非結(jié)構(gòu)化大數(shù)據(jù)存儲(chǔ)系統(tǒng)安全性增強(qiáng)技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩81頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、大數(shù)據(jù)是當(dāng)前業(yè)界的研究熱點(diǎn)。隨著云時(shí)代的到來,大數(shù)據(jù)開始爆發(fā)性發(fā)展,吸引了越來越多的關(guān)注。大數(shù)據(jù)正影響著人們的日常生活方式、工作習(xí)慣和思考模式,已經(jīng)創(chuàng)造了巨大的價(jià)值。大數(shù)據(jù)將給整個(gè)社會(huì)帶來從生活到思維上革命性的變化。與此同時(shí),蘊(yùn)含著的海量數(shù)據(jù)和潛在的價(jià)值的大數(shù)據(jù)面臨著諸多安全風(fēng)險(xiǎn),包括用戶的隱私泄露,虛假數(shù)據(jù),以及數(shù)據(jù)完整性破壞等,這已經(jīng)開始制約大數(shù)據(jù)的發(fā)展,并給大數(shù)據(jù)發(fā)展帶來相應(yīng)的挑戰(zhàn)。
  然而,現(xiàn)階段業(yè)界對(duì)于大數(shù)據(jù)安全的問題

2、研究主要分為數(shù)據(jù)加密存儲(chǔ),用戶身份認(rèn)證和訪問控制等傳統(tǒng)安全策略這幾個(gè)方面,且大部分借鑒傳統(tǒng)平臺(tái)的安全解決方案;同時(shí),現(xiàn)階段隱私保護(hù)也成為業(yè)界的關(guān)注點(diǎn)。因此,本文主要關(guān)注兩個(gè)問題,包括如何保障非法用戶不能使用數(shù)據(jù)平臺(tái)數(shù)據(jù),保證數(shù)據(jù)平臺(tái)數(shù)據(jù)安全,另外一個(gè)方面是如何保障合法用戶不能濫用數(shù)據(jù)、好奇獲取數(shù)據(jù),保護(hù)數(shù)據(jù)隱私。本文通過以上兩方面,保護(hù)數(shù)據(jù)平臺(tái)在不侵犯隱私的前提下,提供穩(wěn)定可靠的合法數(shù)據(jù)服務(wù)。本文針對(duì)以上的問題,提出大數(shù)據(jù)存儲(chǔ)系統(tǒng)的動(dòng)態(tài)

3、安全策略和靜態(tài)安全策略結(jié)合方案,動(dòng)態(tài)策略就是大數(shù)據(jù)隱私保護(hù)模型,靜態(tài)策略就是數(shù)據(jù)訪問模型。本文的主要工作為:
  (1)本文提出了大數(shù)據(jù)隱私保護(hù)模型。主要包括兩個(gè)方面,一方面是用戶查詢隱私保護(hù),用戶的查詢內(nèi)容不能被泄露;第二方面是數(shù)據(jù)中心數(shù)據(jù)隱私,合法用戶可能向數(shù)據(jù)中心發(fā)送查詢,挖掘數(shù)據(jù)中心額外信息,造成數(shù)據(jù)泄露,隱私泄露。本文對(duì)于數(shù)據(jù)外包情況下的數(shù)據(jù)隱私保護(hù),采用基于密玥的隱私保護(hù)模型。通過此模型,數(shù)據(jù)外包時(shí)對(duì)隱私數(shù)據(jù)進(jìn)行加密處

4、理,而加上密鑰管理后,用戶無法獲取隱私數(shù)據(jù),這樣使用少量加密方案,保證了數(shù)據(jù)隱私安全,且不影響數(shù)據(jù)平臺(tái)的性能。本文對(duì)于用戶查詢隱私,采用基于可信第三方的匿名處理和查詢拆分形式進(jìn)行保護(hù)。通過此模型,數(shù)據(jù)平臺(tái)對(duì)于隱私內(nèi)容的查詢無法與具體用戶進(jìn)行關(guān)聯(lián)映射,這樣保證了用戶的查詢隱私。
 ?。?)本文提出針對(duì)非結(jié)構(gòu)化大數(shù)據(jù)平臺(tái)的數(shù)據(jù)訪問模型。主要包括兩個(gè)方面,一方面是大數(shù)據(jù)平臺(tái)的用戶管理模型。第二方面是大數(shù)據(jù)平臺(tái)的訪問控制模型。本文在大數(shù)據(jù)

5、平臺(tái)采用票據(jù)的形式,通過票據(jù)管理實(shí)現(xiàn)用戶認(rèn)證。另外,本文結(jié)合傳統(tǒng)訪問控制模型,實(shí)現(xiàn)權(quán)限管理模型以及訪問控制策略,禁止用戶越權(quán)訪問數(shù)據(jù)平臺(tái),從而保證數(shù)據(jù)平臺(tái)數(shù)據(jù)不會(huì)意外泄露,提高其安全存儲(chǔ)性。
  (3)本文實(shí)現(xiàn)了針對(duì)以上兩個(gè)安全增強(qiáng)的模型的原型系統(tǒng)。本文選擇Hadoop-Hive大數(shù)據(jù)平臺(tái),在此基礎(chǔ)上添加隱私保護(hù)模型和數(shù)據(jù)訪問模型的具體實(shí)現(xiàn)方案,本文詳細(xì)描述了整個(gè)原型系統(tǒng)的架構(gòu)設(shè)計(jì)、模塊設(shè)計(jì)和邏輯設(shè)計(jì),然后選擇實(shí)驗(yàn)環(huán)境搭建部署原型

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論