大數(shù)據(jù)安全保護(hù)技術(shù)

1、大數(shù)據(jù)安全保護(hù)技術(shù)摘要：如今，人們生活在大數(shù)據(jù)的時(shí)代，大數(shù)據(jù)為人們的生活帶來很大的便捷。 然而，大數(shù)據(jù)的采集、存儲(chǔ)以及使用過程中，都潛在著風(fēng)險(xiǎn)，使得大數(shù)據(jù)安全問 題日益嚴(yán)重。為此，近些年提出了許多大數(shù)據(jù)安全保護(hù)技術(shù)。本文對(duì)當(dāng)前大數(shù)據(jù) 安全保護(hù)關(guān)鍵技術(shù)的研究現(xiàn)狀進(jìn)行分類闡述，分析其優(yōu)缺點(diǎn)。關(guān)鍵詞：大數(shù)據(jù)；數(shù)據(jù)安全引言隨著信息科技的不斷發(fā)展，數(shù)據(jù)信息已經(jīng)滲透到政治、經(jīng)濟(jì)、文化、民生等 方方面面的活動(dòng)中。隨著互聯(lián)網(wǎng)應(yīng)用的日益深化，人們真正的步入了大數(shù)據(jù)的時(shí) 代。據(jù)統(tǒng)計(jì)，目前谷歌搜索平均每秒有超過200萬的使用量，人們每天發(fā)布的 Twitter數(shù)量超過3.4億，每天還有40億各種內(nèi)容的共享數(shù)據(jù)通過Fa

2、cebook用戶 而產(chǎn)生?，F(xiàn)如今，各個(gè)行業(yè)都在不斷產(chǎn)生著大量的數(shù)據(jù)。幾乎各個(gè)產(chǎn)業(yè)領(lǐng)域都將 迎來基礎(chǔ)數(shù)據(jù)建設(shè)及大數(shù)據(jù)應(yīng)用系統(tǒng)建設(shè)兩方面的爆發(fā)式發(fā)展的機(jī)遇。截止目前， 全世界已經(jīng)正式有將近40個(gè)國(guó)家和地區(qū)構(gòu)建了自己的數(shù)據(jù)開放門戶網(wǎng)站。大數(shù) 據(jù)的發(fā)展擴(kuò)大了信息的開放程度，隨之而來的就是數(shù)據(jù)安全與隱私保護(hù)的問題。1大數(shù)據(jù)的含義研究機(jī)構(gòu)Gartner給出大數(shù)據(jù)定義，大數(shù)據(jù)是海量、高增長(zhǎng)率和多樣化的 信息資產(chǎn)。麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、 分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù) 規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。2數(shù)

3、據(jù)安全與隱私保護(hù)技術(shù)2.1數(shù)據(jù)發(fā)布采取匿名措施主要針對(duì)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩種，對(duì)前者進(jìn)行保護(hù)時(shí)，對(duì)用戶的數(shù)據(jù)發(fā) 布次數(shù)和狀態(tài)進(jìn)行了規(guī)定，這是數(shù)據(jù)保護(hù)的前提環(huán)境和條件，即一次靜態(tài)發(fā)布。在 這樣的條件下，先按照屬性對(duì)標(biāo)識(shí)符進(jìn)行分組，同一屬性的為一組，方便信息匿名的 集中處理，分組處理方式有兩種,分別是元組泛化和抑制處理。將匿名模式定義為K 匿名,這樣的匿名處理普適性很強(qiáng)，但對(duì)于特殊屬性的單一標(biāo)識(shí)符，這種模式就無法 發(fā)揮作用了。這種數(shù)據(jù)匿名技術(shù)在理論上是可行的，但在實(shí)際中，前提條件卻得不 到滿足，用戶數(shù)據(jù)發(fā)布無法一次性完成。這就給了攻擊者從不同發(fā)布點(diǎn)收集整理用 戶信息的機(jī)會(huì)。非結(jié)構(gòu)化數(shù)據(jù)是由點(diǎn)

