CEP隱私安全事件屬性檢測樹及訪問控制框架

荊　心，張曉棠，郭軍軍，張市芳

(西安工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，西安 710021)

?

CEP隱私安全事件屬性檢測樹及訪問控制框架

荊心，張曉棠，郭軍軍，張市芳

(西安工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，西安 710021)

為防止非法用戶通過注冊事件模式的方式獲取復(fù)雜事件處理(ComplexEventProcessing，CEP)過程中所涉及到的關(guān)鍵信息，在不影響CEP處理效率的情況下，提供隱私安全保護(hù)的能力.文中討論了CEP的隱私安全訪問控制對象；形式化定義了完全讀取、部分讀取、拒絕訪問及數(shù)量統(tǒng)計(jì)等四類事件屬性操作符；給出了以事件屬性檢測樹為運(yùn)行機(jī)制的隱私安全保護(hù)引擎；提出了一種新穎可行的訪問控制框架.實(shí)驗(yàn)結(jié)果表明：該框架隱私安全檢測引擎運(yùn)行效率控制在毫秒級別，事件流吞吐率達(dá)千個event·s-1以上，實(shí)現(xiàn)了隱私信息的高效過濾.

復(fù)雜事件處理(CEP)；隱私安全；事件屬性檢測樹；訪問控制

實(shí)時(shí)數(shù)據(jù)流處理是現(xiàn)代數(shù)據(jù)庫技術(shù)中一個非常重要且活躍的領(lǐng)域，而自從復(fù)雜事件處理(ComplexEventProcessing，CEP)技術(shù)[1]被提出以來，由于其具備能夠?qū)Ψ植嫉谋姸鄶?shù)據(jù)源中的信息進(jìn)行融合，并能夠從高速的數(shù)據(jù)流中實(shí)時(shí)地挖掘出信息間富有價(jià)值的動態(tài)含義的能力，目前已成為了該領(lǐng)域中研究的焦點(diǎn).CEP技術(shù)正在深徹地改變著傳統(tǒng)信息系統(tǒng)訂閱發(fā)布與應(yīng)用數(shù)據(jù)的方式，其將信息的提供者與接收者解耦合，在兩者間充當(dāng)信息觀察者、分析者、決策者的角色，由此成為了信息聚合與發(fā)散的樞紐.隨著物聯(lián)網(wǎng)傳感器及基于網(wǎng)絡(luò)新型應(yīng)用數(shù)量的迅猛增長，待處理信息容量呈現(xiàn)海量爆發(fā)式增長趨勢，CEP技術(shù)因此正日趨成為眾多應(yīng)用領(lǐng)域中必不可少的重要工具.但是，對于目前大多數(shù)的CEP引擎而言，其復(fù)雜事件處理及輸出的過程和內(nèi)容均是開放性的，即不但合法的高級應(yīng)用可以利用CEP引擎獲得有價(jià)值的信息，而且非法用戶也可以為犯罪獲取任意所需的信息，這就使得CEP技術(shù)在對檢測信息的隱私安全保護(hù)方面擔(dān)負(fù)著巨大的責(zé)任.

迄今為止，CEP隱私安全訪問控制方面的研究還比較少，該方面的研究成果僅處于初級階段.文獻(xiàn)[2]為阻止越級的信息訪問，對CEP檢測及事件模型進(jìn)行了安全訪問的擴(kuò)展，有效防止了未經(jīng)授權(quán)信息的向外泄漏或被篡改，其首先在傳統(tǒng)事件模型后增加了“安全級別”和“所處階段”兩個屬性字段，然后向查詢匹配樹中添加了安全級別檢查器，該檢查器僅允許安全級別小于本查詢匹配樹設(shè)定級別的事件流入，從而實(shí)現(xiàn)了對不同安全級別信息的訪問控制.文獻(xiàn)[3-4]利用Aurora系統(tǒng)的關(guān)系代數(shù)與查詢圖模型，以及傳統(tǒng)數(shù)據(jù)庫管理系統(tǒng)中的視圖思想，設(shè)計(jì)了一套新穎的安全訪問操作符，并提出了一種基于此操作符集合的查詢重新方法，該方法能夠?qū)踩L問操作符，以最有效的方式插入到Aurora查詢圖模型中，由此使得CEP能夠依照預(yù)定義的安全策略文件，執(zhí)行對數(shù)據(jù)流的安全訪問控制.上述研究具有共同的思想，即對CEP事件模式的查詢重寫，調(diào)整原有的執(zhí)行結(jié)構(gòu)，插入專門的安全檢測單元，從而形成安全與原檢測模式混合的運(yùn)行結(jié)構(gòu).該類方法實(shí)現(xiàn)過程復(fù)雜，且存在部分缺點(diǎn)：①用戶具有不同的安全策略，因此在一個CEP查詢上實(shí)施多用戶安全策略時(shí)，需要在安全檢測單元上保存全部相關(guān)的用戶安全策略，這樣將在執(zhí)行過程中造成邏輯上的混亂；②新增的安全檢測單元將增加CEP檢測過程的工作量，影響其執(zhí)行效率，同時(shí)混合的運(yùn)行結(jié)構(gòu)難以優(yōu)化.為避免上述問題，文中通過完全讀取、部分讀取、拒絕訪問及數(shù)量統(tǒng)計(jì)等事件屬性操作符的形式化定義，給出以事件屬性檢測樹為運(yùn)行機(jī)制的隱私安全保護(hù)引擎，提出一種新型CEP隱私安全訪問控制框架.

