云計算中的隱私問題研究報告

云計算中的隱私問題研究

2019-04-091NUAACIST21云計算中的隱私問題2隱私保護與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計算演化環(huán)境下的隱私分析框架NUAACISTNIST云計算模型*

NIST美國國家標準和技術(shù)協(xié)會

核心特征應(yīng)用模型部署模型3NUAACIST云計算——一切皆服務(wù)（XaaS)4NUAACIST云計算對服務(wù)使用者的價值降低成本

降低基礎(chǔ)設(shè)施的投入

降低維護和能耗的成本彈性

按需使用

靈活處理變化快速市場

減少測試和發(fā)布時間

快速應(yīng)對消費者需求高效計算

理論上的無限資源

避免峰值的影響5NUAACIST云計算帶來的新問題*根據(jù)世界經(jīng)濟論壇調(diào)查6NUAACIST云計算中隱私內(nèi)涵的變遷傳統(tǒng)的隱私信息系統(tǒng)與軟件領(lǐng)域中的隱私云計算中的隱私7NUAACIST云計算中數(shù)據(jù)使用方式的變遷引發(fā)隱私新挑戰(zhàn)8NUAACIST云計算中隱私新挑戰(zhàn)的典型案例Google于今年3月1日實施的新的統(tǒng)一隱私策略，在美國多地遭遇服務(wù)使用者起訴，且在歐盟范圍內(nèi)遭遇調(diào)查被暫緩實施?！癎oogle的新隱私策略僅考慮了數(shù)據(jù)的保護，而對于隱私數(shù)據(jù)的使用，隱私數(shù)據(jù)在各個產(chǎn)品間的暴露等都未提供設(shè)置與管理，無法正確體現(xiàn)服務(wù)使用者的隱私需求，并將可能與當?shù)胤上鄾_突”。

