物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

8.1數(shù)據(jù)安全與存儲(chǔ)8.2云計(jì)算與云存儲(chǔ)8.3云存儲(chǔ)8.4隱私保護(hù)第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與隱私保護(hù)技術(shù)8.1數(shù)據(jù)安全與存儲(chǔ)第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與8.1數(shù)據(jù)安全與存儲(chǔ)

8.1.1數(shù)據(jù)安全

數(shù)據(jù)安全有兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。8.1數(shù)據(jù)安全與存儲(chǔ)

8.1.1數(shù)據(jù)安全威脅數(shù)據(jù)安全的因素有很多，以下幾個(gè)因素比較常見：

(1)硬盤驅(qū)動(dòng)器損壞。

(2)人為錯(cuò)誤。

(3)黑客。

(4)病毒。

(5)信息竊取。

(6)自然災(zāi)害。

(7)電源故障。

(8)磁干擾。威脅數(shù)據(jù)安全的因素有很多，以下幾個(gè)因素比較常見：

(8.1.2數(shù)據(jù)存儲(chǔ)

1．?dāng)?shù)據(jù)存儲(chǔ)的介質(zhì)

常用的存儲(chǔ)介質(zhì)為磁盤和磁帶。數(shù)據(jù)存儲(chǔ)的組織方式因存儲(chǔ)介質(zhì)而異，在磁帶上數(shù)據(jù)僅按順序文件方式存??；在磁盤上則可按使用要求采用順序存取或直接存取方式。數(shù)據(jù)存儲(chǔ)方式與數(shù)據(jù)文件組織密切相關(guān)，其關(guān)鍵在于建立記錄邏輯與物理順序間的對(duì)應(yīng)關(guān)系，確定存儲(chǔ)地址，以提高數(shù)據(jù)的存取速度。8.1.2數(shù)據(jù)存儲(chǔ)

1．?dāng)?shù)據(jù)存儲(chǔ)的介質(zhì)

常用的存

2．?dāng)?shù)據(jù)存儲(chǔ)方式

1)?DAS

DAS存儲(chǔ)方式主要適用于以下環(huán)境：

(1)小型網(wǎng)絡(luò)。

(2)地理位置分散的網(wǎng)絡(luò)。

(3)特殊應(yīng)用服務(wù)器。

2．?dāng)?shù)據(jù)存儲(chǔ)方式

1)?DAS

DAS存儲(chǔ)方2)?NAS

NAS的主要優(yōu)點(diǎn)如下：

(1)真正的即插即用。

(2)存儲(chǔ)部署簡(jiǎn)單。

(3)存儲(chǔ)設(shè)備的位置非常靈活。

(4)管理容易且成本低。

NAS的缺點(diǎn)如下：

(1)存儲(chǔ)性能較低；

(2)可靠度不高。2)?NAS

NAS的主要優(yōu)點(diǎn)如下：

(1)3)?SAN

SAN(StorageAreaNetwork，存儲(chǔ)域網(wǎng)絡(luò))是指通過(guò)支持SAN協(xié)議的光纖信道交換機(jī)，將主機(jī)和存儲(chǔ)系統(tǒng)聯(lián)系起來(lái)，組成一個(gè)基于LUN(LogicalUnitNumber，邏輯單元號(hào))的“網(wǎng)絡(luò)”，其核心技術(shù)就是FiberChannel(FC，光纖信道)協(xié)議，這是ANSI為網(wǎng)絡(luò)和信道I/O接口建立的一個(gè)標(biāo)準(zhǔn)集成，支持HIPPI、IPI、SCSI、IP和ATM等多種高級(jí)協(xié)議。3)?SAN

SAN(StorageAreaN8.2云計(jì)算與云存儲(chǔ)

8.2.1云計(jì)算的概念

云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件和服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。8.2云計(jì)算與云存儲(chǔ)

8.2.1云計(jì)算的8.2.2云計(jì)算的特點(diǎn)

