《物聯(lián)網(wǎng)信息安全》課件第8章

8.1數(shù)據(jù)安全與存儲8.2云計算與云存儲8.3云存儲8.4隱私保護第8章物聯(lián)網(wǎng)的數(shù)據(jù)安全與隱私保護技術(shù)

8.1數(shù)據(jù)安全與存儲

8.1.1數(shù)據(jù)安全

數(shù)據(jù)安全有兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等；二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。威脅數(shù)據(jù)安全的因素有很多，以下幾個因素比較常見：

(1)硬盤驅(qū)動器損壞。

(2)人為錯誤。

(3)黑客。

(4)病毒。

(5)信息竊取。

(6)自然災(zāi)害。

(7)電源故障。

(8)磁干擾。8.1.2數(shù)據(jù)存儲

1．數(shù)據(jù)存儲的介質(zhì)

常用的存儲介質(zhì)為磁盤和磁帶。數(shù)據(jù)存儲的組織方式因存儲介質(zhì)而異，在磁帶上數(shù)據(jù)僅按順序文件方式存?。辉诖疟P上則可按使用要求采用順序存取或直接存取方式。數(shù)據(jù)存儲方式與數(shù)據(jù)文件組織密切相關(guān)，其關(guān)鍵在于建立記錄邏輯與物理順序間的對應(yīng)關(guān)系，確定存儲地址，以提高數(shù)據(jù)的存取速度。

2．數(shù)據(jù)存儲方式

1)?DAS

DAS存儲方式主要適用于以下環(huán)境：

(1)小型網(wǎng)絡(luò)。

(2)地理位置分散的網(wǎng)絡(luò)。

(3)特殊應(yīng)用服務(wù)器。

2)?NAS

NAS的主要優(yōu)點如下：

(1)真正的即插即用。

(2)存儲部署簡單。

(3)存儲設(shè)備的位置非常靈活。

(4)管理容易且成本低。

NAS的缺點如下：

(1)存儲性能較低；

(2)可靠度不高。

3)?SAN

SAN(StorageAreaNetwork，存儲域網(wǎng)絡(luò))是指通過支持SAN協(xié)議的光纖信道交換機，將主機和存儲系統(tǒng)聯(lián)系起來，組成一個基于LUN(LogicalUnitNumber，邏輯單元號)的“網(wǎng)絡(luò)”，其核心技術(shù)就是FiberChannel(FC，光纖信道)協(xié)議，這是ANSI為網(wǎng)絡(luò)和信道I/O接口建立的一個標準集成，支持HIPPI、IPI、SCSI、IP和ATM等多種高級協(xié)議。

8.2云計算與云存儲

8.2.1云計算的概念

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件和服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。8.2.2云計算的特點

1．計算資源集成提高設(shè)備的計算能力

2．分布式數(shù)據(jù)中心保證系統(tǒng)的容災(zāi)能力

3．軟、硬件相互隔離減少設(shè)備的依賴性

4．平臺模塊化設(shè)計體現(xiàn)高可擴展性

5．虛擬資源池為用戶提供彈性服務(wù)

6．按需付費降低使用成本8.2.3云計算的服務(wù)類型

云計算按照服務(wù)類型大致可以分為三類：

IaaS(InfrastructureasaService，基礎(chǔ)設(shè)施即服務(wù))

PaaS(PlatformasaService，平臺即服務(wù))

SaaS(Softwareasaservice，軟件即服務(wù))。8.2.4云計算的安全威脅與對策

1．云計算的安全威脅

以下是幾個最嚴重的云計算安全威脅因素，分別敘述如下。

(1)數(shù)據(jù)泄露。

(2)數(shù)據(jù)丟失。

(3)賬戶或服務(wù)流量劫持。

(4)拒絕服務(wù)。

(5)惡意的內(nèi)部人員。

2．云計算的數(shù)據(jù)安全

(1)數(shù)據(jù)安全。

(2)虛擬化安全。

(3)終端安全。

(4)應(yīng)用安全。8.2.5云計算的未來

網(wǎng)絡(luò)已經(jīng)深刻地改變了我們的工作、學習和生活，隨著云計算的普及，網(wǎng)絡(luò)的角色將發(fā)生巨大的轉(zhuǎn)變，其效能將提升到前所未有的高度。云計算會給企業(yè)和個人帶來極大的好處，但要想健康發(fā)展必須解決好以下四個問題。

