欢迎来到天天文库
浏览记录
ID:62115141
大小:2.31 MB
页数:45页
时间:2021-04-17
《最新大数据安全与隐私保护教学讲义PPT.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、大数据安全与隐私保护大数据安全与隐私保护大数据的现状1大数据研究概述2大数据带来的安全挑战3大数据安全与隐私保护关键技术4大数据服务与信息安全5小结6一、大数据的现状为什么我们要研究大数据?在科学界《Nature》和《Science》都推出了大数据专利对其展开探讨,意味着大数据成为云计算之后的信息技术领域的另一个信息产业增长点。当今,社会信息化和网络化的发展导致数据的爆炸式增长,据统计,平均每秒有200万的用户在使用谷歌搜索,各行业也有大量数据在不断产生。缺点:安全与隐私问题是人们公认的关键问题。三、大数据带来的安全挑战大数据中的用户隐私保护大数据的可信性如何实
2、现大数据的访问控制大数据带来的安全挑战大数据带来的安全挑战用户隐私保护大数据的可信性如何实现大数据访问控制不仅限于个人隐私泄漏,还在于基于大数据对人们状态和行为的预测。目前用户数据的收集、管理和使用缺乏监管,主要依靠企业自律威胁之一是伪造或刻意制造数据,而错误的数据往往会导致错误的结论。威胁之二是数据在传播中的逐步失真。(1)难以预设角色,实现角色划分;(2)难以预知每个角色的实际权限。四、大数据安全与隐私保护关键技术数据发布匿名保护技术1社交网络匿名保护技术2数据水印技术3数据溯源技术4角色挖掘技术5风险自适应的访问控制6数据发布匿名保护技术数据发布匿名保护技
3、术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段典型例子:K匿名方案k-匿名技术要求发布的数据中存在一定数量(至少为k)的在准标识符上不可区分的记录,使攻击者不能判别出隐私信息所属的具体个体,从而保护了个人隐私K匿名方案优势一定程度上保护了数据的隐私,能够很好的解决静态、一次发布的数据隐私保护问题劣势不能应对数据连续多次发布、攻击者从多渠道获得数据的问题的场景。社交网络匿名保护技术社交网络中典型的匿名保护:1、用户标识匿名与属性匿名,在数据发布时隐藏了用户的标识与属性信息2、用户间关系匿名,在数据发布时隐藏了用户间的关系常见社交网络匿名保护1边匿名方
4、案多基于边的增删,用随机增删交换便的方法有效地实现边匿名不足:匿名边保护不足2基于超级节点对图结构进行分割和集聚操作不足:牺牲数据的可用性数据水印技术数据水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用方法,多见于多媒体数据版权保护,也有针对数据库和文本文件的水印方案。前提:数据中存在冗余信息或可容忍一定精度的误差案例:1、Agrawal等人基于数据库中数值型数据存在误差容忍范围,将少量水印信息嵌入到这些数据中随机选取的最不重要位上。2、Sion等人基于数据集合统计特征,将水印信息嵌入属性数据中,防止攻击者破坏水印数据水印技术应用:强健水印类可
5、用于大数据起源证明,脆弱水印类可证明数据的真实性存在的问题:当前方案多基于静态数据集,针对大数据的高速产生与更新的特性考虑不足数据水印技术基于文档结构微调的水印基于自然语言的水印基于文本内容的水印文本水印数据溯源技术目标是帮助人们确定数据仓库中各项数据的来源,也可用于文件的溯源与恢复基本方法:标记法,比如通过对数据进行标记来记录数据在数据仓库中的查询与传播历史数据溯源技术数据溯源与隐私保护之间的平衡数据溯源技术自身的安全性保护面临的挑战角色挖掘技术角色挖掘:根据现有“用户-对象”授权情况,设计算法自动实现角色的提取与优化。典型工作:①以可视化形式,通过用户权限二
6、维图排序归并方式进行角色提取②非形式化:子集枚举以及聚类的方法提取角色③基于形式化语义分析、通过层次化挖掘来更准确提取角色风险自适应的访问控制风险自适应的访问控制是针对在大数据场景中,安全管理员可能缺乏足够的专业知识,无法准确的为用户指定其可以访问的数据的情况。案例:基于多级别安全模型的风险自适应访问控制解决方案、基于模糊推理的解决方案等难点:在大数据环境中,风险的定义和量化都比以往更加困难。五、大数据服务与信息安全基于大数据的应用威胁发现技术认证技术数据真实性分析安全-即-服务基于大数据的威胁发现技术基于大数据,企业可以更主动的发现潜在的安全威胁相较于传统技术
7、方案,大数据威胁发现技术有以下优点:1、分析内容的范围更大2、分析内容的时间跨度更长3、攻击威胁的预测性4、对未知威胁的检测基于大数据的认证技术身份认证:信息系统或网络中确认操作者身份的过程,传统认证技术只要通过用户所知的口令或者持有凭证来鉴别用户传统技术面临的问题:1、攻击者总能找到方法来骗取用户所知的秘密,或窃取用户凭证2、传统认证技术中认证方式越安全往往意味着用户负担越重基于大数据的认证技术基于大数据的认证技术:收集用户行为和设备行为数据,对这些数据分析,获得用户行为和设备行为的特征,进而确定其身份。1、攻击者很难模拟用户行为通过认证2、减小用户负担3、更
8、好的支持各系统认证机制的
此文档下载收益归作者所有