1　CEP隱私安全訪問控制對象

CEP處理工作的基本單元為事件，因此，其隱私安全訪問控制的內(nèi)容即為事件中所包含的信息.由文獻(xiàn)[5]中所給出的事件模型定義(Event_Model:=Event_Type@(Attribute_Name[Data_Type]n)n≥1；其中Event_Model表示事件模型的定義，Event_Type表示某個事件類型，Attribute_Name表示事件屬性名，Data_Type表示數(shù)據(jù)類型)可知，事件為n個屬性(P1，…，Pn，其中Pn代表第n個屬性)組成的元組，屬性字段是信息值保存的最小單元，因此確定事件屬性為CEP隱私安全訪問控制的對象，并以定義的形式明確其概念.

定義1規(guī)定輸入CEP引擎的每個事件流Stri均包含一種且僅能包含一種類型的事件ETj.而某事件類型ETj則由N個屬性Pk,k≥1組成，以P(Stri)代表某事件流Stri中所包含的全部屬性的集合，以P(ETj)代表某事件類型ETj中所包含的全部屬性的集合，則P(Stri)=P(ETj)ifETj∈Stri.此外，以Stri.pk(或ETj.pk)代表某事件流(或某事件類型)中的某個屬性.

用戶對事件屬性(ETj.pk|Stri.pk)內(nèi)容的訪問權(quán)限，存在以下四種情況：完全讀取、部分讀取、拒絕訪問及數(shù)量統(tǒng)計(jì).因此，首先給出這四類訪問控制操作符的形式化描述.

完全讀取操作符ξ：ξ(P(ETi))|ξ(P(Stri))代表對事件類型(或事件流)中的事件屬性信息具有完全訪問控制的權(quán)限，可被簡寫為ξ(ETi)|ξ(Stri).ξ可作用于事件類型(或事件流)的部分屬性集合之上，ξ(ETi[p1,p2,…,pk])p1,p2,…，pk∈P(ETi)表示僅允許訪問事件類型中部分屬性(p1,p2,…,pk)的信息內(nèi)容.

部分讀取操作符φ：φ(Expr)(ETi)|φ(Expr)(Stri)代表可按照條件表達(dá)式集合Expr的定義訪問事件類型(或事件流)中的事件屬性信息.Expr表達(dá)式集合中的表達(dá)式Expri僅以合取關(guān)系存在，例如：ETi.location=“L1”∧ETi.temperature>30，表示該事件位置屬性為L1，且溫度值屬性大于30.

拒絕訪問操作符ψ(P(ETi))|ψ(P(Stri))代表對事件類型(或事件流)中的事件屬性信息完全拒絕訪問，可被簡寫為ψ(ETi)|ψ(Stri).同樣，ψ操作符也可僅拒絕對部分屬性的訪問，ψ(ETi[p1,p2,…，pk])p1,p2,…,pk∈P(ETi)表示僅拒絕訪問事件類型中部分屬性(p1,p2,…,pk)的信息內(nèi)容.

數(shù)量統(tǒng)計(jì)操作符Ω：該訪問操作符對應(yīng)聚合操作，聚合操作不關(guān)心事件屬性的具體值，而僅關(guān)心事件的總數(shù)、平均值等統(tǒng)計(jì)類信息.Ω(F(Pk))(ETi)|Ω(F(Pk))(Stri)表示對事件類型(或事件流)中的事件屬性Pk具有可統(tǒng)計(jì)的權(quán)限，其中F為計(jì)算函數(shù)，包括：min、max、count、avg、sum等.

