大數(shù)據(jù)安全保護技術(shù)

1、大數(shù)據(jù)安全保護技術(shù)摘要：如今，人們生活在大數(shù)據(jù)的時代，大數(shù)據(jù)為人們的生活帶來很大的便捷。 然而，大數(shù)據(jù)的采集、存儲以及使用過程中，都潛在著風(fēng)險，使得大數(shù)據(jù)安全問 題日益嚴(yán)重。為此，近些年提出了許多大數(shù)據(jù)安全保護技術(shù)。本文對當(dāng)前大數(shù)據(jù) 安全保護關(guān)鍵技術(shù)的研究現(xiàn)狀進行分類闡述，分析其優(yōu)缺點。關(guān)鍵詞：大數(shù)據(jù)；數(shù)據(jù)安全引言隨著信息科技的不斷發(fā)展，數(shù)據(jù)信息已經(jīng)滲透到政治、經(jīng)濟、文化、民生等 方方面面的活動中。隨著互聯(lián)網(wǎng)應(yīng)用的日益深化，人們真正的步入了大數(shù)據(jù)的時 代。據(jù)統(tǒng)計，目前谷歌搜索平均每秒有超過200萬的使用量，人們每天發(fā)布的 Twitter數(shù)量超過3.4億，每天還有40億各種內(nèi)容的共享數(shù)據(jù)通過Fa

2、cebook用戶 而產(chǎn)生?，F(xiàn)如今，各個行業(yè)都在不斷產(chǎn)生著大量的數(shù)據(jù)。幾乎各個產(chǎn)業(yè)領(lǐng)域都將 迎來基礎(chǔ)數(shù)據(jù)建設(shè)及大數(shù)據(jù)應(yīng)用系統(tǒng)建設(shè)兩方面的爆發(fā)式發(fā)展的機遇。截止目前， 全世界已經(jīng)正式有將近40個國家和地區(qū)構(gòu)建了自己的數(shù)據(jù)開放門戶網(wǎng)站。大數(shù) 據(jù)的發(fā)展擴大了信息的開放程度，隨之而來的就是數(shù)據(jù)安全與隱私保護的問題。1大數(shù)據(jù)的含義研究機構(gòu)Gartner給出大數(shù)據(jù)定義，大數(shù)據(jù)是海量、高增長率和多樣化的 信息資產(chǎn)。麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲、管理、 分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù) 規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。2數(shù)

3、據(jù)安全與隱私保護技術(shù)2.1數(shù)據(jù)發(fā)布采取匿名措施主要針對結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩種，對前者進行保護時，對用戶的數(shù)據(jù)發(fā) 布次數(shù)和狀態(tài)進行了規(guī)定，這是數(shù)據(jù)保護的前提環(huán)境和條件，即一次靜態(tài)發(fā)布。在 這樣的條件下，先按照屬性對標(biāo)識符進行分組，同一屬性的為一組，方便信息匿名的 集中處理，分組處理方式有兩種,分別是元組泛化和抑制處理。將匿名模式定義為K 匿名,這樣的匿名處理普適性很強，但對于特殊屬性的單一標(biāo)識符，這種模式就無法 發(fā)揮作用了。這種數(shù)據(jù)匿名技術(shù)在理論上是可行的，但在實際中，前提條件卻得不 到滿足，用戶數(shù)據(jù)發(fā)布無法一次性完成。這就給了攻擊者從不同發(fā)布點收集整理用 戶信息的機會。非結(jié)構(gòu)化數(shù)據(jù)是由點

4、和邊組成的圖結(jié)構(gòu)數(shù)據(jù),所以點和邊屬性成為 攻擊者的入手點，也成為安全與保護技術(shù)的控制點。針對用戶信息點屬性匿名以及 用戶標(biāo)識匿名處理時，采取的措施主要使其可見性為零，對于邊屬性匿名處理時，要 將信息傳遞雙方用戶之間的連接關(guān)系只設(shè)置為對方可見，如此攻擊者也就看不到這 些隱藏的信息。2.2基于屬性加密的訪問控制基于屬性加密的訪問控制是一種利用密文機制實現(xiàn)客體訪問控制的方法，主 要可以分為兩種：基于密鑰策略的屬性加密（KP-ABE）和基于密文策略的屬性加 密（CP-ABE）。在KP-ABE中39，引入了訪問結(jié)構(gòu)，密文與屬性集合相關(guān)聯(lián)，密 鑰與訪問策略關(guān)聯(lián)，只有當(dāng)用戶提供的屬性集可以達到密鑰的訪問結(jié)構(gòu)

5、時才能解 密文件，KP-ABE主要用于訪問靜態(tài)數(shù)據(jù)。在CP-ABE中，密文由訪問結(jié)構(gòu)生成， 密鑰是用戶的屬性集合，只有當(dāng)用戶的屬性滿足密文中的訪問結(jié)構(gòu)時才能解密該 段密文。CP-ABE使得數(shù)據(jù)擁有者可以靈活地控制哪些用戶訪問數(shù)據(jù)，因此也被廣 泛地用作云計算的訪問控制方案。2.3角色訪問控制技術(shù)這種技術(shù)也被稱之為角色挖掘，其內(nèi)涵是訪問網(wǎng)絡(luò)數(shù)據(jù)的自上而下模式在發(fā)揮 算法編制作用時，會對不同用戶進行分類和管理,使用戶的訪問權(quán)限受到管理，也就 是在用戶訪問時，對用戶進行一定程度的攔截,用戶角色在攔截過程中相關(guān)信息會 得到優(yōu)化和提取，只有通過攔截考驗的用戶，才對相關(guān)數(shù)據(jù)有訪問權(quán)。如此所有的 用戶通過角色