——美國電子隱私信息中心(EPIC)9NUAACIST101云計算中的隱私問題2隱私保護與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計算演化環(huán)境下的隱私分析框架NUAACISTPrivacyResearch的不同視角BusinessViewDataView加密保護可靠傳輸訪問控制SoftwarePropertyView需求定義屬性分析與驗證環(huán)境演化影響分析隱私研究RightViewLegalView隱私保護隱私分析11NUAACIST隱私分析與QoS研究隱私本質(zhì)上是一類特殊的QoS屬性12NUAACIST云計算中的QoS隱私的分析也需要從這幾方面分別展開13NUAACIST隱私需求描述的相關(guān)研究P3P(ThePlatformforPrivacyPreferences)XACML(ExtensibleAccessControlMarkupLanguage)隱私的本體描述框架基于本體的隱私策略自動匹配14NUAACIST針對站點的工業(yè)標準——P3P隱私需求服務(wù)提供者隱私需求服務(wù)使用者隱私需求P3P隱私策略隱私偏好瀏覽器獲得策略并與偏好比較15NUAACISTP3P的特點與不足基于站點或機構(gòu)機器可讀用戶可設(shè)定偏好采用菜單選項定義特點定義不靈活；使用目的等定義模糊；缺乏對跨域的支持；缺乏對服務(wù)的支持；缺乏策略執(zhí)行機制無法與應(yīng)用進行對應(yīng)不足16NUAACIST針對資源的工業(yè)標準——XACML策略決策點17NUAACISTXACML的特點與不足特點基于資源或服務(wù)包含策略執(zhí)行機制采用謂詞條件式控制不足缺乏用戶使用者的需求定義缺乏精確語義缺乏對行為相關(guān)隱私需求的描述機制18NUAACISTP3P與XACML的比較19P3PXACML針對的對象站點或部分站點數(shù)據(jù)，服務(wù)等代表的資源策略的表示方式通過多選菜單表示通過特定目標與其上的謂詞約束表示是否支持用戶偏好支持不支持是否支持用途定義（使用方式，暴露對象，持有時間等）支持少量支持（僅通過標注）是否有策略執(zhí)行機制無有是否允許時間限定部分支持（不能精確表達時間）支持約束表達策略數(shù)據(jù)格式XMLXMLNUAACIST隱私需求描述研究熱點與難點隱私需求如何保證隱私需求的描述一致無沖突如何在需求描述中體現(xiàn)行為相關(guān)的語義如何精確描述服務(wù)提供方和服務(wù)使用者的隱私需求目前研究的不足20NUAACIST隱私建模分析研究熱點與難點隱私建模分析如何對需驗證的隱私屬性進行形式化刻畫如何驗證隱私需求可滿足性并對系統(tǒng)執(zhí)行進行控制如何建立符合云計算體系結(jié)構(gòu)特征的應(yīng)用模型目前研究的不足21NUAACIST221云計算中的隱私問題2隱私保護與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計算演化環(huán)境下的隱私分析框架NUAACIST傳統(tǒng)面向組件的軟件體系結(jié)構(gòu)軟件層平臺層基礎(chǔ)設(shè)施層組件作為軟件模塊接口提供軟件功能各服務(wù)器間通過軟件進行數(shù)據(jù)同步集中式的數(shù)據(jù)管理23NUAACIST傳統(tǒng)面向組件的軟件體系結(jié)構(gòu)組件+平臺數(shù)據(jù)+基礎(chǔ)設(shè)施間的對應(yīng)關(guān)系明確數(shù)據(jù)集中，僅需保護數(shù)據(jù)本身和傳遞過程數(shù)據(jù)加密密文傳遞匿名傳遞24NUAACISTSOA體系結(jié)構(gòu)軟件層平臺層基礎(chǔ)設(shè)施層機構(gòu)1機構(gòu)2機構(gòu)內(nèi)部通過服務(wù)組合形成業(yè)務(wù)模塊機構(gòu)間通過可見服務(wù)組合為復雜應(yīng)用應(yīng)用最終以服務(wù)方式向外暴露不同機構(gòu)間的數(shù)據(jù)完整性與一致性難以保證，機構(gòu)間數(shù)據(jù)交換需通過服務(wù)交互25NUAACISTSOA體系結(jié)構(gòu)單一服務(wù)與數(shù)據(jù)和基礎(chǔ)設(shè)施間映射關(guān)系固定跨機構(gòu)特征，分布式數(shù)據(jù)，結(jié)構(gòu)化行為數(shù)據(jù)完整性驗證基于交互行為的分析支持協(xié)商的隱私需求26NUAACIST云計算體系結(jié)構(gòu)軟件層機構(gòu)1機構(gòu)2機構(gòu)內(nèi)部通過服務(wù)組合形成業(yè)務(wù)模塊機構(gòu)間通過可見服務(wù)組合為復雜應(yīng)用應(yīng)用最終以服務(wù)方式向外暴露SaaS平臺層PaaS基礎(chǔ)設(shè)施層IaaS數(shù)據(jù)被包裝成諸如REST的服務(wù)形式向應(yīng)用層服務(wù)提供數(shù)據(jù)本身存在如Big-Table等新型的數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)設(shè)施被包裝為虛擬機服務(wù)提供云中既存在一個物理設(shè)備上的多租戶，也存在多個物理設(shè)備上的數(shù)據(jù)冗余27NUAACIST云計算體系結(jié)構(gòu)各層服務(wù)間對應(yīng)關(guān)系靈活易變，不固定結(jié)構(gòu)立體，系統(tǒng)演化，平臺異構(gòu)需通過運行時監(jiān)控分析演化環(huán)境下的隱私屬性需基于全局應(yīng)用進行隱私分析，避免平臺異構(gòu)的影響需建立包含同層服務(wù)組合和跨層服務(wù)嵌套的應(yīng)用模型28NUAACIST291云計算中的隱私問題2隱私保護與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計算演化環(huán)境下的隱私分析框架NUAACIST隱私分析框架的理論基礎(chǔ)——本體Concepts:表示概念的集合Instances:表示實例的集合Axioms:表示公理的集合Relations:表示概念之間關(guān)系的集合30NUAACIST知識庫TBox(模式)Man?Human?MaleHappy-father?Man??Has-child.Female?…Abox(數(shù)據(jù))Happy-father(John)Has-child<John,Mary>

