基于風(fēng)險的大數(shù)據(jù)訪問控制研究綜述

盧寧

雖然大數(shù)據(jù)被廣泛使用，但數(shù)據(jù)安全已經(jīng)引起了很多關(guān)注。其中，訪問控制作為確保數(shù)據(jù)安全的一種方式也得到了學(xué)術(shù)界的廣泛關(guān)注。本文簡要回顧了近年來大數(shù)據(jù)風(fēng)險訪問控制的研究現(xiàn)狀，展望了大數(shù)據(jù)訪問控制的未來發(fā)展方向。

大數(shù)據(jù)

隱私保護 風(fēng)險 訪問控制

前言

隨著移動設(shè)備、智能終端、傳感器等網(wǎng)絡(luò)和通信技術(shù)的高速發(fā)展，人類社會的數(shù)據(jù)種類和規(guī)模正在以前所未有的速度增長，人們已經(jīng)步人了大數(shù)據(jù)（BigData）時代。但是大數(shù)據(jù)在廣泛應(yīng)用的同時也存在著安全隱患。如果對大數(shù)據(jù)的訪問權(quán)限管理存在漏洞，則可能會存在用戶隱私數(shù)據(jù)泄露的風(fēng)險。例如2018年3月中旬《紐約時報》等媒體揭露稱數(shù)據(jù)分析公司Camhridge Analytica違規(guī)使用Facehook數(shù)千萬用戶的數(shù)據(jù)。還有“棱鏡門”和“查開房記錄”等事件表明數(shù)據(jù)安全關(guān)乎國家、組織和個人的切身利益。因此，如何保護大數(shù)據(jù)的隱私已成為學(xué)術(shù)界的熱門話題。

訪問控制并不是解決大數(shù)據(jù)隱私保護問題的唯一方法，但它被公認(rèn)為確保數(shù)據(jù)安全共享的重要手段之一。在大數(shù)據(jù)時代，為了更好地從數(shù)據(jù)中提取價值，與有償或無償?shù)毓蚕頂?shù)據(jù)是不可避免的趨勢。訪問控制技術(shù)作為確保數(shù)據(jù)共享安全的重要手段仍將發(fā)揮其作用。

對訪問控制模型的創(chuàng)新

楊宏宇提出了一個動態(tài)風(fēng)險訪問控制模型，其中使用了適應(yīng)性風(fēng)險評估權(quán)重指標(biāo)。彌補了傳統(tǒng)的ABAC模型改進(jìn)方法復(fù)雜和風(fēng)險評估指標(biāo)權(quán)重固定的不足。高志敏根據(jù)授權(quán)是否可行的判斷，擴大了風(fēng)險的訪問控制“安全”和“不安全”的二元性。但是沒有考慮到實際情況中多組用戶，任務(wù)和角色間的授權(quán)分配和風(fēng)險計算。李甲帥根據(jù)用戶的歷史行為記錄構(gòu)造信息熵風(fēng)險值計算函數(shù)，計算風(fēng)險值及其波動來動態(tài)調(diào)整Hadoop平臺下的用戶訪問權(quán)限。鄭琪將風(fēng)險引入基于XACML的多屬性訪問控制模型，并擴展了XACML框架。謝文沖在基于風(fēng)險的XACML框架的基礎(chǔ)上增加了一種基于訪問目的的控制方法以提高模型的安全性。并在框架中使用信息匯總的方法以提高安全風(fēng)險評估的準(zhǔn)確性。