1．計(jì)算資源集成提高設(shè)備的計(jì)算能力

2．分布式數(shù)據(jù)中心保證系統(tǒng)的容災(zāi)能力

3．軟、硬件相互隔離減少設(shè)備的依賴性

4．平臺(tái)模塊化設(shè)計(jì)體現(xiàn)高可擴(kuò)展性

5．虛擬資源池為用戶提供彈性服務(wù)

6．按需付費(fèi)降低使用成本8.2.2云計(jì)算的特點(diǎn)

1．計(jì)算資源集成提高設(shè)備的計(jì)8.2.3云計(jì)算的服務(wù)類型

云計(jì)算按照服務(wù)類型大致可以分為三類：

IaaS(InfrastructureasaService，基礎(chǔ)設(shè)施即服務(wù))

PaaS(PlatformasaService，平臺(tái)即服務(wù))

SaaS(Softwareasaservice，軟件即服務(wù))。8.2.3云計(jì)算的服務(wù)類型

云計(jì)算按照服務(wù)類型大致可8.2.4云計(jì)算的安全威脅與對(duì)策

1．云計(jì)算的安全威脅

以下是幾個(gè)最嚴(yán)重的云計(jì)算安全威脅因素，分別敘述如下。

(1)數(shù)據(jù)泄露。

(2)數(shù)據(jù)丟失。

(3)賬戶或服務(wù)流量劫持。

(4)拒絕服務(wù)。

(5)惡意的內(nèi)部人員。8.2.4云計(jì)算的安全威脅與對(duì)策

1．云計(jì)算的安全威

2．云計(jì)算的數(shù)據(jù)安全

(1)數(shù)據(jù)安全。

(2)虛擬化安全。

(3)終端安全。

(4)應(yīng)用安全。2．云計(jì)算的數(shù)據(jù)安全

(1)數(shù)據(jù)安全。

(28.2.5云計(jì)算的未來(lái)

網(wǎng)絡(luò)已經(jīng)深刻地改變了我們的工作、學(xué)習(xí)和生活，隨著云計(jì)算的普及，網(wǎng)絡(luò)的角色將發(fā)生巨大的轉(zhuǎn)變，其效能將提升到前所未有的高度。云計(jì)算會(huì)給企業(yè)和個(gè)人帶來(lái)極大的好處，但要想健康發(fā)展必須解決好以下四個(gè)問(wèn)題。

(1)高可靠的系統(tǒng)技術(shù)。

(2)可擴(kuò)展的并行計(jì)算技術(shù)。

(3)海量數(shù)據(jù)的挖掘技術(shù)。

(4)數(shù)據(jù)安全技術(shù)。8.2.5云計(jì)算的未來(lái)

網(wǎng)絡(luò)已經(jīng)深刻地改變了我們的工8.3云存儲(chǔ)

8.3.1云存儲(chǔ)的概念與模型

1．云存儲(chǔ)的概念

云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。8.3云存儲(chǔ)

8.3.1云存儲(chǔ)

2．云存儲(chǔ)的模型

云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型由四層組成，分別敘述如下。

(1)存儲(chǔ)層：

(2)基礎(chǔ)管理層：

(3)應(yīng)用接口層：

(4)訪問(wèn)層：2．云存儲(chǔ)的模型

云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型由四層組成，分8.3.2云存儲(chǔ)的分類

1.公共云

2.私有云

3．混合云8.3.2云存儲(chǔ)的分類

1.公共云

2.私有8.3.3云存儲(chǔ)與傳統(tǒng)存儲(chǔ)的區(qū)別及優(yōu)勢(shì)

1．云存儲(chǔ)與傳統(tǒng)存儲(chǔ)的異同

1)分布式的并行擴(kuò)展架構(gòu)

云存儲(chǔ)可以根據(jù)需求動(dòng)態(tài)、靈活、按需地進(jìn)行擴(kuò)展，因此云存儲(chǔ)和原來(lái)傳統(tǒng)存儲(chǔ)的縱向擴(kuò)展(scale-up)的架構(gòu)不同，采用的是橫向擴(kuò)展(scale-out)方式。8.3.3云存儲(chǔ)與傳統(tǒng)存儲(chǔ)的區(qū)別及優(yōu)勢(shì)