(1)高可靠的系統(tǒng)技術(shù)。

(2)可擴展的并行計算技術(shù)。

(3)海量數(shù)據(jù)的挖掘技術(shù)。

(4)數(shù)據(jù)安全技術(shù)。

8.3云存儲

8.3.1云存儲的概念與模型

1．云存儲的概念

云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能。

2．云存儲的模型

云存儲系統(tǒng)的結(jié)構(gòu)模型由四層組成，分別敘述如下。

(1)存儲層：

(2)基礎(chǔ)管理層：

(3)應(yīng)用接口層：

(4)訪問層：8.3.2云存儲的分類

1.公共云

2.私有云

3．混合云8.3.3云存儲與傳統(tǒng)存儲的區(qū)別及優(yōu)勢

1．云存儲與傳統(tǒng)存儲的異同

1)分布式的并行擴展架構(gòu)

云存儲可以根據(jù)需求動態(tài)、靈活、按需地進行擴展，因此云存儲和原來傳統(tǒng)存儲的縱向擴展(scale-up)的架構(gòu)不同，采用的是橫向擴展(scale-out)方式。

2)虛擬化感知

云存儲適用于云計算的環(huán)境，云計算最重要的一個特點是計算會根據(jù)需要進行遷移，比如虛擬機會在前端的物理機之間進行遷移，這要求云存儲具備虛擬化感知的能力，在前端的虛擬應(yīng)用發(fā)生遷移后能夠繼續(xù)提供同樣的服務(wù)。虛擬化感知的能力根據(jù)前端計算的耦合程度而有高低之分。

3)分層存儲

每種類型的云存儲都具備巨大的擴展能力，通常存儲容量都是高達PB級的，這樣在同種存儲類型中就存在提供同種訪問類型、但是訪問能力不同的需求。

4)智能空間分配

資源層的云計算理念是為了把相同訪問特點的應(yīng)用集中共享資源并且動態(tài)、靈活、按需地進行分配和使用，以達到資源的最大利用和安全、堅固的應(yīng)用保護。云存儲與傳統(tǒng)存儲的區(qū)別可以進一步總結(jié)如下：

(1)云存儲不是存儲，而是服務(wù)。

(2)云存儲的核心是應(yīng)用軟件與存儲設(shè)備相結(jié)合，通過應(yīng)用軟件來實現(xiàn)存儲設(shè)備向存儲服務(wù)的轉(zhuǎn)變。

2．云存儲的優(yōu)勢

云存儲是云計算可提供的服務(wù)之一，相對于傳統(tǒng)的存儲與獨立服務(wù)器的方式，云存儲具備如下優(yōu)勢。

(1)可擴展性。

(2)災(zāi)難恢復(fù)。

(3)負載平衡。

(4)移動性。

(5)節(jié)省成本。8.3.4云存儲的特點

1．硬件冗余，自動故障切換

2．容量分配不受物理硬盤限制，海量并行擴容

3．統(tǒng)一的對外名稱

4．負載均衡

5．容易管理

6．先前硬件投入不會浪費

8.3.5云存儲未來的發(fā)展趨勢

1．安全性

2．便攜性

3．性能和可用性

4．數(shù)據(jù)訪問

8.4隱私保護

8.4.1隱私保護的基本概念

1．隱私

“隱私”在百度百科中定義為一種與公共利益、群體利益無關(guān)，當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事，以及當事人不愿他人侵入或他人不便侵入的個人領(lǐng)域。從隱私主體和隱私內(nèi)容的角度出發(fā)，隱私一般可分為兩類：

(1)個人隱私(IndividualPrivacy)：

(2)公共隱私(CorporatePrivacy)：

2．原始數(shù)據(jù)表

(1)?ID(Individuallyidentifyingattribute)：

(2)?QI(Quasiidentifyingattribute)：

(3)?SA(Sensitiveattribute)：

(4)?EA(Elseattribute)：

3．發(fā)布數(shù)據(jù)表

發(fā)布數(shù)據(jù)表也稱為匿名數(shù)據(jù)表，是原始數(shù)據(jù)表經(jīng)過隱私匿名處理后公開發(fā)布的數(shù)據(jù)表，記作T*。

4．QI-等價類

給定數(shù)據(jù)表T，令T*為T泛化后的匿名數(shù)據(jù)表，T*中具有相同準標識符屬性QI的記錄的集合稱為T*的QI-等價類。

5．k-匿名

為了達到敏感屬性數(shù)據(jù)保護的目的，Samarati和Sweeney提出了k-匿名原則。

6．l-多樣性模型

l-多樣性模型保證每一個等價類的敏感屬性至少有l(wèi)個不同的值。l-多樣性使得攻擊者最多以1/l的概率確認某個體的敏感信息。

7．屬性值的信息損失量

給定屬性A，其值域為Dom(A)，則屬性值v∈Dom(A)泛化為v*的信息損失量ILvalue定義為

其中，|v*|和|Dom(A)|分別表示v*和屬性A的可能取值數(shù)，對于連續(xù)型屬性，表示為區(qū)間的長度；對于離散型屬性，則表示為值域的基數(shù)。