根據(jù)上述對事件屬性安全訪問控制操作符(記全部操作符為集合Э)的形式化描述可知，用戶對CEP輸入事件流可進(jìn)行隱私安全訪問的內(nèi)容，實(shí)質(zhì)上應(yīng)該是該用戶對輸入事件流進(jìn)行Э操作的結(jié)果，即僅過濾出符合給定用戶安全策略的信息，由此，得出以下的CEP隱私安全訪問控制對象的定義.

定義2CEP引擎中的隱私安全訪問控制對象為∪i=1Э(Strs,Pi)i∈{1,…,n)，其中Strs為CEP引擎的輸入事件流集合，Э為事件屬性安全訪問控制操作符的集合，Pi為事件流內(nèi)的事件屬性集合.

2　CEP隱私安全訪問控制框架

根據(jù)上述的隱私安全訪問控制對象，給出如圖1所示的CEP安全訪問控制框架(CEPSecurityAccessControlFramework，CEP-SACF)，CEP-SACF具有實(shí)現(xiàn)方便、不改變原CEP執(zhí)行結(jié)構(gòu)的特點(diǎn).

圖1　CEP隱私安全訪問控制框架

CEP-SACF的運(yùn)行可分為用戶角色授權(quán)、模式注冊及隱私安全訪問控制3個階段.用戶角色授權(quán)階段，高級系統(tǒng)管理員對隱私安全訪問控制對象進(jìn)行定義，向需要隱私保護(hù)的事件屬性指定相應(yīng)的安全訪問操作，并將此分配給指定的用戶角色(用戶角色按等級層級規(guī)劃[6-7]，以減少授權(quán)的工作量)；用戶以分配給自己的角色登陸，進(jìn)入CEP引擎管理界面，由此用戶可在CEP管理界面內(nèi)，利用CEP事件模式語言定義自己的業(yè)務(wù)規(guī)則[7]，CEP管理GUI(GraphicalUserInterface，GUI)將關(guān)聯(lián)隱私安全訪問控制對象策略文件中與該用戶角色相關(guān)的安全規(guī)則，以此檢測將要注冊的事件模式的合法性，若不存在安全規(guī)則沖突，則將該事件模式注冊到該用戶角色獨(dú)立的執(zhí)行空間中(第一次注冊時(shí)首先為該用戶角色創(chuàng)建一個獨(dú)立的運(yùn)行空間，以后則會將事件模式注冊到與登陸用戶角色同名的命名空間之下)，若存在事件模式要求訪問的事件屬性內(nèi)容與本角色隱私安全規(guī)則發(fā)生沖突的情況，則提示用戶權(quán)限受限，拒絕注冊該事件模式；獨(dú)立的隱私安全保護(hù)引擎(PrivacySecurityProtectionEngine，PSPE)將運(yùn)行于輸入事件流與CEP引擎之間，每個PSPE中僅保存與該用戶角色相關(guān)的隱私安全規(guī)則，并將根據(jù)事件屬性隱私安全訪問操作符Э的定義，對事件屬性進(jìn)行允許(完全讀取操作符ξ)、拒絕(拒絕訪問操作符ψ)、過濾(部分讀取操作符φ)或修改(數(shù)量統(tǒng)計(jì)操作符Ω)的操作，經(jīng)過Ω操作符處理的事件，將被重新封裝.例如：某事件原來包含(ID，TimeStamp，Location)屬性，且該事件僅允許統(tǒng)計(jì)其總數(shù)(對其ID屬性執(zhí)行Ω操作)，而其他屬性為隱私信息，不允許訪問，則在Ω操作符的作用下，PSPE將允許該類事件全部通過，但是將去除流經(jīng)事件所包含的隱私信息，產(chǎn)生一個僅包含ID屬性的新事件，然后才發(fā)送到對應(yīng)的運(yùn)行空間內(nèi).此外，為確保CEP輸出結(jié)果的安全性，PSPE還將接收其所保護(hù)的運(yùn)行空間內(nèi)的輸出，并僅將結(jié)果發(fā)送給本空間用戶角色內(nèi)的用戶.