1．云存儲(chǔ)與2)虛擬化感知

云存儲(chǔ)適用于云計(jì)算的環(huán)境，云計(jì)算最重要的一個(gè)特點(diǎn)是計(jì)算會(huì)根據(jù)需要進(jìn)行遷移，比如虛擬機(jī)會(huì)在前端的物理機(jī)之間進(jìn)行遷移，這要求云存儲(chǔ)具備虛擬化感知的能力，在前端的虛擬應(yīng)用發(fā)生遷移后能夠繼續(xù)提供同樣的服務(wù)。虛擬化感知的能力根據(jù)前端計(jì)算的耦合程度而有高低之分。2)虛擬化感知

云存儲(chǔ)適用于云計(jì)算的環(huán)境，云計(jì)算最3)分層存儲(chǔ)

每種類型的云存儲(chǔ)都具備巨大的擴(kuò)展能力，通常存儲(chǔ)容量都是高達(dá)PB級(jí)的，這樣在同種存儲(chǔ)類型中就存在提供同種訪問(wèn)類型、但是訪問(wèn)能力不同的需求。3)分層存儲(chǔ)

每種類型的云存儲(chǔ)都具備巨大的擴(kuò)展能力4)智能空間分配

資源層的云計(jì)算理念是為了把相同訪問(wèn)特點(diǎn)的應(yīng)用集中共享資源并且動(dòng)態(tài)、靈活、按需地進(jìn)行分配和使用，以達(dá)到資源的最大利用和安全、堅(jiān)固的應(yīng)用保護(hù)。4)智能空間分配

資源層的云計(jì)算理念是為了把相同訪云存儲(chǔ)與傳統(tǒng)存儲(chǔ)的區(qū)別可以進(jìn)一步總結(jié)如下：

(1)云存儲(chǔ)不是存儲(chǔ)，而是服務(wù)。

(2)云存儲(chǔ)的核心是應(yīng)用軟件與存儲(chǔ)設(shè)備相結(jié)合，通過(guò)應(yīng)用軟件來(lái)實(shí)現(xiàn)存儲(chǔ)設(shè)備向存儲(chǔ)服務(wù)的轉(zhuǎn)變。云存儲(chǔ)與傳統(tǒng)存儲(chǔ)的區(qū)別可以進(jìn)一步總結(jié)如下：

(1)

2．云存儲(chǔ)的優(yōu)勢(shì)

云存儲(chǔ)是云計(jì)算可提供的服務(wù)之一，相對(duì)于傳統(tǒng)的存儲(chǔ)與獨(dú)立服務(wù)器的方式，云存儲(chǔ)具備如下優(yōu)勢(shì)。

(1)可擴(kuò)展性。

(2)災(zāi)難恢復(fù)。

(3)負(fù)載平衡。

(4)移動(dòng)性。

(5)節(jié)省成本。2．云存儲(chǔ)的優(yōu)勢(shì)

云存儲(chǔ)是云計(jì)算可提供的服務(wù)之一，相8.3.4云存儲(chǔ)的特點(diǎn)

1．硬件冗余，自動(dòng)故障切換

2．容量分配不受物理硬盤限制，海量并行擴(kuò)容

3．統(tǒng)一的對(duì)外名稱

4．負(fù)載均衡

5．容易管理

6．先前硬件投入不會(huì)浪費(fèi)

8.3.4云存儲(chǔ)的特點(diǎn)

1．硬件冗余，自動(dòng)故障切換

8.3.5云存儲(chǔ)未來(lái)的發(fā)展趨勢(shì)

1．安全性

2．便攜性

3．性能和可用性

4．?dāng)?shù)據(jù)訪問(wèn)

8.3.5云存儲(chǔ)未來(lái)的發(fā)展趨勢(shì)

1．安全性

2．8.4隱私保護(hù)

8.4.1隱私保護(hù)的基本概念

1．隱私

“隱私”在百度百科中定義為一種與公共利益、群體利益無(wú)關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個(gè)人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個(gè)人領(lǐng)域。8.4隱私保護(hù)