8．元組的信息損失量

給定元組t，t.Ai(1≤i≤d)表示t在屬性Ai上的取值，則t泛化為t*的信息損失量ILtuple定義為

其中，wi表示t.Ai泛化的精度損失權(quán)重。根據(jù)元組泛化前后的信息損失量，我們可以定義元組間的距離Distance(ti，tj)。

9．元組間的距離

給定元組ti和tj，則兩者間的距離Distance(ti，tj)定義為

其中，表示元組ti和tj在屬性Ak上的距離，對于連續(xù)型屬性，采用兩者的區(qū)間長度之差；對于離散型屬性，則采用兩者值域的基數(shù)之差。

10．表的信息損失量

給定數(shù)據(jù)表T，泛化為T*后的信息損失量ILtable(T)定義為8.4.2隱私保護的目的和研究方法

隨著信息技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展，各行各業(yè)存儲了海量的數(shù)據(jù)，這些數(shù)據(jù)仍然以驚人的速度不斷增長，且往往包含個人的隱私信息。當需要使用這些包含個人敏感信息的數(shù)據(jù)時，隱私就成了一個重要的、必須面對的問題。數(shù)據(jù)發(fā)布者在發(fā)布數(shù)據(jù)信息前需要對數(shù)據(jù)集進行敏感信息的保護處理工作。8.4.3隱私保護的數(shù)據(jù)類型

隱私保護的數(shù)據(jù)發(fā)布通常都是針對具體問題處理的，需要處理的數(shù)據(jù)類型也是多種多樣的，針對不同的數(shù)據(jù)類型，其處理方法也相應(yīng)的有所不同。

根據(jù)數(shù)據(jù)樣本的特征，可將樣本的屬性取值類型分為以下四種。

(1)連續(xù)型：

(2)離散型：

(3)關(guān)聯(lián)型：

(4)混合型：8.4.4隱私泄露的攻擊方式

1．鏈接攻擊(linkingattack)

在鏈接攻擊中，具有相同準標識符值的記錄關(guān)于準標識符構(gòu)成一個組(Group)。

2．同質(zhì)性攻擊(homogeneousattack)

同質(zhì)性攻擊是針對k-匿名模型存在的隱私泄露風險提出的，由于k-匿名只是破壞了個體與記錄之間的關(guān)聯(lián)關(guān)系，而并沒有破壞個體與敏感數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，所以如果發(fā)布數(shù)據(jù)集等價類中的相異敏感值沒有足夠多樣化，即等價類中的敏感值具有同質(zhì)性，則攻擊者仍然可以以100%的概率正確地推導(dǎo)出個體的隱私信息。

3．背景知識攻擊(backgroundknowledgeattack)

背景知識攻擊也是針對k-匿名模型存在的隱私泄露風險提出的，攻擊者一般會在得到匿名數(shù)據(jù)集之前就已經(jīng)擁有攻擊目標的個體隱私信息的一些先驗知識，這些先驗知識被稱做背景知識。

4．偏態(tài)攻擊(skewnessattack)

偏態(tài)攻擊是針對l-多樣性模型在待發(fā)布數(shù)據(jù)集記錄分布呈偏態(tài)性情形下存在隱私保護缺陷提出的，如果一個數(shù)據(jù)集中記錄的整體分布是偏態(tài)的，那么發(fā)布的數(shù)據(jù)集即使?jié)M足l-多樣性也不能完全防止敏感屬性泄露。

5．近似性攻擊(similarityattack)

近似性攻擊是針對l-多樣性沒有考慮等價類中的敏感值語義近似而存在隱私披露風險提出的，如果一個等價類中的敏感屬性值可區(qū)別但是語義近似相關(guān)，攻擊者仍可以獲取一些重要的隱私信息。

6．值等效攻擊(valueequivalenceattack)

值等效攻擊是針對動態(tài)數(shù)據(jù)集重發(fā)布的隱私披露風險而提出的，攻擊者根據(jù)連續(xù)發(fā)布匿名表中等價類的簽名集確定某一序列的記錄屬于同一屬性集，一旦確認其中一個或幾