本文探讨了大数据技术架构的关键组成部分,包括数据采集、分析、传输和安全措施,如加密和访问控制。强调了大数据生命周期中不同阶段的安全目标,如数据传输的机密性、存储阶段的隐私保护等。同时,提到了隐私信息检索、同态加密和安全多方计算等先进技术在数据安全和隐私保护中的应用。此外,文章还讨论了角色挖掘和风险自适应访问控制在管理大数据访问权限中的重要性。
1.大数据技术架构主要涉及数据采集与预处理、 数据分析 、数据解释、数据传输、虚拟集群等其他支撑技术。(1分)
2. 加密 是保护云环境中数据安全的重要手段。
(1分)
3.大数据访问控制包括采用和不采用 密码技术 两种技术路线。(1分)
4.大数据生命周期各个阶段的安全目标各有侧重:在数据传输阶段安全需求是重点;在数据采集与数据分析阶段,隐私保护需求更为突出;而在 数据存储阶段 则是两者并重。(1分)
5.通信双方在公开的网络环境中传送数据,一般要确保数据的 机密性和可认证性 。(1分)
6.数字签名方案应具备不可伪造性、不可否认性、 保证消息的完整性 的特点。(1分)
7.引用验证机制是真实系统中访问控制能够被可信实施的基础。它必须满足:具有自我保护能力、总是处于活跃状态、 必须设计得足够小,以便于分析和测试 属性。(1分)
8.对称密文检索的核心与基础部分是 单关键词检索 。(1分)
9.谓词加密方案基本运算操作为 双线性映射 ,从而检索效率较低,不适用于处理高维度、高精度数据。(1分)
10.大多数安全地计算布尔电路的安全多方计算协议是基于 Yao 的混淆电路技术 ,这种技术使用了一种称为健忘传输(OT)的密码学本原。(1分)
Private Information Retrieval,隐私信息检索
基于密钥策略的属性加密(Key Policy Attribute-Based Encryption,KP-ABE,也称密钥策略 ABE)
PKBE的中英文名称
基于公钥广播加密(Public Key Broadcast Encryption)
CP-ABE的中英文名称
基于属性的加密(Ciphertext-Policy Attribute-Based Encryption)
同态加密应用与技术(Homomorphic Encryption Applications and Technology,HEAT)
基于属性的访问控制(Attribute-Based Access Control,ABAC)
函数加密(Functional Encryption,FE)
RAM:随机存取存储器Random Access Memory
ORAM:健忘随机存取存储器Oblivious Random Access Memory
SSE:对称可搜索加密(Symmetric Searchable Encryption)
ASE:非对称可搜索加密(Asymmetric Searchable Encryption)
LBS:(Location-Based Services,基于位置的服务)
强制访问控制(Mandatory Access Control,MAC)
LDP(Local Differential Privacy,本地差分隐私)
基于角色的访问控制(Role-based Access Control,RBAC)
基于公钥广播加密(Broadcast Encryption)基于属性加密(Attribute-based Encryption,ABE)的访问控制方式主要包括两种:基于属性加密访问控制(Attribute-based Encryption Access Control,ABAC)和基于属性加密的访问控制策略(Attribute-based Encryption Access Control Policy)
HE(Homomorphic Encryption)同态加密,FHE完全同态加密(Fully Homomorphic Encryption),PHE部分同态加密(Partially Homomorphic Encryption)SWHE(Somewhat Homomorphic Encryption)类同态加密
安全多方计算(Secure Multiparty Computation,简称SMC)
RM的中英文名称
角色挖掘技术(Role Mining)
RAAC的中英文名称
风险自适应的访问控制(Risk-Adaptive Access Control)
LDA的中英文名称
隐含狄利克雷分布(Latent Dirichlet Allocation)