4、和邊組成的圖結(jié)構(gòu)數(shù)據(jù),所以點(diǎn)和邊屬性成為 攻擊者的入手點(diǎn)，也成為安全與保護(hù)技術(shù)的控制點(diǎn)。針對(duì)用戶信息點(diǎn)屬性匿名以及 用戶標(biāo)識(shí)匿名處理時(shí)，采取的措施主要使其可見性為零，對(duì)于邊屬性匿名處理時(shí)，要 將信息傳遞雙方用戶之間的連接關(guān)系只設(shè)置為對(duì)方可見，如此攻擊者也就看不到這 些隱藏的信息。2.2基于屬性加密的訪問控制基于屬性加密的訪問控制是一種利用密文機(jī)制實(shí)現(xiàn)客體訪問控制的方法，主 要可以分為兩種：基于密鑰策略的屬性加密（KP-ABE）和基于密文策略的屬性加 密（CP-ABE）。在KP-ABE中39，引入了訪問結(jié)構(gòu)，密文與屬性集合相關(guān)聯(lián)，密 鑰與訪問策略關(guān)聯(lián)，只有當(dāng)用戶提供的屬性集可以達(dá)到密鑰的訪問結(jié)構(gòu)

5、時(shí)才能解 密文件，KP-ABE主要用于訪問靜態(tài)數(shù)據(jù)。在CP-ABE中，密文由訪問結(jié)構(gòu)生成， 密鑰是用戶的屬性集合，只有當(dāng)用戶的屬性滿足密文中的訪問結(jié)構(gòu)時(shí)才能解密該 段密文。CP-ABE使得數(shù)據(jù)擁有者可以靈活地控制哪些用戶訪問數(shù)據(jù)，因此也被廣 泛地用作云計(jì)算的訪問控制方案。2.3角色訪問控制技術(shù)這種技術(shù)也被稱之為角色挖掘，其內(nèi)涵是訪問網(wǎng)絡(luò)數(shù)據(jù)的自上而下模式在發(fā)揮 算法編制作用時(shí)，會(huì)對(duì)不同用戶進(jìn)行分類和管理,使用戶的訪問權(quán)限受到管理，也就 是在用戶訪問時(shí)，對(duì)用戶進(jìn)行一定程度的攔截,用戶角色在攔截過程中相關(guān)信息會(huì) 得到優(yōu)化和提取，只有通過攔截考驗(yàn)的用戶，才對(duì)相關(guān)數(shù)據(jù)有訪問權(quán)。如此所有的 用戶通過角色

6、挖掘,都被納入到監(jiān)控范圍內(nèi),這是對(duì)用戶行為的一種監(jiān)督和提醒，相 對(duì)的其他用戶的信息處理以及使用安全系數(shù)會(huì)得到提高。但這種技術(shù)也是有缺陷 的,數(shù)據(jù)集在存儲(chǔ)處理的過程中有可能發(fā)生動(dòng)態(tài)變更，變更范圍也無法控制,所以還 要解決此類問題，將這種技術(shù)與其他防護(hù)技術(shù)共同使用。3大數(shù)據(jù)的數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)3.1數(shù)據(jù)質(zhì)量數(shù)據(jù)質(zhì)量直接影響大數(shù)據(jù)分析的結(jié)果，影響基于數(shù)據(jù)的決策結(jié)果，因此針對(duì) 大數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題一直備受學(xué)術(shù)界和產(chǎn)業(yè)界熱切關(guān)注。數(shù)據(jù)質(zhì)量的一個(gè)核心 技術(shù)問題是識(shí)別數(shù)據(jù)中的錯(cuò)誤，即數(shù)據(jù)的不一致性檢測(cè)。在2010年提出一種分 布式數(shù)據(jù)中違反條件函數(shù)依賴（CDF）的檢測(cè)方法；2014年，做出了改進(jìn)，提出 增量的