風(fēng)險值量化的不同方法

楊宏宇構(gòu)建了帶有自適應(yīng)權(quán)重分配的風(fēng)險值量化公式，實現(xiàn)了對風(fēng)險值的動態(tài)計算。石秀金將模糊理論，人工神經(jīng)網(wǎng)絡(luò)，小波分析和量子粒子群算法有機地結(jié)合起來，提出了一種模糊小波神經(jīng)網(wǎng)絡(luò)風(fēng)險量化方法。通過模糊綜合評判方法，對主體和客體的屬性信息進(jìn)行評估和量化。小波神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法進(jìn)行了改進(jìn)和優(yōu)化。趙斌提出了一種基于最小風(fēng)險貝葉斯理論的基于風(fēng)險最小化授權(quán)映射的方法，實現(xiàn)了訪問控制中的準(zhǔn)確授權(quán)操作。苑博林采用基于BP神經(jīng)網(wǎng)絡(luò)的方法計算風(fēng)險值，并在用戶與角色授予之間增加信任值計算。在角色和權(quán)限之間添加了風(fēng)險控制策略，以使模型更可靠。但是沒有對訓(xùn)練樣本的數(shù)據(jù)有很好的把控，可能會導(dǎo)致錯誤結(jié)果的輸出?；蓍坏热诉\用信息熵和EM算法量化了兩種醫(yī)生侵犯病人隱私的風(fēng)險值，對Wang的模型做出了改進(jìn)。但是其對醫(yī)生訪問行為的熵值和配額消耗平均值均采用正態(tài)分布的假設(shè)有失偏頗。

小結(jié)

本文從基于風(fēng)險的訪問控制角度出發(fā)，回顧了當(dāng)前大數(shù)據(jù)訪問控制的關(guān)鍵技術(shù)和方法。但總體而言，目前國內(nèi)外對大數(shù)據(jù)訪問控制的研究還不夠充分。只有通過技術(shù)手段和相關(guān)政策法規(guī)的結(jié)合，才能更好地解決大數(shù)據(jù)安全和隱私保護問題。

[1]吳小同.大數(shù)據(jù)環(huán)境下隱私保護及其關(guān)鍵技術(shù)研究[D].南京：南京大學(xué)，2017.

[2]http： //tech.qq.com/a/20180320/032157.htm[EB/OL].

[3]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護.計算機學(xué)報[J]，2014，37 （1）：246-258.

[4]楊宏宇，寧宇光.一種云平臺動態(tài)風(fēng)險訪問控制模型.西安電子科技大學(xué)學(xué)報[J].2018. 45，（5）.

[5]高忐民，王聲遠(yuǎn).基于風(fēng)險分析的應(yīng)用系統(tǒng)訪問控制模型[J].北京交通大學(xué)學(xué)報，2011.35（5）.

[6]李甲帥，彭長根等.面向Hadoop的風(fēng)險訪問控制模型[J].網(wǎng)絡(luò)與信息安全學(xué)報2016.2（1）.

[7]鄭琪.基于XACML的量化風(fēng)險自適應(yīng)的訪問控制研究與實現(xiàn)[D].上海：復(fù)旦大學(xué)，2011.

[8]解文沖.基于風(fēng)險的訪問控制框架及相關(guān)技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

[9]楊宏宇，寧宇光.云平臺訪問控制自適應(yīng)風(fēng)險評估指標(biāo)權(quán)重分配方法[J].計算機應(yīng)用，2018.doi：10.117 72/j.is sn.1001-9081.2017122940.

[10]石秀金，于維華.基于模糊神經(jīng)網(wǎng)絡(luò)的訪問控制風(fēng)險量化方法[J].智能計算機與應(yīng)用，2018.8（1）：31-35.

[11]趙斌，何涇沙.基于貝葉斯決策理論的風(fēng)險最小化的授權(quán)映射方法[J].通信學(xué)報，2015.36（Zl）：157-161.

[12]苑博林.基于信任及風(fēng)險的訪問控制模型研究與系統(tǒng)的實現(xiàn)[D].沈陽：東北大學(xué)，2014.

[13]惠榛，李吳等.面向醫(yī)療大數(shù)據(jù)的風(fēng)險自適應(yīng)的訪問控制模型[J].通信學(xué)報，2015.36（12）：190-199.

[14]WANG Q， JrN H.Quantifiedrisk-adaptive access control forpatlent prlvacy protection in healthinformation systems [A] .Proceedings of the 6th ACMSymposium on Information ，Computer and CommunicationsSecurity[C].ACM， 2011.406-410.