据的认证技术 v 身份认证信息系统或网络中确认操作者身份的过程传统认证技术只要通过用户所知的口令或者持有凭证来鉴别用户 v 传统技术面临的问题 1 攻击者总能找到方法来骗取用户所知的秘密或窃取用户凭证 2 传统认证技术中认证方式越安全往往意味着用户负担越重 LOGO 基于大数据的认证技术

10、v 基于大数据的认证技术收集用户行为和设备行为数据对这些数据分析获得用户行为和设备行为的特征进而确定其身份 1 攻击者很难模拟用户行为通过认证 2 减小用户负担 3 更好的支持各系统认证机制的统一 1 初始阶段的认证由于缺乏大量数据认证分析不准确 2 用户隐私问题优点缺点 LOGO 基于大数据的数据真实性分析 v 基于大数据的数据真实性分析被广泛认为是最为有效的方法 v 优势 1 引入大数据分析可以获得更高的识别准确率 2 在进行大数据分析时通过机器学习技术可以发现更多具有新特征的垃圾信息 v 面临的困难虚假信息的定义分析模型的构建等 LOGO 大数据与安全即服务 v 核心问题如何收集存储和管理大数据 v 对信息安全企业来说现实的方式是通过某种方式获得大数据服务结合自己的技术特色对外提供安全服务 v 前景以底层大数据服务为基础各个企业之间组成相互依赖相互支撑的信息安全服务体系形成信息安全产业界的良好生态环境 LOGO 六小结大数据带来新的契机的同时也带来了新的安全问题但它自身也是解决问题的重要手段论文从大数据的隐私保护信任访问控制等角度梳理了大数据安全与隐私保护的相关技术但当今的研究仍不够充分技术手段政策法规更好的解决大数更好的解决大数据安全与隐私保据安全与隐私保护问题护问题

展开阅读全文