7、分布式數(shù)據(jù)的CDF違反檢測(cè)，該文獻(xiàn)實(shí)驗(yàn)證明能有效捕獲分布式數(shù)據(jù)中的 錯(cuò)誤。分析錯(cuò)誤的原因可能是數(shù)據(jù)不一致，或模型錯(cuò)誤。因此數(shù)據(jù)質(zhì)量研究的另 一個(gè)方向是判斷導(dǎo)致數(shù)據(jù)質(zhì)量問題的原因是數(shù)據(jù)不一致還是約束不一致。對(duì)錯(cuò)誤 數(shù)據(jù)的清洗研究目前主要都采用基于主數(shù)據(jù)、編輯規(guī)則的方式，通過與主數(shù)據(jù)每 個(gè)屬性上的定義域進(jìn)行比較，挖掘編輯規(guī)則，然后根據(jù)編輯規(guī)則進(jìn)行修復(fù)。3.2數(shù)據(jù)管理目前，在Hadoop開源社區(qū)中出現(xiàn)了兩個(gè)數(shù)據(jù)生命周期管理的開源項(xiàng)目 ApacheAtlas和ApacheFal-con。ApacheAtlas通過定義元數(shù)據(jù)對(duì)象的模型表示 Hadoop和外部組件的元數(shù)據(jù)對(duì)象，并進(jìn)行分類，幫助Hadoop

8、棧內(nèi)外的工具間進(jìn) 行元數(shù)據(jù)交換；ApacheAt-las與ApacheRanger項(xiàng)目結(jié)合提供安全策略，并可記錄 授權(quán)、數(shù)據(jù)訪問、拒絕訪問等事件，支持對(duì)這些事件的索引功能；ApacheAtlas提 供了可視化數(shù)據(jù)血緣關(guān)系的能力，提供了在許多分析引擎（如Storm、Kafka和 Hive）上移動(dòng)數(shù)據(jù)的完整視圖。ApacheFalcon定義了數(shù)據(jù)采集、處理和導(dǎo)出的數(shù) 據(jù)管道，使用管道自動(dòng)生成Oozie工作流；其本質(zhì)是將數(shù)據(jù)和處理過程的配置信 息轉(zhuǎn)化為業(yè)務(wù)處理流程；ApacheFalcon提供可視化的數(shù)據(jù)管道系統(tǒng)，可跟蹤數(shù)據(jù) 管道的審計(jì)日志，查看數(shù)據(jù)管道的血緣關(guān)系。ApacheAtlas側(cè)重元數(shù)據(jù)管

9、理，而 ApacheFalcon更側(cè)重于數(shù)據(jù)生命周期管理。學(xué)術(shù)界也已對(duì)大數(shù)據(jù)管理開展了相關(guān) 研究。分析了大數(shù)據(jù)管理目前面臨的問題和挑戰(zhàn)，并給出了相應(yīng)的解決方案和最 佳實(shí)踐。提出一種分層的大數(shù)據(jù)管理處理工作流，對(duì)每一層涉及的大數(shù)據(jù)管理技 術(shù)現(xiàn)狀進(jìn)行詳細(xì)闡述。則對(duì)大數(shù)據(jù)管理中的內(nèi)存數(shù)據(jù)管理和處理的關(guān)鍵技術(shù)進(jìn)行 了深入調(diào)研。結(jié)語大數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資源，已廣泛應(yīng)用于各重大行業(yè)，其安全問題得 到學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視和積極研究。本文介紹了大數(shù)據(jù)安全相關(guān)的法律法 規(guī)和標(biāo)準(zhǔn)現(xiàn)狀，分別從大數(shù)據(jù)生命周期安全和大數(shù)據(jù)平臺(tái)安全兩個(gè)角度分析目前 大數(shù)據(jù)面臨的安全問題，闡述大數(shù)據(jù)安全關(guān)鍵技術(shù)研究現(xiàn)狀及其開源項(xiàng)目，最后 提出了大數(shù)據(jù)安全在標(biāo)準(zhǔn)缺口、關(guān)鍵技術(shù)難點(diǎn)和大數(shù)據(jù)安全分析3個(gè)方面的開放 問題。大數(shù)據(jù)安全技術(shù)的發(fā)展，不僅是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展所驅(qū)動(dòng)的結(jié)果，還是國(guó)家 部署的重要戰(zhàn)略。加強(qiáng)研究大數(shù)據(jù)安全保護(hù)技術(shù)，可推動(dòng)大數(shù)據(jù)的開放共享，有 力支撐大數(shù)據(jù)產(chǎn)業(yè)的持續(xù)發(fā)展，更加增強(qiáng)國(guó)家網(wǎng)絡(luò)空間安全的防御能力。參考文獻(xiàn)：張海浪.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防范策略J.數(shù)字技術(shù)與應(yīng)用,2016,(29):70+93.田碧蓉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防