面向個(gè)人隱私泄露的訪問控制及應(yīng)用研究.pdf

1、傳統(tǒng)的訪問控制難以約束授權(quán)用戶的惡意行為，使得采用這種訪問控制機(jī)制的數(shù)據(jù)存儲(chǔ)平臺(tái)面臨著隱私泄露的風(fēng)險(xiǎn)。另外，隨著大數(shù)據(jù)的迅猛發(fā)展，Hadoop平臺(tái)已成為當(dāng)下最流行的大數(shù)據(jù)處理平臺(tái)之一，它采用的Kerberos機(jī)制進(jìn)行訪問控制同樣面臨著隱私泄露的風(fēng)險(xiǎn)。本文主要研究基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制以及對(duì)Hadoop平臺(tái)訪問控制機(jī)制的改進(jìn)，并實(shí)現(xiàn)了一種基于Hadoop平臺(tái)的面向個(gè)人隱私保護(hù)的風(fēng)險(xiǎn)訪問控制模型。具體研究?jī)?nèi)容可分為下面三部分：
　?。?/p>

2、1）提出了一種基于風(fēng)險(xiǎn)的訪問控制模型。該模型通過對(duì)主體和客體標(biāo)簽的設(shè)定，考慮用戶后期行為的風(fēng)險(xiǎn)性，根據(jù)用戶的歷史行為記錄構(gòu)造信息熵風(fēng)險(xiǎn)值函數(shù)，并進(jìn)一步建立風(fēng)險(xiǎn)值波動(dòng)追蹤鏈以及風(fēng)險(xiǎn)閾值的動(dòng)態(tài)分配函數(shù)，從而通過風(fēng)險(xiǎn)值及其波動(dòng)幅度動(dòng)態(tài)調(diào)整用戶的訪問權(quán)限。
　?。?）詳細(xì)地分析了 Hadoop大數(shù)據(jù)平臺(tái)現(xiàn)有的基于 Kerberos的訪問控制模型，即 HDFS訪問策略和 YARN訪問策略，指出了其訪問控制機(jī)制存在的隱私泄露問題：認(rèn)證令牌中用

3、戶持有masterKey可以訪問不屬于自己訪問權(quán)限范圍內(nèi)的數(shù)據(jù)以及授權(quán)令牌的明文傳輸容易泄露個(gè)人隱私。本文基于細(xì)粒度訪問控制改進(jìn)認(rèn)證令牌（ Delegation_Token），并通過對(duì)稱加密來對(duì)授權(quán)令牌（Block_Access_Token）的傳輸進(jìn)行加密。
　?。?）對(duì)隱私保護(hù)風(fēng)險(xiǎn)訪問控制系統(tǒng)進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)，并根據(jù)醫(yī)療數(shù)據(jù)的隱私保護(hù)場(chǎng)景設(shè)計(jì)了整體風(fēng)險(xiǎn)訪問控制框架架構(gòu)；然后基于 Oozie、Spark Streaming等技術(shù)對(duì)