8.4.1隱私保從隱私主體和隱私內(nèi)容的角度出發(fā)，隱私一般可分為兩類：

(1)個(gè)人隱私(IndividualPrivacy)：

(2)公共隱私(CorporatePrivacy)：從隱私主體和隱私內(nèi)容的角度出發(fā)，隱私一般可分為兩類：

2．原始數(shù)據(jù)表

(1)?ID(Individuallyidentifyingattribute)：

(2)?QI(Quasiidentifyingattribute)：

(3)?SA(Sensitiveattribute)：

(4)?EA(Elseattribute)：

2．原始數(shù)據(jù)表

(1)?ID(Individual第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

3．發(fā)布數(shù)據(jù)表

發(fā)布數(shù)據(jù)表也稱為匿名數(shù)據(jù)表，是原始數(shù)據(jù)表經(jīng)過(guò)隱私匿名處理后公開發(fā)布的數(shù)據(jù)表，記作T*。3．發(fā)布數(shù)據(jù)表

發(fā)布數(shù)據(jù)表也稱為匿名數(shù)據(jù)表，是原始數(shù)

4．QI-等價(jià)類

給定數(shù)據(jù)表T，令T*為T泛化后的匿名數(shù)據(jù)表，T*中具有相同準(zhǔn)標(biāo)識(shí)符屬性QI的記錄的集合稱為T*的QI-等價(jià)類。4．QI-等價(jià)類

給定數(shù)據(jù)表T，令T*為T泛化后的匿

5．k-匿名

為了達(dá)到敏感屬性數(shù)據(jù)保護(hù)的目的，Samarati和Sweeney提出了k-匿名原則。5．k-匿名

為了達(dá)到敏感屬性數(shù)據(jù)保護(hù)的目的，Sam第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

6．l-多樣性模型

l-多樣性模型保證每一個(gè)等價(jià)類的敏感屬性至少有l(wèi)個(gè)不同的值。l-多樣性使得攻擊者最多以1/l的概率確認(rèn)某個(gè)體的敏感信息。6．l-多樣性模型

l-多樣性模型保證每一個(gè)等價(jià)類的

7．屬性值的信息損失量

給定屬性A，其值域?yàn)镈om(A)，則屬性值v∈Dom(A)泛化為v*的信息損失量ILvalue定義為

其中，|v*|和|Dom(A)|分別表示v*和屬性A的可能取值數(shù)，對(duì)于連續(xù)型屬性，表示為區(qū)間的長(zhǎng)度；對(duì)于離散型屬性，則表示為值域的基數(shù)。7．屬性值的信息損失量

給定屬性A，其值域?yàn)镈om(

8．元組的信息損失量

給定元組t，t.Ai(1≤i≤d)表示t在屬性Ai上的取值，則t泛化為t*的信息損失量ILtuple定義為

其中，wi表示t.Ai泛化的精度損失權(quán)重。根據(jù)元組泛化前后的信息損失量，我們可以定義元組間的距離Distance(ti，tj)。8．元組的信息損失量

給定元組t，t.Ai(1≤i

9．元組間的距離

給定元組ti和tj，則兩者間的距離Distance(ti，tj)定義為

其中，表示元組ti和tj在屬性Ak上的距離，對(duì)于連續(xù)型屬性，采用兩者的區(qū)間長(zhǎng)度之差；對(duì)于離散型屬性，則采用兩者值域的基數(shù)之差。9．元組間的距離

給定元組ti和tj，則兩者間的距離

10．表的信息損失量

給定數(shù)據(jù)表T，泛化為T*后的信息損失量ILtable(T)定義為10．表的信息損失量

給定數(shù)據(jù)表T，泛化為T*后的信8.4.2隱私保護(hù)的目的和研究方法

隨著信息技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的快速發(fā)展，各行各業(yè)存儲(chǔ)了海量的數(shù)據(jù)，這些數(shù)據(jù)仍然以驚人的速度不斷增長(zhǎng)，且往往包含個(gè)人的隱私信息。當(dāng)需要使用這些包含個(gè)人敏感信息的數(shù)據(jù)時(shí)，隱私就成了一個(gè)重要的、必須面對(duì)的問(wèn)題。數(shù)據(jù)發(fā)布者在發(fā)布數(shù)據(jù)信息前需要對(duì)數(shù)據(jù)集進(jìn)行敏感信息的保護(hù)處理工作。8.4.2隱私保護(hù)的目的和研究方法