推理系統(tǒng)接口隱私分析框架的理論基礎(chǔ)——本體推理31NUAACIST隱私分析框架的理論基礎(chǔ)——模型檢測增強對于模型正確性的信心:模型滿足足夠的性質(zhì)研究反例，找到錯誤發(fā)生的位置，更正模型Model(SystemAbstraction)Specification(SystemProperty)ModelCheckerAnswer:Yes,ifthemodelsatisfiesthespecificationCounterexample,otherwise32NUAACIST模型檢測流程軟件結(jié)構(gòu)與行為分析模型選擇抽象建模ImplementSpecification需求形式化描述待驗證規(guī)約模型檢測器反例分析33NUAACIST隱私分析框架技術(shù)路線34NUAACIST隱私需求語義描述和靜態(tài)一致性檢測服務(wù)提供方服務(wù)使用者服務(wù)提供方隱私需求服務(wù)使用方隱私需求單體沖突檢測單體沖突檢測聯(lián)合沖突檢測隱私需求協(xié)商存在沖突基于本體的語義描述基于場景的行為描述基于Tableau算法的本體推理基于DL-TNL語義斷言的協(xié)商理論方法35NUAACIST隱私需求建模和可滿足性驗證形式化建模分析組合和嵌套結(jié)構(gòu)分析服務(wù)間依賴關(guān)系模型約簡隱私需求時序相關(guān)隱私屬性描述時間相關(guān)隱私屬性描述ModelCheckerMonitor并行執(zhí)行36NUAACIST動態(tài)演化環(huán)境下隱私分析與控制需求變更上下文環(huán)境變更調(diào)用控制程序局部調(diào)整系統(tǒng)運行時驗證反例恢復云計算系統(tǒng)37NUAACIST本團隊近5年代表文章列表Minimalprivacyauthorizationinwebservicescollaboration.ComputerStandards&Interfaces,2019,33(3):332-343.(SCIIF=1.37)Analysisoftheminimalprivacydisclosureforwebservicescollaborationswithrolemechanisms.ExpertSyst.Appl.2019,38(4):4540-4549.(SCIIF=2.9).UnifiedModellingFunctionalandNon-FunctionalAspectsofWebServicesCompositionUsingPTCCS1.Int.J.WebServiceRes.2019,8(4):47-80.(SCIIF=1.2)AsemanticmodelformatchmakingofWebservicesbasedonDescriptionLogics.FundamentaInformaticae,2009,96(1-2),211-226.(SCIIF=0.69)

ConceptualModelingRulesExtractingforDataStream.Knowledge-BasedSystems,2019,21(8):934-940.(SCIIF=0.92)38NUAACIST本團隊近5年代表文章列表跨組織多業(yè)務(wù)事務(wù)建模與驗證方法,軟件學報,2019,23(3):1-22.基于PPPA的Web服務(wù)組合功能和QoS統(tǒng)一建模和分析.軟件學報.2019,22(11):2698-2715.基于描述邏輯的擴展預測模型標記語言EPMML.計算機學報(已錄用).面向約束的web服務(wù)發(fā)現(xiàn)方法研究.軟件學報(已錄用).一種擴充的π-演算及事務(wù)性等價關(guān)系研究.計算機研究與發(fā)展,2019,47(3):541-548.基于進程代數(shù)規(guī)約生成軟件體系結(jié)構(gòu)模型的方法

[J].計算機研究與發(fā)展,2019,48(002):241-50.循環(huán)對稱化簡及在三值模型上的擴展.軟件學報,2019,22(6):1169-1184.39NUAACIST本團隊近5年代表文章列表面向適航認證的模型驅(qū)動機載軟件構(gòu)件的安全性驗證.航空學報

(已錄用)網(wǎng)構(gòu)軟件的資源自適應(yīng)性的形式化分析與驗證.軟件學報,2019,19(5):1186-1200.模型檢測基于概率時間自動機的反例產(chǎn)生研究.計算機研究與發(fā)展,2019,45(10):1638-1645.一種基于形式化規(guī)約生成軟件體系結(jié)構(gòu)模型的方法.軟件學報,2019,21(11):2738-2751.

基于

PTCPN的網(wǎng)構(gòu)軟件建模與分析方法.軟件學報,2019,21(6):1254-1267.基于

TimePetriNets的實時系統(tǒng)資源沖突檢測.計算機研究與發(fā)展,2009,46(9):1578-1585.基于價格進程代數(shù)的

Web服務(wù)組合描述和成本分析.計算機研究與發(fā)展,2009,46(5):832-840.40NUAACIST本團隊近5年代表文章列表TowardsaFormalVerificationApproachforBusinessProcessCoordination.In:Theproc.of2019IEEEInternationalConferenceonWebServices(ICWS),Miami,USA,IEEEComputerSociety,2019:361-368.ModelingCost-AwareWebServicesCompositionUsingPTCCS.In:Proceedingsofthe2009IEEEInternationalConferenceonWebServices(ICWS2009),2009:461-468.AnMDEBasedApproachforGeneratingSoftwareArchitectureModelsfromFormalSpecifications.In:Proc.ofThe10thInternationalConferenceonQualitySoftware(QSIC2019),2019:373-376.

EnsuringCoordinationofMulti-businessInteractions.In:Proceedingsof2009IEEEInternationalConferenceonServicesComputing(SCC),IEEEComputerSociety,2009:356-363.ModelingandAnalysisofFlexibleTransactionforW