面向個人隱私泄露的訪問控制及應用研究.pdf

1、傳統(tǒng)的訪問控制難以約束授權用戶的惡意行為，使得采用這種訪問控制機制的數(shù)據存儲平臺面臨著隱私泄露的風險。另外，隨著大數(shù)據的迅猛發(fā)展，Hadoop平臺已成為當下最流行的大數(shù)據處理平臺之一，它采用的Kerberos機制進行訪問控制同樣面臨著隱私泄露的風險。本文主要研究基于風險的動態(tài)訪問控制以及對Hadoop平臺訪問控制機制的改進，并實現(xiàn)了一種基于Hadoop平臺的面向個人隱私保護的風險訪問控制模型。具體研究內容可分為下面三部分：
　?。?/p>

2、1）提出了一種基于風險的訪問控制模型。該模型通過對主體和客體標簽的設定，考慮用戶后期行為的風險性，根據用戶的歷史行為記錄構造信息熵風險值函數(shù)，并進一步建立風險值波動追蹤鏈以及風險閾值的動態(tài)分配函數(shù)，從而通過風險值及其波動幅度動態(tài)調整用戶的訪問權限。
　?。?）詳細地分析了 Hadoop大數(shù)據平臺現(xiàn)有的基于 Kerberos的訪問控制模型，即 HDFS訪問策略和 YARN訪問策略，指出了其訪問控制機制存在的隱私泄露問題：認證令牌中用

3、戶持有masterKey可以訪問不屬于自己訪問權限范圍內的數(shù)據以及授權令牌的明文傳輸容易泄露個人隱私。本文基于細粒度訪問控制改進認證令牌（ Delegation_Token），并通過對稱加密來對授權令牌（Block_Access_Token）的傳輸進行加密。
　?。?）對隱私保護風險訪問控制系統(tǒng)進行了設計和實現(xiàn)，并根據醫(yī)療數(shù)據的隱私保護場景設計了整體風險訪問控制框架架構；然后基于 Oozie、Spark Streaming等技術對