首页 > 分享 > 大数据安全与隐私保护.ppt

大数据安全与隐私保护.ppt

花匠小妙招
2025-07-15 02:17

1、大数据安全与隐私保护 LOGO TableofContents 1 大数据研究概述普遍的观点认为大数据是指规模大且复杂以至于很难用现有数据库管理工具或数据处理应用来处理的数据集大数据的常见特点包括大规模 volume 高速性 velocity 和多样性 variety 根据来源的不同大数据大致可分为如下几类 1 来自于人人们在互联网活动以及使用移动互联网过程中所产生的各类数据包括文字图片视频等信息 2 来自于机各类计算机信息系统产生的数据以文件数据库多媒体等形式存在也包括审计日志等自动生成的信息 3 来自于物各类数字设备所采集的数据如摄像头产生的数字信号医疗

2、物联网中产生的人的各项特征值天文望远镜所产生的大量数据等 2 大数据带来的安全挑战科学技术是一把双刃剑大数据所引发的安全问题与其带来的价值同样引人注目而最近爆发的棱镜门事件更加剧了人们对大数据安全的担忧与传统的信息安全问题相比大数据安全面临的挑战性问题主要体现在以下几个方面 1 大数据中的用户隐私保护2 大数据的可信性3 如何实现大数据访问控制 2 1大数据中用户隐私保护大量事实表明大数据未被妥善处理会对用户的隐私造成极大的侵害根据需要保护的内容不同隐私保护又可以进一步细分为位置隐私保护标识符匿名保护连接关系匿名保护等当前企业常常认为经过匿名处理后信息不包含用户

3、的标识符就可以公开发布了但事实上仅通过匿名保护并不能很好地达到隐私保护目标例如 AOL公司曾公布了匿名处理后的3个月内部分搜索历史供人们分析使用虽然个人相关的标识信息被精心处理过但其中的某些记录项还是可以被准确地定位到具体的个人纽约时报随即公布了其识别出的1位用户编号为4417749的用户是1位62岁的寡居妇人家里养了3条狗患有某种疾病等等另一个相似的例子是著名的DVD租赁商Netflix曾公布了约5O万用户的租赁信息悬赏100万美元征集算法以期提高电影推荐系统的准确度但是当上述信息与其它数据源结合时部分用户还是被识别出来了研究者发现 Netflix中的用

4、户有很大概率对非top100 top500 top1000的影片进行过评分而根据对非top影片的评分结果进行去匿名化 de anonymizing 攻击的效果更好L2 对此我们可以采取的措施有 1 数据采集时的隐私保护如数据精度处理 2 数据共享发布时的隐私保护如数据的匿名处理人工加扰等 3 数据分析时的隐私保护 4 数据生命周期的隐私保护 5 隐私数据可信销毁等 2 2大数据的可信性关于大数据的一个普遍的观点是数据自己可以说明一切数据自身就是事实但实际情况是如果不仔细甄别数据也会欺骗就像人们有时会被自己的双眼欺骗一样大数据可信性的威胁之一是伪造或刻意制造的数据而

5、错误的数据往往会导致错误的结论若数据应用场景明确就可能有人刻意制造数据营造某种假象诱导分析者得出对其有利的结论由于虚假信息往往隐藏于大量信息中使得人们无法鉴别真伪从而做出错误判断例如一些点评网站上的虚假评论混杂在真实评论中使得用户无法分辨可能误导用户去选择某些劣质商品或服务由于当前网络社区中虚假信息的产生和传播变得越来越容易其所产生的影响不可低估用信息安全技术手段鉴别所有来源的真实性是不可能的大数据可信性的威胁之二是数据在传播中的逐步失真原因之一是人工干预的数据采集过程可能引入误差由于失误导致数据失真与偏差最终影响数据分析结果的准确性此外数据失真还有数

