面向云大数据信息聚合推导与控制技术研究
基本信息
结项摘要
With the use of cloud computing services, massive data is gathered in amazing scale. Big data is already central issue in information technology. But big data in cloud computing has the characteristics of multi types, complex relationship and different sensitivity etc., information leakage by data object aggregation is in cloud computing. To solve this problem, this project will be research on the two aspects. Firstly, aggregation inference on feature level, data level and decision level is studied by analyzing type and relationship of big data, the aim of which is to compute probability of higher level information inferred by aggregation. According to the probability, restricted access of data objects is accomplished, and the defense of collusion attack among subjects is studied in order to reduce the risk of Authorized subject collusion derived high level information. Secondly, the binding between secure label and data object, virtual machine and data stream is studied, the aim of which is accomplish mutual isolation among tenant data and multi-level security control. Then, the model about data stream control in cloud computing based multidimensional control is established in order to reduce the risk on aggregation leakage of big data. This project is expected to be having some progress with aggregation inference control. Its scientific research fruition may contribute to big data control and management, and theoretical and technical support for privacy security and national security in big data environment.
随着云计算服务的应用,海量数据正在以前所未有的规模聚集,大数据已经成为当今信息技术关注的焦点.但是,由于云大数据存在着类型多、关系复杂及敏感度不同等特点,致使云环境下存在着由于数据聚合而引起信息泄露的问题.针对这一问题,本项目将从两个方面着手研究.一是通过分析大数据类型、关联关系,结合云模型,研究大数据在特征级、数据级以及决策级聚合推导分析方法,推演出数据客体聚合推导出更高级别信息的可能性,进而研究主体共谋攻击,降低授权主体合谋推导高级别信息的风险.二是通过研究安全标签与数据客体、虚拟机、网络数据流的绑定方法, 构建基于多维控制的云数据流控制模型,实现租户数据的相互隔离,实施用户对数据的多级安全控制, 以降低云大数据聚合泄露的风险.本项目期望在云大数据聚合推导控制方面取得进展,其成果将有助于云大数据的控制与管理,为大数据化境下个人隐私安全、国家安全提供必要的理论与技术支撑.
项目摘要
海量数据的规模聚集,使得类型多样、关系复杂的大数据,存在着数据、数据流聚合而引起信息泄露的问题,因此,针对这个问题,本课题的主要工作如下:.(1)提出了基于数据客体统一描述的安全标记绑定方法,分析了客体类型,给出了基于数据树的客体统一表示,依据经典的树形结构XML,依托数据树遍历给出了数据客体与安全标记绑定算法,解决了敏感数据细粒度访问控制的问题。.(2)提出了基于粒分析的大数据聚合信息敏感性推演方法,通过粒特征及特征值矩阵,计算粒质量与粒间距离,实现了相似数据粒的动态聚类,依据粒子云与粒贡献,推演出相似数据推导出敏感信息的可能性;提出了基于属性推导的关联数据的发现算法,依据属性集级别模糊集可能性测度,推演出关联数据间推导出敏感信息的可能性,有效控制了大数据聚合而引起信息泄密的风险。.(3)提出了大数据敏感数据流识别方法。建立了加密数据流细粒度三层分类框架,依据改进的KNN算法,从粗粒度分析流量加密状态,到细粒度对流应用和内容类型分析,实现了敏感数据流的识别,为大数据流的控制提供了策略支撑。.(4)提出了基于标记认证的租户数据隔离技术,建立了基于动态口令与安全标记双重认证的一致性Hash存储环改进算法,实现了租户私有数据隔离与访问;引入共享标记,建立了代理重加密的租户数据共享方案,实现了租户数据的安全共享。.(5)建立了支持中国墙策略的云组合服务信息流控制模型,提出了基于依赖分析的云组合服务信息流控制机制,引入了服务内输入依赖与服务间资源依赖,实现了依据数据间依赖关系分析组合服务信息流动,依托属性证书、数据安全标签,动态制定组合策略实现了组合服务分布式信息流控制,有效防止了有利益冲突的组件服务间的非法信息流动。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
曹利峰的其他基金
相似国自然基金
面向云平台数据与隐私安全的分布式信息流控制技术研究
面向云计算数据隐私保护的访问控制策略模型与技术研究
面向云数据中心节能降耗的网络优化控制技术研究
面向云计算的自含式数据安全控制理论与方法