為確保用戶在注冊事件模式時(shí)，不獲取超越高級管理員對該用戶角色所指定的隱私安全訪問權(quán)限，同時(shí)保證合法性檢測的效率，采用CEP事件模式隱私安全訪問控制合法性驗(yàn)證算法對用戶注冊事件模式進(jìn)行驗(yàn)證.該算法輸入為用戶聲明的事件模式及用戶角色；輸出為事件模式定義中不具有合法訪問權(quán)限的事件屬性數(shù)組NProps[]；JAVA語言實(shí)現(xiàn)的偽代碼為

if(findProp.aggregation(*)inEvent_pattern)==true

Props.put(EventType,aggregation_operator_name);

Iterator(expressioninwhereclause) {

EventType=get_EventType(inexpression);

Property=get_Property(inexpression);

Props.put(EventType,Property);}

for(Map.Entryentry:Props.entrySet()){

Select*fromSecunity_rulewhereuser_role=login_user_role;

for(Dataset.hasNext() ){

if(Dataset[i].eventProperty==entry.getKey())

if(NoLegality(Dataset[i].accessOperator,entry.getValue())==ture)

NProps[entry.getValue()];}}

System.out.println(NProps[]);

3　隱私安全保護(hù)引擎

PSPE隨CEP事件模式執(zhí)行空間一同獨(dú)立創(chuàng)建，其內(nèi)容由高級系統(tǒng)管理員定義的隱私安全訪問控制規(guī)則確定，并隨規(guī)則的調(diào)整而自動更新.PSPE運(yùn)行的基本機(jī)制為復(fù)制，即將輸入CEP引擎的事件流視為數(shù)據(jù)總線，僅將數(shù)據(jù)總線上符合隱私安全保護(hù)規(guī)則的事件復(fù)制一份，傳遞給運(yùn)行空間內(nèi)部的事件模式檢測網(wǎng)，除此之外不做任何操作.由此可知，PSPE的核心功能為過濾操作，即僅摘取安全信息，允許其滲透入CEP引擎內(nèi)部，執(zhí)行模式匹配任務(wù)，而對非法信息進(jìn)行隔離，確保事件流與CEP引擎兩者的分離.該機(jī)制可有效保證事件流流經(jīng)所有的隱私安全保護(hù)引擎，并最終將包含正確授權(quán)信息的事件傳遞到CEP處理節(jié)點(diǎn)上.

PSPE內(nèi)部的工作原理如圖2所示，其將對事件屬性的過濾操作轉(zhuǎn)換為一個以事件類型為根節(jié)點(diǎn)的樹狀結(jié)構(gòu)，其中EventType為本空間內(nèi)可接受處理的事件類型.事件類型根節(jié)點(diǎn)下的子節(jié)點(diǎn)為其所包含的事件屬性，事件屬性節(jié)點(diǎn)下將包含在隱私安全保護(hù)規(guī)則中定義的訪問操作(對于一個事件屬性僅能夠定義一種安全訪問操作類型，因此事件屬性節(jié)點(diǎn)只能包含一個子節(jié)點(diǎn)).最后，合并計(jì)算節(jié)點(diǎn)將對各事件屬性分支的輸出結(jié)果進(jìn)行聯(lián)合，重構(gòu)出符合安全訪問規(guī)則的新事件，并將其傳遞給CEP引擎內(nèi)部的檢測網(wǎng).

PSPE中最常見的檢測樹結(jié)構(gòu)，如圖2(a)所示，假設(shè)某事件類型中包含3個事件屬性(Attr1，Attr2，Attr3)Attrn代表一個事件屬性，且對于某用戶角色而言，這3個事件屬性均是允許訪問的，因此，合并節(jié)點(diǎn)∪Attrs會將該事件完整的傳遞給內(nèi)部執(zhí)行空間；圖2(b)正好相反，由于事件的三個屬性均被拒絕訪問，因此該事件不會向內(nèi)傳遞；圖2(c)則展示了隱私安全訪問控制的更一般情況，即用戶角色僅允許訪問一個事件的部分屬性內(nèi)容，隱私部分不允許被查看，由于Attr2屬性被拒絕訪問，因此該檢測樹的∪Attrs節(jié)點(diǎn)將僅合成Attr1與Attr3屬性，輸出一個僅包含這兩個屬性的新事件；圖2(d)展示了按條件讀取事件屬性的檢測樹外觀，其中條件驗(yàn)證有單值比較(如圖2(e)所示，比較內(nèi)容為Attr1=Value1 &&Attr3!=Value2)與多值比較(如圖2(d)所示，比較內(nèi)容為Value2

