大数据安全与隐私保护24

大数据安全与隐私保护作者：冯登国张敏李昊中国科学院软件研究所LOGO大数据安全与隐私保护大数据的现状1大数据研究概述2大数据带来的安全挑战3大数据安全与隐私保护关键技术4大数据服务与信息安全5小结6LOGO一、大数据的现状为什么我们要研究大数据？在科学界《Nature》和《Science》都推出了大数据专利对其展开探讨，意味着大数据成为云计算之后的信息技术领域的另一个信息产业增长点。当今，社会信息化和网络化的发展导致数据的爆炸式增长，据统计，平均每秒有200万的用户在使用谷歌搜索，各行业也有大量数据在不断产生。缺点：安全与隐私问题是人们公认的关键问题。LOGO二、大数据研究概述大数据大规模高速性多样性人机物特点来源LOGO大数据分析目标1获得知识与推测趋势由于大数据包含大量原始、真实信息，大数据分析能够有效摒弃个体差异，帮助人们透过现象把握规律。2分析掌握个性化特征企业通过长时间、多维度的数据积累，可以分析用户行为规律，为用户提供更好的个性化产品和服务，以及更精确的广告推荐。3通过分析辨别真相由于网络中信息的传递更变便利，所以网络虚假信息造成的危害也更大。目前人们开始尝试利用大数据进行虚假信息的识别。LOGO大数据技术框架数据解释旨在更好地支持用户对数据分析结果的使用，涉及的主要技术为可视化和人机交互。数据分析分为三类：计算架构，查询与索引，数据分析和处理。数据采集与预处理由于大数据的来源不一，可能存在不同模式的描述，甚至存在矛盾。因此。在数据集成过程中对数据进行清洗，以消除相似、重复或不一致的数据是非常必要的。LOGO三、大数据带来的安全挑战大数据中的用户隐私保护大数据的可信性如何实现大数据的访问控制大数据带来的安全挑战LOGO大数据带来的安全挑战用户隐私保护大数据的可信性如何实现大数据访问控制不仅限于个人隐私泄漏，还在于基于大数据对人们状态和行为的预测。目前用户数据的收集、管理和使用缺乏监管，主要依靠企业自律威胁之一是伪造或刻意制造数据，而错误的数据往往会导致错误的结论。威胁之二是数据在传播中的逐步失真。（1）难以预设角色，实现角色划分；（2）难以预知每个角色的实际权限。LOGO四、大数据安全与隐私保护关键技术数据发布匿名保护技术1社交网络匿名保护技术2数据水印技术3数据溯源技术4角色挖掘技术5风险自适应的访问控制6LOGO数据发布匿名保护技术数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段典型例子：K匿名方案k-匿名技术要求发布的数据中存在一定数量(至少为k)的在准标识符上不可区分的记录,使攻击者不能判别出隐私信息所属的具体个体,从而保护了个人隐私K匿名方案优势一定程度上保护了数据的隐私，能够很好的解决静态、一次发布的数据隐私保护问题劣势不能应对数据连续多次发布、攻击者从多渠道获得数据的问题的场景。LOGO社交网络匿名保护技术社交网络中典型的匿名保护：1、用户标识匿名与属性匿名，在数据发布时隐藏了用户的标识与属性信息2、用户间关系匿名，在数据发布时隐藏了用户间的关系常见社交网络匿名保护1边匿名方案多基于边的增删，用随机增删交换便的方法有效地实现边匿名不足：匿名边保护不足2基于超级节点对图结构进行分割和集聚操作不足：牺牲数据的可用性LOGO数据水印技术数据水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用方法，多见于多媒体数据版权保护，也有针对数据库和文本文件的水印方案。前提：数据中存在冗余信息或可容忍一定精度的误差案例：1、Agrawal等人基于数据库中数值型数据存在误差容忍范围，将少量水印信息嵌入到这些数据中随机选取的最不重要位上。2、Sion等人基于数据集合统计特征，将水印信息嵌入属性数据中，防止攻击者破坏水印LOGO数据水印技术应用：强健水印类可用于大数据起源证明，脆弱水印类可证明数据的真实性存在的问题：当前方案多基于静态数据集，针对大数据的高速产生与更新的特性考虑不足数据水印技术基于文档结构微调的水印基于自然语言的水印基于文本内容的水印文本水印LOGO数据溯源技术目标是帮助人们确定数据仓库中各项数据的来源，也可用于文件的溯源与恢复基本方法：标记法，比如通过对数据进行标记来记录数据在数据仓库中的查询与传播历史数据溯源技术数据溯源与隐私保护之间的平衡数据溯源技术自身的安全性保护面临的挑战LOGO角色挖掘技术角色挖掘：根据现有“用户-对象”授权情况，设计算法自动实现角色的提取与优化。典型工作：①以可视化形式，通过用户权限二维图排序归并方式进行角色提取②非形式化：子集枚举以及聚类的方法提取角色③基于形式化语义分析、通过层次化挖掘来更准确提取角色LOGO风险自适应的访问控制风险自适应的访问控制是针对在大数据场景中，安全管理员可能缺乏足够的专业知识，无法准确的为用户指定其可以访问的数据的情况。案例：基于多级别安全模型的风险自适应访问控制解决方案、基于模糊推理的解决方案等难点：在大数据环境中，风险的定义和量化都比以往更加困难。LOGO五、大数据服务与信息安全基于大数据的应用威胁发现技术认证技术数据真实性分析安全-即-服务LOGO基于大数据的威胁发现技术基于大数据，企业可以更主动的发现潜在的安全威胁相较于传统技术方案，大数据威胁发现技术有以下优点：1、分析内容的范围更大2、分析内容的时间跨度更长3、攻击威胁的预测性4、对未知威胁的检测LOGO基于大数据的认证技术身份认证：信息系统或网络中确认操作者身份的过程，传统认证技术只要通过用户所知的口令或者持有凭证来鉴别用户传统技术面临的问题:1、攻击者总能找到方法来骗取用户所知的秘密，或窃取用户凭证2、传统认证技术中认证方式越安全往往意味着用户负担越重LOGO基于大数据的认证技术基于大数据的认证技术：收集用户行为和设备行为数据，对这些数据分析，获得用户行为和设备行为的特征，进而确定其身份。1、攻击者很难模拟用户行为通过认证2、减小用户负担3、更好的支持各系统认证机制的统一1、初始阶段的认证，由于缺乏大量数据，认证分析不准确2、用户隐私问题优点缺点LOGO基于大数据的数据真实性分析基于大数据的数据真实性分析被广泛认为是最为有效的方法优势：1、引入大数据分析可以获得更高的识别准确率2、在进行大数据分析时，通过机器学习技术，可以发现更多具有新特征的垃圾信息面临的困难：虚假信息的定义、分析模型的构建等LOGO大数据与“安全-即-服务”核心问题：如何收集、存储和管理大数据对信息安全企业来说，现实的方式是通过某种方式获得大数据服务，结合自己的技术特色，对外提供安全服务．前景：以底层大数据服务为基础，各个企业之间组成相互依赖、相互支撑的信息安全服务体系，形成信息安全产业界的良好生态环境．LOGO六、小结大数据带来新的契机的同时也带来了新的安全问题，但它自身也是解决问题的重要手段。论文从大数据的隐私保护、信任、访问控制等角度梳理了大数据安全与隐私保护的相关技术，但当今的研究仍不够充分。技术手段政策法规更好的解决大数据安全与隐私保护问题