收藏
下载资源

云计算中的隐私研究hzq

上传人:xiao****1972 文档编号:78593959 上传时间:2019-02-14 格式:PPT 页数:49 大小:4.81MB
返回 下载 相关 举报
云计算中的隐私研究hzq_第1页
第1页 / 共49页
云计算中的隐私研究hzq_第2页
第2页 / 共49页
云计算中的隐私研究hzq_第3页
第3页 / 共49页
云计算中的隐私研究hzq_第4页
第4页 / 共49页
云计算中的隐私研究hzq_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《云计算中的隐私研究hzq》由会员分享,可在线阅读,更多相关《云计算中的隐私研究hzq(49页珍藏版)》请在金锄头文库上搜索。

1、云计算中的隐私问题研究,黄志球 教授、博士生导师,南京航空航天大学 计算机科学与技术学院,2012-04-09 于南京邮电大学,1,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,Contents,2,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,NIST云计算模型,* NIST美国国家标准和技术协会,核心特征,应用模型,部署模型,3,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算一切皆服务(XaaS),4,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算对服务使用者的价值,降低成本 降低基础设施的投入 降

2、低维护和能耗的成本,弹性 按需使用 灵活处理变化,快速市场 减少测试和发布时间 快速应对消费者需求,高效计算 理论上的无限资源 避免峰值的影响,5,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算带来的新问题,*根据世界经济论坛调查,6,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中隐私内涵的变迁,传统的隐私,信息系统与软件领域中的隐私,云计算中的隐私,7,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中数据使用方式的变迁,引发隐私新挑战,8,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中

3、隐私新挑战的典型案例,Google于今年3月1日实施的新的统一隐私策略,在美国多地遭遇服务使用者起诉,且在欧盟范围内遭遇调查被暂缓实施。,“Google的新隐私策略仅考虑了数据的保护,而对于隐私数据的使用,隐私数据在各个产品间的暴露等都未提供设置与管理,无法正确体现服务使用者的隐私需求,并将可能与当地法律相冲突”。 美国电子隐私信息中心(EPIC),9,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中隐私的新挑战数据保护,10,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中隐私的新挑战软件系统,11,南京航空航天大学计算机科学与技术学院 黄

4、志球,NUAA CIST,Contents,12,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,Privacy Research的不同视角,Business View,隐私研究,Right View,Legal View,隐私保护,隐私分析,13,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私分析与QoS研究,隐私本质上是一类特殊的QoS属性,14,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算中的QoS,隐私的分析也需要从这几方面分别展开,15,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私分析的关

5、键问题,16,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私需求描述的相关研究,P3P(The Platform for Privacy Preferences) XACML(Extensible Access Control Markup Language),隐私的本体描述框架 基于本体的隐私策略自动匹配,17,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,针对站点的工业标准P3P,隐私需求,服务提供者 隐私需求,服务使用者 隐私需求,P3P,隐私策略,隐私偏好,浏览器获得策略并与偏好比较,18,南京航空航天大学计算机科学与技术学院 黄志球,NUA

6、A CIST,P3P的特点与不足,基于站点或机构 机器可读 用户可设定偏好 采用菜单选项定义,特点,定义不灵活; 使用目的等定义模糊; 缺乏对跨域的支持; 缺乏对服务的支持; 缺乏策略执行机制 无法与应用进行对应,不足,19,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,针对资源的工业标准XACML,策略决策点,20,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,XACML的特点与不足,特点,基于资源或服务,包含策略执行机制,采用谓词条件式控制,不足,缺乏用户使用者的需求定义,缺乏精确语义,缺乏对行为相关隐私需求的描述机制,21,南京航空航天大学计算机科

7、学与技术学院 黄志球,NUAA CIST,P3P与XACML的比较,22,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私需求描述研究热点与难点,隐私需求,如何保证隐私需求的描述一致无冲突,如何在需求描述中体现行为相关的语义,如何精确描述服务提供方和服务使用者的隐私需求,目前研究的不足,23,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私建模分析研究热点与难点,隐私建模分析,如何对需验证的隐私属性进行形式化刻画,如何验证隐私需求可满足性并对系统执行进行控制,如何建立符合云计算体系结构特征的应用模型,目前研究的不足,24,南京航空航天大学计算机科学与