6、挖掘,都被納入到監(jiān)控范圍內(nèi),這是對用戶行為的一種監(jiān)督和提醒，相 對的其他用戶的信息處理以及使用安全系數(shù)會得到提高。但這種技術(shù)也是有缺陷 的,數(shù)據(jù)集在存儲處理的過程中有可能發(fā)生動態(tài)變更，變更范圍也無法控制,所以還 要解決此類問題，將這種技術(shù)與其他防護技術(shù)共同使用。3大數(shù)據(jù)的數(shù)據(jù)保護關(guān)鍵技術(shù)3.1數(shù)據(jù)質(zhì)量數(shù)據(jù)質(zhì)量直接影響大數(shù)據(jù)分析的結(jié)果，影響基于數(shù)據(jù)的決策結(jié)果，因此針對 大數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題一直備受學(xué)術(shù)界和產(chǎn)業(yè)界熱切關(guān)注。數(shù)據(jù)質(zhì)量的一個核心 技術(shù)問題是識別數(shù)據(jù)中的錯誤，即數(shù)據(jù)的不一致性檢測。在2010年提出一種分 布式數(shù)據(jù)中違反條件函數(shù)依賴（CDF）的檢測方法；2014年，做出了改進，提出 增量的

7、分布式數(shù)據(jù)的CDF違反檢測，該文獻實驗證明能有效捕獲分布式數(shù)據(jù)中的 錯誤。分析錯誤的原因可能是數(shù)據(jù)不一致，或模型錯誤。因此數(shù)據(jù)質(zhì)量研究的另 一個方向是判斷導(dǎo)致數(shù)據(jù)質(zhì)量問題的原因是數(shù)據(jù)不一致還是約束不一致。對錯誤 數(shù)據(jù)的清洗研究目前主要都采用基于主數(shù)據(jù)、編輯規(guī)則的方式，通過與主數(shù)據(jù)每 個屬性上的定義域進行比較，挖掘編輯規(guī)則，然后根據(jù)編輯規(guī)則進行修復(fù)。3.2數(shù)據(jù)管理目前，在Hadoop開源社區(qū)中出現(xiàn)了兩個數(shù)據(jù)生命周期管理的開源項目 ApacheAtlas和ApacheFal-con。ApacheAtlas通過定義元數(shù)據(jù)對象的模型表示 Hadoop和外部組件的元數(shù)據(jù)對象，并進行分類，幫助Hadoop

8、棧內(nèi)外的工具間進 行元數(shù)據(jù)交換；ApacheAt-las與ApacheRanger項目結(jié)合提供安全策略，并可記錄 授權(quán)、數(shù)據(jù)訪問、拒絕訪問等事件，支持對這些事件的索引功能；ApacheAtlas提 供了可視化數(shù)據(jù)血緣關(guān)系的能力，提供了在許多分析引擎（如Storm、Kafka和 Hive）上移動數(shù)據(jù)的完整視圖。ApacheFalcon定義了數(shù)據(jù)采集、處理和導(dǎo)出的數(shù) 據(jù)管道，使用管道自動生成Oozie工作流；其本質(zhì)是將數(shù)據(jù)和處理過程的配置信 息轉(zhuǎn)化為業(yè)務(wù)處理流程；ApacheFalcon提供可視化的數(shù)據(jù)管道系統(tǒng)，可跟蹤數(shù)據(jù) 管道的審計日志，查看數(shù)據(jù)管道的血緣關(guān)系。ApacheAtlas側(cè)重元數(shù)據(jù)管

9、理，而 ApacheFalcon更側(cè)重于數(shù)據(jù)生命周期管理。學(xué)術(shù)界也已對大數(shù)據(jù)管理開展了相關(guān) 研究。分析了大數(shù)據(jù)管理目前面臨的問題和挑戰(zhàn)，并給出了相應(yīng)的解決方案和最 佳實踐。提出一種分層的大數(shù)據(jù)管理處理工作流，對每一層涉及的大數(shù)據(jù)管理技 術(shù)現(xiàn)狀進行詳細闡述。則對大數(shù)據(jù)管理中的內(nèi)存數(shù)據(jù)管理和處理的關(guān)鍵技術(shù)進行 了深入調(diào)研。結(jié)語大數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源，已廣泛應(yīng)用于各重大行業(yè)，其安全問題得 到學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視和積極研究。本文介紹了大數(shù)據(jù)安全相關(guān)的法律法 規(guī)和標(biāo)準(zhǔn)現(xiàn)狀，分別從大數(shù)據(jù)生命周期安全和大數(shù)據(jù)平臺安全兩個角度分析目前 大數(shù)據(jù)面臨的安全問題，闡述大數(shù)據(jù)安全關(guān)鍵技術(shù)研究現(xiàn)狀及其開源項目，最后 提出了大數(shù)據(jù)安全在標(biāo)準(zhǔn)缺口、關(guān)鍵技術(shù)難點和大數(shù)據(jù)安全分析3個方面的開放 問題。大數(shù)據(jù)安全技術(shù)的發(fā)展，不僅是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展所驅(qū)動的結(jié)果，還是國家 部署的重要戰(zhàn)略。加強研究大數(shù)據(jù)安全保護技術(shù)，可推動大數(shù)據(jù)的開放共享，有 力支撐大數(shù)據(jù)產(chǎn)業(yè)的持續(xù)發(fā)展，更加增強國家網(wǎng)絡(luò)空間安全的防御能力。參考文獻：張海浪.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其防范策略J.數(shù)字技術(shù)與應(yīng)用,2016,(29):70+93.田碧蓉.淺析計算機網(wǎng)絡(luò)安全防