6、据的版本变更的因素在传播过程中现实情况发生了变化早期采集的数据已经不能反映真实情况例如餐馆电话号码已经变更但早期的信息已经被其它搜索引擎或应用收录所以用户可能看到矛盾的信息而影响其判断因此大数据的使用者应该有能力基于数据来源的真实性数据传播途径数据加工处理过程等了解各项数据可信度防止分析得出无意义或者错误的结果密码学中的数字签名消息鉴别码等技术可以用于验证数据的完整性但应用于大数据的真实性时面临很大困难主要根源在于数据粒度的差异例如数据的发源方可以对整个信息签名但是当信息分解成若干组成部分时该签名无法验证每个部分的完整性而数据的发源方无法事先预知哪些

7、部分被利用如何被利用难以事先为其生成验证对象 2 3如何实现大数据访问控制大数据访问控制的特点与难点在于 1 难以预设角色实现角色划分 2 难以预知每个角色的实际权限此外不同类型的大数据中可能存在多样化的访问控制需求例如在个人用户数据中存在基于历史记录的访问控制在地理地图数据中存在基于尺度以及数据精度的访问控制需求在流数据处理中存在数据时间区间的访问控制需求等等如何统一地描述与表达访问控制需求也是一个挑战性问题 3 大数据安全与隐私保护关键技术当前亟需针对前述大数据面临的用户隐私保护数据内容可信验证访问控制等安全挑战展开大数据安全关键技术研究本节选取部

8、分重点相关研究领域予以介绍 3 1数据发布匿名保护技术3 2社交网络匿名保护技术3 3数据水印技术3 4数据溯源技术4 5风险自适应的访问控制 3 1数据发布匿名保护技术对于大数据中的结构化数据或称关系数据而言数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段目前仍处于不断发展与完善阶段以典型的匿名方案为例数据表的k 匿名化 k anonymization 是数据发布时保护私有信息的一种重要方法 k 匿名技术是1998年由Samarati和Sweeney 1 提出的它要求发布的数据中存在一定数量至少为k 的在准标识符上不可区分的记录使攻击者不能判别出隐私信息所属的具

9、体个体从而保护了个人隐私 k 匿名通过参数k指定用户可承受的最大信息泄露风险 k 匿名化在一定程度上保护了个人的隐私但同时会降低数据的可用性早期的方案及其优化方案通过元组泛化抑制等数据处理将准标识符分组每个分组中的准标识符相同且至少包含个元组因而每个元组至少与个其它元组不可区分由于匿名模型是针对所有属性集合而言对于具体的某个属性则未加定义容易出现某个属性匿名处理不足的情况若某等价类中某个敏感属性上取值一致则攻击者可以有效地确定该属性值在大数据场景中数据发布匿名保护问题较之更为复杂攻击者可以从多种渠道获得数据而不仅仅是同一发布源例如在前所提及的应用中

10、人们发现攻击者可通过将数据与公开可获得的相对比从而识别出目标在的账号并据此获取用户的政治倾向与宗教信仰等通过用户的观看历史和对某些电影的评论和打分分析获得此类问题有待更深入的研究 3 社交网络匿名保护技术社交网络产生的数据是大数据的重要来源之一同时这些数据中包含大量用户隐私数据截至年月的用户成员就已达亿由于社交网络具有图结构特征其匿名保护技术与结构化数据有很大不同社交网络中的典型匿名保护需求为用户标识匿名与属性匿名又称点匿名在数据发布时隐藏了用户的标识与属性信息以及用户间关系匿名又称边匿名在数据发布时隐藏用户间的关系而攻击者试图利用节点的各种属性度

11、数标签某些具体连接信息等重新识别出图中节点的身份信息社交网络匿名方案面临的重要问题是攻击者可能通过其它公开的信息推测出匿名用户尤其是用户之间是否存在连接关系例如可以基于弱连接对用户可能存在的连接进行预测适用于用户关系较为稀疏的网络根据现有社交结构对人群中的等级关系进行恢复和推测针对微博型的复合社交网络进行分析与关系预测基于限制随机游走方法推测不同连接关系存在的概率等等研究表明社交网络的集聚特性对于关系预测方法的准确性具有重要影响社交网络局部连接密度增长集聚系数增大则连接预测算法的准确性进一步增强因此未来的匿名保护技术应可以有效抵抗此类推测攻击 3 数据