圖2　隱私安全保護(hù)引擎執(zhí)行檢測樹結(jié)構(gòu)圖

4　隱私安全訪問控制框架性能測試

CEP-SACF運(yùn)行的核心部件為PSPE，PSPE的運(yùn)行性能與輸入事件流的速率及內(nèi)部注冊的檢測樹的總量Ets相關(guān).由上述可知，檢測樹的工作效率與內(nèi)部的事件屬性節(jié)點(diǎn)數(shù)量Ats及訪問操作符的節(jié)點(diǎn)類型Ops相關(guān)，因此，本組實(shí)驗(yàn)將對影響引擎效率的三個參數(shù)分別進(jìn)行測試.對輸入事件流進(jìn)行仿真，每條事件流中僅包含一種類型的事件，每個事件由一個事件類型屬性字段及若干其它屬性字段組成，事件流發(fā)生器將利用多條進(jìn)程并行產(chǎn)生事件流并向外發(fā)送，以模擬現(xiàn)實(shí)場景；PSPE的緩存隊(duì)列將接收這些事件，并按照先進(jìn)先出的順序?qū)ζ溥M(jìn)行安全檢測，檢測樹以哈希表進(jìn)行索引，以自定義樹狀結(jié)構(gòu)進(jìn)行實(shí)現(xiàn).

檢測樹總量對PSPE運(yùn)行效率影響實(shí)驗(yàn)，分別注冊了三組不同數(shù)量的Ets={10,20,30}進(jìn)行對照測試，其以1 000～10 000個event·s-1的速率接受數(shù)據(jù)，并規(guī)定該組實(shí)驗(yàn)中全部事件所包含的屬性數(shù)量為2，且對其事件屬性訪問操作符為完全讀取操作符ξ.由圖3(a)可知，隨著輸入速率的增加，PSPE執(zhí)行的耗時(shí)呈線性增長，但Ets總量的增長對PSPE執(zhí)行效率的影響不大，其原因在于哈希索引具有較高的效率，Ets總量的增長對其檢索速度的影響不大.

事件屬性節(jié)點(diǎn)總量對PSPE運(yùn)行效率影響實(shí)驗(yàn)，分別對事件包含屬性數(shù)量為Ats={2,4,6}的3個對照組進(jìn)行測試，該組實(shí)驗(yàn)注冊的檢測樹總數(shù)為Ets=30(因此PSPE中實(shí)際存在的屬性檢測節(jié)點(diǎn)總數(shù)分別為60、120、180)，同樣以1 000～10 000個event·s-1的速率接受數(shù)據(jù)，并規(guī)定對所有屬性的事件屬性訪問操作符為完全讀取操作符ξ.由圖3(b)可知，Ats參數(shù)對PSPE執(zhí)行效率影響較大，隨著Ats總量的增加，PSPE內(nèi)部遍歷節(jié)點(diǎn)的計(jì)算量將累計(jì)增長，3個對照組的處理耗時(shí)基本保持倍數(shù)關(guān)系.PSPE總體處理耗時(shí)在毫秒級別，對CEP-SACF整體運(yùn)行效率幾乎不存在影響.

訪問操作符節(jié)點(diǎn)類型對PSPE運(yùn)行效率影響實(shí)驗(yàn)，分別對ξ、φ、ψ的性能進(jìn)行了測試(由于Ω與ξ功能相同，因此不對Ω做重復(fù)測試)，本組實(shí)驗(yàn)規(guī)定Ets=30、Ats=2、Ops={ξ、ф、ψ}，數(shù)據(jù)流發(fā)生速率同上，φ條件表達(dá)式為[>,0],即雖然進(jìn)行條件判斷，但允許全部事件通過.由圖3(c)可知，由于φ拒絕事件通過，沒有后續(xù)處理，因此其處理耗時(shí)最短(僅包括事件類型節(jié)點(diǎn)檢索及事件屬性遍歷的處理用時(shí))，而φ由于在其節(jié)點(diǎn)上具有條件判斷的計(jì)算，因此比基準(zhǔn)ξ操作耗時(shí)稍長.但可以得出同樣結(jié)論，即在不同操作符、不同輸入速率的情況下，PSPE總處理耗時(shí)仍可保持在毫秒級別，具備較高的運(yùn)行效率.