ATM的中英文名称
作者-主题模型(Author-Topic Model)
RSOED的中英文名称
密文区间检索(Range Search over Encrypted Data)
1.简述大数据的概念。(5分)
通常来说,大数据是指规模大且复杂,以至于很难用现有数据库管理工具或数据处理应用来处理的数据集。
- 简述大数据的基本特征。(5分)
大数据的主要特征可用“5V+1C”来进行概括,分别是: 数据量大 (Volume) 、数据类型多 (Variety) 、数据时效性强 (Velocity) 、价值密度低 (Value) 、准确性高(Veracity) 、复杂性高 (Complexity) 。
3.简述大数据安全与大数据隐私保护的区别与联系。(5分)
在讨论隐私保护需求时,一般仅聚焦于匿名性。而大数据安全需求更为广泛,关注的目标不仅包括数据机密性,还包括数据完整性、真实性、不可否认性以及平台安全、数据权属判定等。另外,虽然隐私保护中的数据匿名需求与安全需求之一的机密性需求看上去比较类似,但后者显然严格得多。匿名性仅防止攻击者将已经公布的信息与现实中的用户联系起来,数据本身并不具有敏感性,完全可以在充分匿名后用于数据共享分析;而机密性则要求数据对于非授权用户是完全不可访问的。
我们在分析大数据安全问题时,一般来说数据对象是有明确定义的,可以是某个具体数据,也可以是一个信息系统中的全体信息,例如某个大数据中心所存储的数据内容等。而在涉及隐私保护需求时所指的用户“隐私”则较为笼统,可能存在多种数据形态。例如用户敏感属性隐私既可能显式存储于某项数据条目,也可能隐式存在于其他公开属性中,可由公开属性推理而知。广为人知的由用户的历史购物信息推理出顾客是否为孕妇的案例就属于这种情况。而且,关于“隐私”范围的界定目前存在大量争议,不完全属于技术范畴。
4.简述什么是角色挖掘及其发展趋势。(5分)
角色挖掘起源于基于角色的访问控制,能够辅助管理员发现系统中的潜在角色,从而简化管理员的权限管理工作。由于大数据应用中数据规模巨大且复杂,自动化地对角色进行挖掘并完成授权是 RBAC类系统发展的必然趋势。其中,基于机器学习的角色挖掘技术可用性更强,角色可合理解释,而且策略反映权限实际使用情况。生成角色模型用途广泛,既可用于策略中错误的发现和标识,也可用于权限使用过程中的异常检测。
5.简述什么是风险自适应访问控制。(5分)
针对大数据场景中安全管理员缺乏足够的专业知识,无法准确地为用户分配数据访问权限的问题,人们提出了风险自适应访问控制技术,将风险量化并为使用者分配访问配额。评估并积累用户访问资源的安全风险,当用户访问的资源的风险数值高于某个预定的门限时,限制用户继续访问。通过合理定义与量化风险,提供动态、自适应的访问控制服务。
6.简述什么是可搜索加密,以及SSE和ASE的使用场景。(5分)
可搜索加密研究快速检索出包含特定关键词或满足关键词布尔表达式的密文文档的方法。对称可搜索加密(Symmetric Searchable Encryption,SSE)适用于数据提交者与查询者相同的使用场景。非对称可搜索加密(Asymmetric Searchable Encryption,ASE)的主要应用场景是第三方检索。
7.简述什么是可验证计算及其分类。(5分)
可验证计算是实现外包计算的完整性即正确性的最可靠的技术,它通过使用密码学工具,确保外包计算的完整性,而无须对服务器失败率或失败的相关性做任何假设。构造大多数可验证计算的基础是概率检测证明。目前最有代表性、最有效的可验证计算主要有 3类分别是基于承诺、同态加密和交互构造的方法。
8.简述安全多方计算的目的、分类和所使用的技术。
安全多方计算的目的是使得多个参与方能够以一种安全的方式正确执行分布式计算任务,每个参与方除了自己的输入和输出以及由其可以推出的信息外得不到任何额外信息相关工作包括安全计算布尔电路的安全多方协议和安全计算算术电路的安全多方计算两大类。大多数安全地计算布尔电路的安全多方计算协议是基于 Yao 的混淆电路技术,将计算函数表示为布尔电路,并在半诚实模型下提供计算安全性。这种技术使用了健忘传输(Oblivious Transfer,OT)协议。在此基础上,人们在扩展安全模型、减少密文尺寸以及降低计算代价等方面不断改进。而许多安全地计算算术电路的安全多方计算协议是基于秘密共享技术的。
3408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