12、水印技术数字水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法多见于多媒体数据版权保护也有部分针对数据库和文本文件的水印方案由数据的无序性动态性等特点所决定在数据库文档中添加水印的方法与多媒体载体上有很大不同其基本前提是上述数据中存在冗余信息或可容忍一定精度误差例如等人基于数据库中数值型数据存在误差容忍范围将少量水印信息嵌入到这些数据中随机选取的最不重要位上而等人提出一种基于数据集合统计特征的方案将一比特水印信息嵌入在一组属性数据中防止攻击者破坏水印此外通过将数据库指纹信息嵌入水印中可以识别出信息的所有者以及被分发的对象有利于在分布式

13、环境下追踪泄密者通过采用独立分量分析技术简称可以实现无需密钥的水印公开验证上述水印方案中有些可用于部分数据的验证例如残余元组数量达到阈值就可以成功验证出水印该特性在大数据应用场景下具有广阔的发展前景例如强健水印类可用于大数据的起源证明而脆弱水印类可用于大数据的真实性证明存在问题之一是当前的方案多基于静态数据集针对大数据的高速产生与更新的特性考虑不足这是未来亟待提高的方向 3 4数据溯源技术如前所述数据集成是大数据前期处理的步骤之一由于数据的来源多样化所以有必要记录数据的来源及其传播计算过程为后期的挖掘与决策提供辅助支持早在大数据概念出现之前数据溯源

14、技术就在数据库领域得到广泛研究其基本出发点是帮助人们确定数据仓库中各项数据的来源例如了解它们是由哪些表中的哪些数据项运算而成据此可以方便地验算结果的正确性或者以极小的代价进行数据更新未来数据溯源技术将在信息安全领域发挥重要作用在年呈报美国国土安全部的国家网络空间安全的报告中将其列为未来确保国家关键基础设施安全的项关键技术之一然而数据溯源技术应用于大数据安全与隐私保护中还面临如下挑战数据溯源与隐私保护之间的平衡一方面基于数据溯源对大数据进行安全保护首先要通过分析技术获得大数据的来源然后才能更好地支持安全策略和安全机制的工作另一方面数据来源往往本身就是隐私敏感

15、数据用户不希望这方面的数据被分析者获得因此如何平衡这两者的关系是值得研究的问题之一数据溯源技术自身的安全性保护当前数据溯源技术并没有充分考虑安全问题例如标记自身是否正确标记信息与数据内容之间是否安全绑定等等而在大数据环境下其大规模高速性多样性等特点使该问题更加突出 3 5风险自适应的访问控制在大数据场景中安全管理员可能缺乏足够的专业知识无法准确地为用户指定其可以访问的数据风险自适应的访问控制是针对这种场景讨论较多的一种访问控制方法 jason的报告描述了风险量化和访问配额的概念随后 cheng等人提出了一个基于多级别安全模型的风险自适应访问控制解决方案等人提出

16、了另一个基于模糊推理的解决方案将信息的数目和用户以及信息的安全等级作为进行风险量化的主要参考参数当用户访问的资源的风险数值高于某个预定的门限时则限制用户继续访问 4 大数据服务与信息安全大数据与安全即服务 security as service 前面列举了部分当前基于大数据的信息安全技术未来必将涌现出更多更丰富的安全应用和安全服务由于此类技术以大数据分析为基础因此如何收集存储和管理大数据就是相关企业或组织所面临的核心问题除了极少数企业有能力做到之外对于绝大多数信息安全企业来说更为现实的方式是通过某种方式获得大数据服务结合自己的技术特色领域对外提供安全服务一种未来的发展前景是以底层大数据服务为基础各个企业之间组成相互依赖相互支撑的信息安全服务体系总体上形成信息安全产业界的良好生态环境 thankyou