圖3　隱私安全保護(hù)引擎性能測試

5　結(jié) 論

1) 實(shí)驗(yàn)結(jié)果表明，PSPE具有較高的執(zhí)行效率,實(shí)現(xiàn)了不同用戶角色的區(qū)別對待、事件信息的過濾以及安全訪問控制，產(chǎn)生出符合隱私安全訪問控制需求的新事件，具有可定制化的特征.

2)PSPE完全集成于CEP引擎之外，不影響其原有的執(zhí)行結(jié)構(gòu)及運(yùn)行效率；有效地實(shí)現(xiàn)了對輸入/輸出CEP引擎的事件信息隱私安全檢測，具有一定的應(yīng)用價(jià)值.

[1]LUCKHAMD.ThePowerofEvents:AnIntroductiontoComplexEventProcessinginDistributedEnterpriseSystems[M].Springer,American,2008.

[2]BUDDHIKAT,RAYI,LINDERMANM,etal.SecurePomplexEventProcessinginaHeterogeneousandDynamicNetwork[C]//SPIEDefense+Security,InternationalSocietyforOpticsandPhotonics.Amsterdam:SPIEProceedings,2014,9097:891.

[3]CARMINATIB,FERRARIE,TANKL.EnforcingAccessControlOverDataStreams[C]//Proceedingsofthe12thACMSymposiumonAccessControlModelsandTechnologies.NewYork:ACMPress,2009:21.

[4]CARMINATIB,FERRARIE,CAOJ,etal.AFrameworktoEnforceAccessControlOverDataStreams[J].ACMTransactionsonInformationandSystemSecurity(TISSEC),2010,13(3):28.

[5]荊心,張璟.多事件模式并行CEP處理研究[J].西安工業(yè)大學(xué)學(xué)報(bào),2014,34(9):715.

JINGXin,ZHANGJing.ResearchonParallelCEPProcessingwiththeMulti-EventPatternShareingCapability[J].JournalofXi’anTechnologicalUniversity,2014,34(9):715.(inChinese)

[6]唐金鵬,李玲琳,楊路明.面向用戶屬性的RBAC模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2010(10):2184.

TANGJinpeng,LILinglin,YANGLuming.UserAttributesOrientedRBACModel[J].ComputerEngineeringandDesign,2010(10):2184.(inChinese)

[7]熊厚仁,陳性元,張斌,等.基于RBAC的授權(quán)管理安全準(zhǔn)則分析與研究[J].計(jì)算機(jī)科學(xué),2015,42(3):117.

XIONGHouren,CHENXingyuan,ZHANGBin,etal.SecurityPrinciplesforRBAC-basedAuthorizationManagement[J].ComputerScience,2015,42(3):117.(inChinese)

(責(zé)任編輯、校對肖晨)

CEPPrivacySecurityEventAttributeDetectionTreeandAccessControlFramework

JING Xin,ZHANG Xiaotang,GUO Junjun,ZHANG Shifang

(SchoolofComputerScienceandEngineering,Xi’anTechnologicalUniversity,Xi’an710021,China)

Thestudyaimstopreventillegalusersfromaccessingkeyinformationinthecomplexeventprocessinginthewayofeventpatternregistrationandtoprovideprivacyprotectionwithoutaffectingtheprocessingefficiency.ThepaperdiscussestheobjectofCEPprivacysecurityaccesscontrol,andgivesformalizeddefinitionofthefourtypesofeventattributeoperators-fullyreading,partreading,accessrejection,andquantitativestatistics.Alsotheprivacysecurityengineisgiven,andanovelandfeasibleCEPprivacyaccesscontrolframeworkisproposed.Experimentalresultsshowthattheframeworkprivacysecuritydetectionengineoperatesonlyatthelevelofmilliseconds,andtheeventstreamthroughputrateisover1 000eventspersecond.Itisconcludedthatthisframeworkcanfilterprivacyinformationwithhighefficiency.

complexeventprocessing(CEP);privacysecurity;eventattributedetectiontree;accesscontrol

10.16185/j.jxatu.edu.cn.2016.07.004

2016-04-29

陜西省教育廳專項(xiàng)科研計(jì)劃項(xiàng)目(14JK1354)；西安工業(yè)大學(xué)校長基金(XAGDXJJ15015)

荊心(1977-)，男，西安工業(yè)大學(xué)講師，主要研究方向?yàn)槲锫?lián)網(wǎng).E-mail:jingxin@xatu.edu.cn.

中圖號：TP315A

1673-9965(2016)07-0533-06