隨著信息技術(shù)和數(shù)8.4.3隱私保護(hù)的數(shù)據(jù)類型

隱私保護(hù)的數(shù)據(jù)發(fā)布通常都是針對(duì)具體問(wèn)題處理的，需要處理的數(shù)據(jù)類型也是多種多樣的，針對(duì)不同的數(shù)據(jù)類型，其處理方法也相應(yīng)的有所不同。

根據(jù)數(shù)據(jù)樣本的特征，可將樣本的屬性取值類型分為以下四種。

(1)連續(xù)型：

(2)離散型：

(3)關(guān)聯(lián)型：

(4)混合型：8.4.3隱私保護(hù)的數(shù)據(jù)類型

隱私保護(hù)的數(shù)據(jù)發(fā)布通常8.4.4隱私泄露的攻擊方式

1．鏈接攻擊(linkingattack)

在鏈接攻擊中，具有相同準(zhǔn)標(biāo)識(shí)符值的記錄關(guān)于準(zhǔn)標(biāo)識(shí)符構(gòu)成一個(gè)組(Group)。8.4.4隱私泄露的攻擊方式

1．鏈接攻擊(link第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

2．同質(zhì)性攻擊(homogeneousattack)

同質(zhì)性攻擊是針對(duì)k-匿名模型存在的隱私泄露風(fēng)險(xiǎn)提出的，由于k-匿名只是破壞了個(gè)體與記錄之間的關(guān)聯(lián)關(guān)系，而并沒有破壞個(gè)體與敏感數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，所以如果發(fā)布數(shù)據(jù)集等價(jià)類中的相異敏感值沒有足夠多樣化，即等價(jià)類中的敏感值具有同質(zhì)性，則攻擊者仍然可以以100%的概率正確地推導(dǎo)出個(gè)體的隱私信息。2．同質(zhì)性攻擊(homogeneousattack)

第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

3．背景知識(shí)攻擊(backgroundknowledgeattack)

背景知識(shí)攻擊也是針對(duì)k-匿名模型存在的隱私泄露風(fēng)險(xiǎn)提出的，攻擊者一般會(huì)在得到匿名數(shù)據(jù)集之前就已經(jīng)擁有攻擊目標(biāo)的個(gè)體隱私信息的一些先驗(yàn)知識(shí)，這些先驗(yàn)知識(shí)被稱做背景知識(shí)。3．背景知識(shí)攻擊(backgroundknowledg

4．偏態(tài)攻擊(skewnessattack)

偏態(tài)攻擊是針對(duì)l-多樣性模型在待發(fā)布數(shù)據(jù)集記錄分布呈偏態(tài)性情形下存在隱私保護(hù)缺陷提出的，如果一個(gè)數(shù)據(jù)集中記錄的整體分布是偏態(tài)的，那么發(fā)布的數(shù)據(jù)集即使?jié)M足l-多樣性也不能完全防止敏感屬性泄露。4．偏態(tài)攻擊(skewnessattack)

偏態(tài)

5．近似性攻擊(similarityattack)

近似性攻擊是針對(duì)l-多樣性沒有考慮等價(jià)類中的敏感值語(yǔ)義近似而存在隱私披露風(fēng)險(xiǎn)提出的，如果一個(gè)等價(jià)類中的敏感屬性值可區(qū)別但是語(yǔ)義近似相關(guān)，攻擊者仍可以獲取一些重要的隱私信息。5．近似性攻擊(similarityattack)

第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與課件

6．值等效攻擊(valueequivalenceattack)

值等效攻擊是針對(duì)動(dòng)態(tài)數(shù)據(jù)集重發(fā)布的隱私披露風(fēng)險(xiǎn)而提出的，攻擊者根據(jù)連續(xù)發(fā)布匿名表中等價(jià)類的簽名集確定某一序列的記錄屬于同一屬性集，一旦確認(rèn)其中一個(gè)或幾個(gè)身份，則可能引起全部序列匿名的失效。6．值