《大数据安全与隐私保护》读书笔记 |
您所在的位置:网站首页 › 隐私与应用加密密保怎么改 › 《大数据安全与隐私保护》读书笔记 |
第一章、绪论
1.1 大数据概述1.1.1 大数据来源1.1.2 大数据应用1.1.3 大数据技术架构
1.2 大数据安全与隐私保护需求1.2.1 大数据安全1.2.2 大数据隐私保护1.2.3 两者的区别和联系
1.3 大数据生命周期安全风险分析1.3.1 数据采集阶段1.3.2 数据传输阶段1.3.3 数据存储阶段1.3.4 数据分析与使用阶段
1.4 大数据安全与隐私保护技术框架1.4.1 大数据安全技术1.4.2 大数据隐私保护技术
1.5 大数据服务于信息安全1.5.1 基于大数据的威胁发现技术1.5.2 基于大数据的认证技术1.5.3 基于大数据的数据真实性分析1.5.4 大数据与SaaS
1.6 基本密码学工具
1.1 大数据概述
大数据并不仅仅是“大量的数据”。在学术界,图灵奖获得者Jim Gray提出了以大数据为基础的数据密集型科学研究,也就是科学研究的第四范式,数据探索(data exploration);在工业界,大数据技术成为了涵盖分布式存储与管理、并行计算、机器学习与人工智能等一系列技术的庞大技术体系。目前,大数据技术与云计算、人工智能一起被公认为是IT(信息技术)时代向DT(数据技术)时代跃迁的三大产业支柱。 1.1.1 大数据来源大数据是指规模大且复杂,以致于很难用现有数据库管理工具或数据处理应用来处理的数据集(Gartner如是定义:Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced insight and decision making)。它涵盖了数据采集、存储、分析、使用等几个方面。 根据来源对象的不同,可以将其分为源自人、机、物等几类的大数据。若根据应用领域划分,则典型的大数据来源包括:互联网大数据、物联网大数据、生物医疗大数据、电信大数据、金融大数据、智慧城市大数据、交通大数据、科学研究大数据等。 1.1.2 大数据应用大数据技术已经被广泛应用于电子商务、金融、智能医疗、智能交通等领域: 互联网大数据分析方面:分析用户购物数据,构建用户画像,准确地掌握用户购物倾向,实现精准营销;交通大数据分析方面:对数据按时间切片分析,构建实时热点分布图,进行景区热力预警分析;医疗健康大数据分析方面:通过对大量电子病历的学习,医学研究机构可以更清晰地发现疾病演变规律,并作出更科学、准确的诊断。 1.1.3 大数据技术架构大数据技术设计数据的采集与预处理、数据分析、数据解释等。如下图 由于数据价值密度高,大数据往往吸引大量攻击者铤而走险。在大数据场景带来如下各项新技术挑战: 1.在满足可用性的前提下实现大数据机密性:以数据加密为例,大数据应用不仅对加密算法性能提出了更高的要求,而且要求密文具备适应大数据处理的能力,例如数据检索与并发计算。2.实现大数据的安全共享:在大数据访问控制中,用户难以信赖服务商正确实施访问控制策略,且在大数据应用中实现用户角色与权限划分更为困难。3.实现大数据真实性验证与可信溯源:一定数量的虚假信息混杂在真实信息之中,往往影响数据分析结果的准确性。需要基于数据的来源真实性、传播途径、加工处理过程等,了解各项数据可信度,防止分析得出无意义或者错误的结果。 1.2.2 大数据隐私保护未能妥善处理会对用户的隐私造成极大的侵害: 1去匿名化技术的发展,实现身份匿名越来越困难:仅数据发布时做简单的去标识处理已经无法保证用户隐私安全,通过链接不同数据源的信息,攻击者可能发起身份重识别攻击(re-identification attack),逆向分析出匿名用户的真实身份,导致用户的身份隐私泄露。基于大数据对人们状态和行为的预测带来隐私泄露威胁:随着深度学习等人工智能技术快速发展,通过对用户行为建模与分析,个人行为规律可以被更为准确的预测与识别,刻意隐藏的敏感属性可以被推测出来。 总体而言,目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业的自律。用户无法确定自己隐私信息的用途。而在商业化场景中,用户应有权决定自己的信息如何被利用,实现用户可控的隐私保护。 1.2.3 两者的区别和联系 1.大数据安全需求更为广泛,关注的目标不仅包括数据机密性,还包括数据完整性、真实性、不可否认性,以及平台安全、数据权属判定等。而隐私保护需求一般仅聚焦于匿名性2.虽然隐私保护中的数据匿名需求与安全需求之一的机密性需求看上去比较类似,但后者显然严格得多基于大数据对人们状态和行为的预测带来隐私泄露威胁3.在大数据安全问题下,一般来说数据对象是有明确定义。而在涉及隐私保护需求时,所指的用户“隐私”则较为笼统,可能具有多种数据形态存在。 1.3 大数据生命周期安全风险分析大数据的生命周期包括数据产生、采集、传输、存储、使用、分享、销毁等诸多环节,每个环节都面临不同的安全威胁。其中,安全问题较为突出的是数据采集、数据传输、数据存储、数据分析与使用四个阶段 数据采集是指采集方对于用户终端、智能设备、传感器等产生的数据进行记录与预处理的过程。可根据场景需求选择安全多方计算等密码学方法,或选择本地差分隐私(LDP)等隐私保护技术来避免真实数据被采集。 1.3.2 数据传输阶段数据传输是指将采集到的大数据由用户端、智能设备、传感器等终端传送到大型集中式数据中心的过程。