8、技术学院 黄志球,NUAA CIST,演化云环境下的隐私分析研究,25,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,Contents,26,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,软件体系结构的发展过程,27,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,传统面向组件的软件体系结构,软件层,平台层,基础设施层,组件作为软件模块,接口提供软件功能,各服务器间通过软件进行数据同步,集中式的数据管理,28,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,传统面向组件的软件体系结构,组件+平台数据+基础设施间的对应关

9、系明确,数据集中,仅需保护数据本身和传递过程,数据加密,密文传递,匿名传递,29,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,SOA体系结构,软件层,平台层,基础设施层,机构1,机构2,机构内部通过服务组合形成业务模块,机构间通过可见服务组合为复杂应用,应用最终以服务方式向外暴露,不同机构间的数据完整性与一致性难以保证,机构间数据交换需通过服务交互,30,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,SOA体系结构,单一服务与数据和基础设施间映射关系固定,跨机构特征,分布式数据,结构化行为,数据完整性验证,基于交互行为的分析,支持协商的隐私需求,31,

10、南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算体系结构,软件层,机构1,机构2,机构内部通过服务组合形成业务模块,机构间通过可见服务组合为复杂应用,应用最终以服务方式向外暴露,SaaS,平台层,PaaS,基础设施层,IaaS,数据被包装成诸如REST的服务形式向应用层服务提供,数据本身存在如Big-Table等新型的数据结构,基础设施被包装为虚拟机服务提供,云中既存在一个物理设备上的多租户,也存在多个物理设备上的数据冗余,32,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,云计算体系结构,各层服务间对应关系灵活易变,不固定,结构立体,系统演化,平台

11、异构,需通过运行时监控分析演化环境下的隐私属性,需基于全局应用进行隐私分析,避免平台异构的影响,需建立包含同层服务组合和跨层服务嵌套的应用模型,33,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,Contents,34,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私分析框架的理论基础本体,Concepts:表示概念的集合,Instances:表示实例的集合,Axioms:表示公理的集合,Relations:表示概念之间关系的集合,35,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,知 识 库,TBox(模式) Man Human

12、Male Happy-father Man Has-child.Female ,Abox(数据) Happy-father (John) Has-child ,推理系统,接口,隐私分析框架的理论基础本体推理,36,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私分析框架的理论基础模型检测,增强对于模型正确性的信心: 模型满足足够的性质 研究反例,找到错误发生的位置,更正模型,Model (System Abstraction),Specification (System Property),Model Checker,Answer: Yes, if the model s

13、atisfies the specification Counterexample, otherwise,37,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,模型检测流程,软件,结构与行为分析,模型选择,抽象建模,Implement,Specification,需求,形式化描述,待验证规约,模型检测器,反例分析,38,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私分析框架技术路线,39,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私需求语义描述和静态一致性检测,服务提供方,服务使用者,服务提供方隐私需求,服务使用方隐私需求,单

14、体冲突检测,单体冲突检测,联合冲突检测,隐私需求协商,存在冲突,基于本体的语义描述 基于场景的行为描述,基于Tableau算法的本体推理,基于DL-TNL语义断言的协商,理论方法,40,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,隐私需求建模和可满足性验证,形式化建模,模型约简,隐私需求,时序相关隐私属性描述,时间相关隐私属性描述,Model Checker,Monitor,并行执行,41,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,动态演化环境下隐私分析与控制,需求变更,上下文环境变更,调用控制程序,局部调整系统,运行时验证,反例恢复,云计算系统,

15、42,南京航空航天大学计算机科学与技术学院 黄志球,NUAA CIST,本团队近5年代表文章列表,Minimal privacy authorization in web services collaboration. Computer Standards & Interfaces, 2011, 33(3): 332-343. (SCI IF=1.37) Analysis of the minimal privacy disclosure for web services collaborations with role mechanisms. Expert Syst. Appl. 2011,

16、38(4): 4540-4549.(SCI IF=2.9). Unified Modelling Functional and Non-Functional Aspects of Web Services Composition Using PTCCS 1. Int. J. Web Service Res. 2011,8(4): 47-80.(SCI IF=1.2) A semantic model for matchmaking of Web services based on Description Logics. Fundamenta Informaticae, 2009, 96(1-2), 211-226. (SCI IF=0.69) Conceptual Modeling Rules Extracting for Data Stream. Knowledge-Base

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号