数据传输阶段中为了保证数据在传输过程中内容不被恶意收集或破坏,有必要采取安全措施保证数据的机密性和完整性,如SSL通讯加密协议、专用加密机、VPN技术等。 1.3.3 数据存储阶段大数据被采集后常汇集存储于大型数据中心,这必然成为攻击目标。因此,大数据存储面临的安全风险包括来自外部攻击、内部窃取,不同利益方对数据的超权限使用等。 1.3.4 数据分析与使用阶段上述主要目的是为了数据的分析与使用,通过数据挖掘、机器学习等方式处理,从而提取出所需的知识。本阶段焦点在于如何实现数据挖掘中的隐私保护,降低多源异构数据集成中的隐私泄露。防止数据使用者对用户数据挖掘,得出用户刻意隐藏的知识;防止分析者在进行统计分析时,得到具体用户的隐私信息。 1.4 大数据安全与隐私保护技术框架大数据生命周期各个阶段的安全和隐私保护目标各有侧重,需要根据响应的需求来选择响应的技术手段支撑。 大数据隐私保护技术为大数据提供离线与在线等应用场景下的隐私保护,防止攻击者将属性、记录和特定的用户个体联系起来。包括用户身份、属性、社交关系与轨迹等几类隐私保护。 1.关系型数据隐私保护:结构化数据表中,常使用数据扰动、泛化、分割发布等来模糊用户的其他特征,使得具有相同的敏感属性、记录和位置的相似用户至少有k个,以此来确定个体用户的真实属性和位置。 1)身份匿名:标记符号的匿名化除去了身份等标志信息,但是仍可通过其他知识迅速确定攻击目标对应的记录。k-匿名模型可防止攻击者唯一地识别出数据集中的某个特定用户,使其无法进一步获得该用户的准确性信息。2)属性匿名:k-匿名处理后,攻击目标至少对应于k个可能的记录,攻击者仍有极大概率确定数据持有者的属性。使用l-多样化、t-贴近模型等,进行有针对性的扰动与泛化处理。3)多次发布模型与个性化匿名:数据连续、多次发布的场景中,需要考虑到多次发布的统一性问题。虽然满足k-匿名、l-多样化、t-贴近模型的要求,但是多次联合分析,会暴露数据匿名的漏洞。 2.社交图谱数据隐私保护:在社交网络场景中,不仅包含属性数据,还包含社交关系,攻击者可以通过社交关系来重识别用户。 1)节点匿名:添加一定程度的抑制、置换或扰动,降低精确匹配的成功率。2)边匿名:对图中其他边数据的扰动,降低该边被推测出来的可能性。3)属性匿名:具有相同属性的用户已结成关系,为实现属性匿名,需要节点、边、属性三方面联合匿名。 3.位置与轨迹数据隐私保护:用户的地理位置空间属性在抽象后也可以成为用户的准标识符信息。 1)面向LBS应用的隐私保护:基于位置的服务(LBS)对用户提交的实时位置信息进行匿名化处理,方案包括Mix-zone在路网中的应用和PIR在近邻查询中的应用。2)面向数据发布的隐私保护:敏感位置、用户轨迹、轨迹属性等几类数据的隐私保护。3)基于用户活动规律的攻击分析:攻击者可以将用户活动规律以具体模型量化描述,进而重新识别出匿名用户,推测敏感位置,预测用户轨迹。典型方法有基于马尔科夫模型、隐马尔科夫模型、混合高斯模型等攻击方法。 4.差分隐私:具有普适性、以及严格证明的隐私保护框架。 1)基本差分隐私:应用于数据发布、数据挖掘与学习、查询处理等方面。2)本地差分隐私:LDP指用户在本地将要上传的数据提前进行随机化处理,使其满足本地差分隐私条件后,在上传给数据采集者。典型代表是Rappor协议、SH协议等。3)基于差分隐私的轨迹隐私保护:在保持轨迹数据集总体统计特征稳定的基础上,产生新的轨迹来代替原始轨迹,且新数据集满足差分隐私安全要求。 1.5 大数据服务于信息安全大数据分析技术为信息安全带来挑战的同时,也带来新的发展契机,例如用于安全威胁发现认证,也用于数据真实性分析。 1.5.1 基于大数据的威胁发现技术大数据威胁发现技术具有分析内容范围广、分析内容的时间跨度更长、能够预测攻击威胁、能够检测未知威胁。 1.5.2 基于大数据的认证技术传统的身份认证技术(基于口令或证书凭证)需要面临两个问题:1)秘密可能丢失或被攻击者盗取;2)用户负担重,需要携带USBKey,需要输入生物特征等。但是基于大数据的认证技术在收集用户行为和设备行为数据后进行分析来鉴别操作者身份,具有如下有点:1)攻击者难以模拟用户行为特征;2)减轻用户负担;3)可更好地支持各系统认证机制的统一。然而也存在着初始阶段认证问题,以及用户隐私问题等缺点。 1.5.3 基于大数据的数据真实性分析一些企业使用大数据来鉴别各类垃圾信息。一方面可获得更高的辨识准确率,另一方面通过机器学习技术,可以发现更多具有新特征的垃圾信息。 1.5.4 大数据与SaaS安全即服务(SaaS)的未来前景,以底层大数据服务为基础,各个企业间组成相互信赖、互相支撑的信息安全服务体系,总体上形成信息安全产业界的良好生态环境。 1.6 基本密码学工具 1.加密技术 1)对称加密技术:AES、SM4等对称加密,ZUC,ChaCha等序列密码。2)公钥加密技术:RSA、IES、SM2等非对称加密。 2.数字签名技术:不可伪造、不可否认并保护信息完整性。ECDSA、SM2等签名3.Hash和MAC技术:Hash具有单向性、抗碰撞性,SHA256、SM3等;常用的是HMAC,即带密钥的hash4.密钥交换技术:MQV、SM2 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |