社交網(wǎng)絡(luò)安全性研究綜述

社交網(wǎng)絡(luò)安全性研究綜述

0總結(jié)0.1社交網(wǎng)絡(luò)的特點社交網(wǎng)絡(luò)（sn）是社交網(wǎng)絡(luò)關(guān)系系統(tǒng)概念的網(wǎng)絡(luò)應(yīng)用形式。它的目標(biāo)是幫助人們建立社交網(wǎng)絡(luò)的網(wǎng)絡(luò)應(yīng)用服務(wù)，這些服務(wù)由代表不同個人和群體的節(jié)點組成，代表實體之間的關(guān)系網(wǎng)絡(luò)，并為用戶提供以下主要功能。①在一定范圍內(nèi),創(chuàng)建并分享公開或半公開的用戶信息;②提供可聯(lián)系的用戶列表,為用戶提供交往平臺;③網(wǎng)絡(luò)聊天、交友、視頻分享、博客、網(wǎng)絡(luò)社區(qū)、音樂共享、添加評論等;④提供用于應(yīng)用插件開發(fā)的開放接口.社交網(wǎng)絡(luò)在很大程度上為人們的社會交往提供了方便,也因此具備如下幾個主要特點:①用戶數(shù)目多,用戶群種類復(fù)雜且交互方式多樣;②應(yīng)用靈活,功能繁多,用戶行為難以控制;③信息量大,開放程度高,數(shù)據(jù)存儲集中,管理難度大.這些特點的存在使得社交網(wǎng)絡(luò)的安全問題尤為突出.為了利用這個交往平臺,人們樂于將自己的個人信息,如愛好、日志、照片、狀態(tài),甚至姓名、生日等在社交網(wǎng)絡(luò)上與他人共享,如果沒有良好的保護(hù)手段,用戶信息的私密性將受到嚴(yán)重威脅.近些年,私密信息泄露、用戶信息非法出售、用戶身份假冒等諸多問題不斷出現(xiàn).因此,安全高效的隱私保護(hù)和訪問控制方案成為社交網(wǎng)絡(luò)安全領(lǐng)域的重要研究內(nèi)容.0.2安全社交網(wǎng)絡(luò)的提出社交網(wǎng)絡(luò)作為一種虛擬社交媒介,為用戶提供了保持聯(lián)系、分享信息的平臺.對于社交網(wǎng)站的攻擊一般指竊取和非法使用用戶的非公開信息,這些私密信息可能被直接使用,也可能被非法出售.由于人們?yōu)榱诉_(dá)到溝通交流的目的,都樂于將自己的信息發(fā)布在各種社交網(wǎng)站上;因此,如果沒有隱私保護(hù)的意識和相應(yīng)技術(shù)防范,那么社交網(wǎng)站的安全使用將無法得到保障.通過社交網(wǎng)絡(luò),攻擊者可以獲得用戶信息以及不同用戶之間的相互關(guān)系,并用于傳播未經(jīng)許可的和欺騙性的消息.例如,攻擊者竊取用戶的聯(lián)系列表后,偽裝成為該用戶并向該聯(lián)系列表中的其他用戶發(fā)送虛假信息.所獲得的用戶信息還可以被用于各種網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚.經(jīng)過10年左右的發(fā)展,眾多的社交網(wǎng)絡(luò)已經(jīng)被全世界各地的網(wǎng)絡(luò)用戶所接受,并逐步成為人們社會交往的必要工具.隨著用戶的不斷增多,通過社交網(wǎng)站發(fā)布的個人信息也越來越多,因此,用戶信息的隱私保密和應(yīng)用安全問題也得到了越來越多的重視.如下幾個事件,反映了社交網(wǎng)絡(luò)的安全隱患:①2005年,針對MySpace,發(fā)生了名為Sammy的蠕蟲攻擊.Sammy利用MySpace的漏洞,并能快速傳播.雖然Sammy的目的不在于竊取用戶信息,但是對MySpace的運營造成了嚴(yán)重的影響.②2009年4月,針對Twitter,發(fā)生名為Mikeyy的蠕蟲攻擊.Mikeyy篡改了用戶的頁面內(nèi)容,依然沒有竊取用戶信息.③隨后,2009年5月,針對Facebook,發(fā)生了名為Koobface的蠕蟲攻擊.這次不像前兩次那么幸運,Koobface竊取了諸如用戶密碼等用戶私密信息.此后,Koobface又在其他社交網(wǎng)絡(luò)上傳播,并且其危害越發(fā)嚴(yán)重.本文結(jié)合社交網(wǎng)絡(luò)的特點,從隱私泄露、傳統(tǒng)威脅、身份竊取等方面分析其主要安全問題,總結(jié)安全社交網(wǎng)絡(luò)方面的研究熱點;同時,以此為基礎(chǔ)闡述了幾種較為完善的安全社交網(wǎng)絡(luò)解決方案,分析其工作原理;并提出了安全社交網(wǎng)絡(luò)研究領(lǐng)域的開放性問題和發(fā)展方向.1社交媒體的發(fā)展1.1社交網(wǎng)絡(luò)的發(fā)展最初,在一定程度上具有社交網(wǎng)絡(luò)特點的網(wǎng)站出現(xiàn)于1997年.SixDegrees作為第一個全面的社交網(wǎng)絡(luò)始于1998年,并于2000年關(guān)閉.SixDegrees為用戶提供了互相聯(lián)系和發(fā)送信息的平臺,是社交網(wǎng)絡(luò)發(fā)展的開端.1997年至2001年是社交網(wǎng)絡(luò)發(fā)展的第一階段,這期間,出現(xiàn)了許多具有社交網(wǎng)絡(luò)功能的在線工具,用戶可以創(chuàng)建個人信息并可以實時更新,并且,用戶通過這些個人信息就可以區(qū)分出自己的好友.社交網(wǎng)絡(luò)發(fā)展的下一個階段自2001年開始,其標(biāo)志是Ryze的創(chuàng)建,出現(xiàn)了應(yīng)用于商業(yè)領(lǐng)域的社交網(wǎng)絡(luò)平臺.隨后,自2003年起,大量的社交網(wǎng)絡(luò)網(wǎng)站相繼出現(xiàn),種類也不斷變化.社交網(wǎng)絡(luò)的快速發(fā)展呈現(xiàn)出全球趨勢,除了著名的MySpace,Facebook,Flickr等,還有巴西的Orkut,日本的Mixi,瑞典的Lunarstorm,波蘭的Grono以及在英國、新西蘭等地流行的Bebo等.在中國,QQ是最早以軟件形式形成的社交網(wǎng)絡(luò),后來的開心網(wǎng)、人人網(wǎng)、51.com、豆丁網(wǎng)等都在不同用戶群體之間得到了廣泛的發(fā)展.1.2形成新的社交平臺典型的社交網(wǎng)絡(luò)有如下幾個:典型案例1MySpace一個點對點(P2P,peertopeer)的基于媒體的社交網(wǎng)絡(luò),其中的成員可以創(chuàng)建并維護(hù)他們的個人網(wǎng)頁.MySpace在2003年起源于洛杉磯,最初,他是一個面向音樂的交流網(wǎng)站,設(shè)計的初衷是為樂隊、音樂家和音樂愛好者搭建交流的平臺.因此,其核心概念在于媒體共享,現(xiàn)在,其功能已經(jīng)遠(yuǎn)遠(yuǎn)超出最初形式.MySpace的不足在于,不僅注冊用戶之間,任何一個上網(wǎng)者都可以訪問注冊用戶的個人主頁,因此,沒有足夠的隱私保護(hù)措施.但是其強(qiáng)調(diào),用戶音樂、視頻等信息只能存儲在注冊用戶空間內(nèi),這樣其他用戶只能訪問,而不能獲取,保證了原創(chuàng)用戶的版權(quán)和信息保護(hù).典型案例2Facebook在2004年2月,由一個哈佛大學(xué)的二年級學(xué)生創(chuàng)建,最初它只在哈佛大學(xué)中使用,兩年之后,發(fā)展成為面向所有大學(xué)和中學(xué)的社交網(wǎng)絡(luò)平臺.Facebook基于用戶間關(guān)系創(chuàng)建用戶資料,并反映出他們在日常生活中的緊密聯(lián)系.Facebook的超前之處在于,它已經(jīng)成為一種平臺化的服務(wù)形式,向第三方開發(fā)者提供了用于應(yīng)用程序開發(fā)的開放接口,開發(fā)者在平臺基礎(chǔ)上開發(fā)自己的應(yīng)用軟件,并無縫嵌入Facebook中.隱私保護(hù)同樣是Facebook考慮的技術(shù)問題之一.一方面,由于Facebook用于校園內(nèi)部,通過學(xué)校管理和法律權(quán)威機(jī)構(gòu)來認(rèn)定用戶的不合法行為,這種管理模式在一定程度上提高了用戶規(guī)范自身行為的意識;另一方面,為用戶提供了隱私設(shè)置功能,以便決定哪些信息可以被哪些用戶和開發(fā)者獲取.典型案例3LinkedIn創(chuàng)建于2002年12月,是一種商業(yè)性的社交網(wǎng)站,其目的是幫助注冊用戶維護(hù)他們在商業(yè)中信任人的詳細(xì)聯(lián)系列表.每個列表中的一項紀(jì)錄稱為一個連接(connection),注冊用戶可以邀請或推薦其他人或事物作為“連接”中的一員,這些“連接”的作用是:①用戶可以通過其他人在聯(lián)系列表中推薦的“連接”尋找工作、商機(jī)甚至是某個人;②招聘者可以列出推薦職位列表來尋找到潛在的申請者;③用戶可以發(fā)布自己的照片、視頻等作為身份的標(biāo)識;④求職者可以查看招聘者的推薦列表,并發(fā)現(xiàn)哪些現(xiàn)有的用戶也可作為他們的推薦者.典型案例4Wikipedia是一種合作式的在線百科全書項目,任何人都可以在其上創(chuàng)建和編輯內(nèi)容.Wikipedia被基金組擁有,Wikipedia基金組是一個非盈利型組織,用來開發(fā)和維護(hù)用戶提供的開放數(shù)據(jù).Wikipedia的用戶在后臺完成網(wǎng)站內(nèi)容的編輯,并討論信息的可靠性和真實性.編輯們可以查看文章的修改歷史,如果發(fā)現(xiàn)了惡意篡改或虛假內(nèi)容,則將其恢復(fù)到未被修改之前的狀態(tài).任何人都可以修改網(wǎng)站內(nèi)容,因此,Wikipedia對惡意篡改行為非常敏感,其提供的信息是否可靠也一直被人們所討論.典型案例5YouTube一個在線視頻分享網(wǎng)站,允許用戶上載視頻、電影等,其他用戶可以免費瀏覽并保存.YouTube的管理通過社區(qū)形式,人們可以對自己看到的視頻進(jìn)行評論或標(biāo)記,維護(hù)人員檢查這些評論和標(biāo)記,如果評論中包含惡意內(nèi)容,或評論和標(biāo)記中反映出視頻內(nèi)容不合法,則采取措施加以禁止.2計算機(jī)網(wǎng)絡(luò)安全的比較作為一種計算機(jī)網(wǎng)絡(luò)的應(yīng)用形式,社交網(wǎng)絡(luò)中的各種安全問題與傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全問題有很多相似之處;但是,由于社交網(wǎng)絡(luò)自身的開放性,又出現(xiàn)了許多針對其自身特點的攻擊方式,主要可分為3個類別.本部分內(nèi)容將對社交網(wǎng)絡(luò)中不同類別的安全問題進(jìn)行分析和總結(jié).2.1隱私保護(hù)現(xiàn)狀(Ⅰ)數(shù)字檔案收集社交網(wǎng)絡(luò)中的用戶信息可被第三方組織下載、收集,隨著不斷積累,最后可以形成關(guān)于這個用戶的完整檔案,并用于非法用途.(Ⅱ)運維數(shù)據(jù)收集除了用戶的公開可見信息,還有一些網(wǎng)絡(luò)運維數(shù)據(jù),如上線時長、接入位置(IP)、消息發(fā)送和接收、一個用戶對其他用戶信息的瀏覽等.這些數(shù)據(jù)可被用于目標(biāo)定位、識別或者向第三方轉(zhuǎn)發(fā)數(shù)據(jù)等.(Ⅲ)人臉識別很多社交網(wǎng)站將照片作為用戶信息的一部分,有些網(wǎng)站還顯性或隱性地將照片作為身份標(biāo)識.如果攻擊者成功應(yīng)用人臉識別,就可以交叉訪問同一用戶在不同網(wǎng)站上的個人信息.(Ⅳ)圖像數(shù)據(jù)標(biāo)記大多數(shù)社交網(wǎng)站為用戶提供了在照片上圈出某塊區(qū)域在其上做標(biāo)記的功能,但沒有提出相應(yīng)的保護(hù)方案,這樣會出現(xiàn)隱私信息被竊取的情況,例如:在照片中圈出某個人,標(biāo)記其郵箱、電話、地址、姓名等信息.這不僅會威脅到社交網(wǎng)絡(luò)用戶的隱私,而且對照片上出現(xiàn)的任何人都會造成影響.2.2攻擊內(nèi)容b(Ⅰ)垃圾信息傳播傳統(tǒng)的垃圾信息攻擊是通過電子郵件大量傳播垃圾郵件,對于社交網(wǎng)絡(luò),各種垃圾信息,包括廣告和惡意代碼等,可以通過好友列表快速傳播.其危害主要有:①增加網(wǎng)絡(luò)負(fù)載.②信任缺失.通過好友申請或其他引誘手段,達(dá)到釣魚、鏈接重定向等目的.③身份假冒.攻擊者創(chuàng)建大量虛假用戶并偽造用戶信息,當(dāng)數(shù)量過多時,將會超出網(wǎng)絡(luò)自身的適應(yīng)能力.(Ⅱ)破壞系統(tǒng)可用性攻擊者可以通過各種手段增加網(wǎng)絡(luò)負(fù)載、將用戶請求重定向或破壞網(wǎng)絡(luò)數(shù)據(jù)的可用性等,最終達(dá)到影響網(wǎng)絡(luò)性能、破壞系統(tǒng)服務(wù)的目的.常見的攻擊方式主要有拒絕服務(wù)攻擊、黑洞攻擊、錯誤路由等.(Ⅲ)第三方軟件及插件由于眾多的社交網(wǎng)絡(luò)都為第三方開發(fā)者提供免費的應(yīng)用程序開放接口,任何人都可以根據(jù)自己的興趣愛好開發(fā)并向網(wǎng)站中嵌入自由開發(fā)的應(yīng)用程序,同時,各種Flash,Silverlight等運行于瀏覽器上的插件都可被攻擊者利用.其主要危害有:①引入更多的軟件漏洞和插件漏洞;②使得一些只用簡單用戶名/密碼作為認(rèn)證方式的網(wǎng)站更為脆弱,增加了身份竊取威脅;③為用戶信息搜集提供了機(jī)會,攻擊者可以利用開放接口開發(fā)專門用于信息收集的軟件,并嵌入社交網(wǎng)站,達(dá)到竊取重要信息的目的;④增加基礎(chǔ)信息數(shù)量,使得用戶的隱私保密更難控制;⑤帶來XSS攻擊,攻擊者向Web頁面里插入惡意代碼,在用戶瀏覽該頁時,達(dá)到竊取賬戶信息、迫使用戶下載惡意軟件、觸發(fā)惡意鏈接等目的.(Ⅳ)污染攻擊(pollutionattack)這種攻擊方式主要帶來兩方面的危害:一方面,攻擊者對目標(biāo)數(shù)據(jù)加入噪聲或進(jìn)行篡改以達(dá)到傳播虛假信息、破壞數(shù)據(jù)可用性的目的;另一方面,攻擊者偽造服務(wù)器IP地址,將用戶訪問引導(dǎo)至不提供服務(wù)的IP地址,破壞系統(tǒng)可用性.(Ⅴ)用戶名及密碼竊取這是最傳統(tǒng)的攻擊形式,威脅到用戶的登錄認(rèn)證安全.如果用戶名和對應(yīng)的密碼被竊取,那么,攻擊者就可以順利登錄系統(tǒng),獲取注冊用戶使用系統(tǒng)的特殊權(quán)限,或以被盜用戶的名義進(jìn)行非法操作.2.3wmod攻擊機(jī)制(Ⅰ)通過社交網(wǎng)絡(luò)的網(wǎng)絡(luò)釣魚(phishing)和漁叉式網(wǎng)絡(luò)釣魚(sparephishing)在社交網(wǎng)絡(luò)中,攻擊者可以偽裝成為合法用戶的好友,通過各種誘惑手段使得用戶訪問惡意URL.由于社交網(wǎng)絡(luò)用戶為了達(dá)到結(jié)交朋友的目的,并不排斥與陌生人溝通并接受交友邀請,因此,釣魚攻擊就很容易發(fā)生.(Ⅱ)Sybil攻擊攻擊節(jié)點在實施Sybil攻擊時,會偽裝成為多種身份參與到正常網(wǎng)絡(luò)中,一方面利用虛假身份盜取合法用戶的各種數(shù)據(jù),另一方面影響數(shù)據(jù)轉(zhuǎn)發(fā)路徑,從而可偽造出多條不同的、甚至是互不相交的路由,破壞網(wǎng)絡(luò)的可用性.(Ⅲ)Wormhole攻擊這種攻擊方式主要針對移動社交網(wǎng)絡(luò),攻擊者在網(wǎng)絡(luò)的一端接收報文,通過特殊的快捷通道將報文傳送到網(wǎng)絡(luò)的另一端后再重播.例如,合法用戶在網(wǎng)絡(luò)一端向服務(wù)器發(fā)送身份標(biāo)識及數(shù)據(jù)請求報文,攻擊者在其附近截獲此報文并在網(wǎng)絡(luò)的其他地方重放此段報文,一方面假冒原有用戶竊取信息,另一方面對獲取的數(shù)據(jù)實施各種選擇丟棄、篡改、重播等,也有可能發(fā)生泛洪攻擊.3安全社交網(wǎng)絡(luò)解決方案針對前文所述的不同種類的安全問題,不同類型的安全社交網(wǎng)絡(luò)解決方案不斷出現(xiàn).本節(jié)內(nèi)容闡述5種典型的安全社交網(wǎng)絡(luò)解決方案的基本原理,并加以分析.3.1id-平臺d方案在社交網(wǎng)絡(luò)中,一些用戶之間的交互信息帶有一定的私密性,不能被其他人隨意讀取,因此,設(shè)計相應(yīng)的安全消息轉(zhuǎn)發(fā)方案是必要的.安全的消息轉(zhuǎn)發(fā)應(yīng)該滿足如下兩個基本要求:①認(rèn)證性:方案應(yīng)該能夠保證,消息接收方就是消息發(fā)送方指定的目的用戶.假冒攻擊等應(yīng)當(dāng)被有效避免.②保密性:方案應(yīng)該保證所有用戶都經(jīng)過身份認(rèn)證,未經(jīng)認(rèn)證的用戶不可獲取敏感信息.合理的訪問控制機(jī)制應(yīng)當(dāng)避免攻擊者的非法接入.文獻(xiàn)以ID-based為基礎(chǔ),根據(jù)社交網(wǎng)絡(luò)應(yīng)用場景,提出了VisualSec方案.ID-based是Shamir在1984年為了簡化PKI中證書和密鑰管理而設(shè)計的.在ID-based方案中,密鑰生成中心(KGC,keygeneratecenter)驗證用戶身份的合法性,然后通過用戶身份標(biāo)識符為用戶生成私鑰,并直接將用戶身份標(biāo)識符作為用戶公鑰.在ID-based和傳統(tǒng)PKI加密方案中,唯一用戶名或電子郵件地址等都可作為用戶身份標(biāo)識符.但是,一方面,目前眾多社交網(wǎng)絡(luò)均由各服務(wù)提供方獨立運營,密鑰生成中心由服務(wù)提供方建立,而不是可信第三方,在這種情況下,社交網(wǎng)絡(luò)系統(tǒng)的管理員就是一個潛在的攻擊者,如果直接采用ID-based方案,無法保證密鑰生成過程的可靠性;另一方面,社交網(wǎng)絡(luò)用戶多數(shù)使用昵稱或假名,無法保證其唯一性和真實性,而且,在社交網(wǎng)絡(luò)中,電子郵件地址等信息本身就是一種隱私信息,將其作為用戶身份標(biāo)識符是不安全的.VisualSec方案考慮到在大多數(shù)社交網(wǎng)絡(luò)中,頭像照片是一種公開信息,容易獲取并且可以直觀地反映用戶身份,利用這樣的照片作為用戶身份標(biāo)識符是一種可行方案.3.2基于k-anonynity的隱私保護(hù)方案隨著智能手機(jī)、掌上電腦等便攜設(shè)備的不斷完善,移動社交網(wǎng)絡(luò)也逐漸出現(xiàn)在人們的生活當(dāng)中.所謂移動社交網(wǎng)絡(luò)是指,在移動設(shè)備上安裝第三方軟件,用戶通過這樣的應(yīng)用軟件在第三方服務(wù)器進(jìn)行注冊和認(rèn)證,第三方服務(wù)器在原有社交網(wǎng)絡(luò)中獲取該用戶在社交網(wǎng)絡(luò)中的身份標(biāo)識,并將其與移動用戶身份綁定,根據(jù)移動用戶發(fā)出的操作請求在社交網(wǎng)絡(luò)中獲取相應(yīng)數(shù)據(jù)并轉(zhuǎn)發(fā)給移動用戶.現(xiàn)有的移動社交網(wǎng)絡(luò)系統(tǒng)有WhozThat,CenceMe,Loopt,Serendipity等.移動社交網(wǎng)絡(luò)也存在很多安全問題,最主要有兩個方面:①第三方服務(wù)器直接使用原有社交網(wǎng)絡(luò)中的身份標(biāo)識進(jìn)行身份認(rèn)證,并獲取數(shù)據(jù),由于無線數(shù)據(jù)鏈路的開放性,用戶在社交網(wǎng)絡(luò)中的身份標(biāo)識很容易被竊取.②用戶信息私密性無法得到保護(hù).如果攻擊者截獲了一部分用戶信息,就有可能映射出這些信息所對應(yīng)的一個或幾個用戶.文獻(xiàn)提出了解決上述第一個問題的解決方案,系統(tǒng)結(jié)構(gòu)如圖1所示.移動設(shè)備A和B通過藍(lán)牙等方式參與通信,都可以與身份服務(wù)器進(jìn)行交互,一個用戶想要獲取其他用戶的社交網(wǎng)絡(luò)數(shù)據(jù)時,要經(jīng)過圖中所示的如下步驟:①B向A發(fā)出訪問請求,A通過身份服務(wù)器獲得隨機(jī)生成的匿名ID,同時,身份服務(wù)器將A的匿名ID與A的社交網(wǎng)絡(luò)ID進(jìn)行關(guān)聯(lián),使兩者一一對應(yīng).②A向身份服務(wù)器注冊自己當(dāng)前的位置信息,這樣,如果有攻擊者在網(wǎng)絡(luò)的其他位置重放報文,身份服務(wù)器就可以發(fā)現(xiàn),進(jìn)而防止蟲洞攻擊.③A向B發(fā)送自己的匿名ID.④B向身份服務(wù)器發(fā)送A的匿名ID及查詢請求,身份服務(wù)器根據(jù)步驟①中的關(guān)聯(lián)關(guān)系,通過A的匿名ID獲取其社交網(wǎng)絡(luò)ID,進(jìn)而獲取A的社交網(wǎng)絡(luò)數(shù)據(jù)并轉(zhuǎn)發(fā)給B.查詢成功后,此次為A分配的匿名ID則失效.在此方案中,移動網(wǎng)絡(luò)側(cè)全部使用匿名ID,且每個匿名ID使用一次則失效,保證即使被攻擊者截獲,也無法對社交網(wǎng)絡(luò)系統(tǒng)實施攻擊.同時,移動終端要向身份服務(wù)器注冊位置信息,如果消息發(fā)送方超出距離范圍則拒絕提供服務(wù),可有效防止蟲洞攻擊.文獻(xiàn)提出了解決上述第二個問題的解決方案,其系統(tǒng)結(jié)構(gòu)如圖2所示.該系統(tǒng)在圖1基礎(chǔ)上添加了Social-K部分,這一部分是以K-Anonymity模型理論為基礎(chǔ)設(shè)計的用戶隱私保護(hù)方案.下面,通過一個簡單的例子說明K-Anonymity的原理.如表1所示,假設(shè)其是一組社交網(wǎng)絡(luò)上發(fā)布的個人信息,如果有攻擊者獲得了這樣一個信息組合:<Red,A,1>,那么就可以判斷出這組數(shù)據(jù)對應(yīng)5組用戶組合:<Bill>,<Fred,Joe>,<Bill,Joe>,<Bill,Fred>,<Bill,Fred,Joe>.通過邏輯簡化算法得到這5個組合中的兩個最小組合為:<Bill>和<Fred,Joe>,即信息組合<Red,A,1>對應(yīng)組合<Bill>或<Fred,Joe>.如果我們定義最小用戶組合的數(shù)目為隱私強(qiáng)度系數(shù)k,那么在這個例子中k就為2.k值越大,隱私強(qiáng)度越高,通過一組公開信息映射出對應(yīng)用戶的難度也就越大.隱私強(qiáng)度系數(shù)的選取要根據(jù)系統(tǒng)的安全需求而定.Social-K方案的工作步驟按圖2所示如下:(Ⅰ)用戶A通過移動設(shè)備上的應(yīng)用軟件向身份服務(wù)器提出對于自身公開信息組合的查詢請求.(Ⅱ)身份服務(wù)器將查詢請求轉(zhuǎn)發(fā)給Social-K,然后Social-K通過圖中模塊③查詢所有與用戶A公開信息組合相關(guān)的其他用戶信息.(Ⅲ)Social-K通過模塊④建立所有對應(yīng)用戶組合.(Ⅳ)Social-K通過模塊⑤找到最小用戶組合.(Ⅴ)Social-K通過模塊⑥對步驟(Ⅰ)提交的信息組合進(jìn)行過濾.即如果步驟(Ⅳ)中得到的最小用戶組合的數(shù)目小于預(yù)先設(shè)定的隱私強(qiáng)度系數(shù),那么,公開發(fā)布這樣的信息組合是不安全的,應(yīng)當(dāng)將其中的一部分去掉,重新進(jìn)行查詢過程,直到最小用戶組合數(shù)目大于或等于隱私強(qiáng)度系數(shù)為止.3.3safebot的安全優(yōu)勢目前,多數(shù)運營商將用戶信息永久保存在中心服務(wù)器,容易引起信息大規(guī)模泄漏.Safebook針對此問題基于P2P形成無中心社交網(wǎng)絡(luò)架構(gòu),防止了在中心服務(wù)器控制的情況下用戶數(shù)據(jù)大規(guī)模泄漏的情況.其提供了有效的信任關(guān)系管理,提高合法節(jié)點間的合作特性.每個節(jié)點代表一個參與實體,由假名或者節(jié)點標(biāo)識符唯一標(biāo)識,并在邏輯上將好友作為鄰居節(jié)點,采用DHT算法-Kademlia設(shè)計了基于鄰居節(jié)點代理的信息存儲、轉(zhuǎn)發(fā)和查找方案,保證匿名特性和查找效率.并采用PKI作為基本的保密措施.圖3展示了Safebook的功能部分.(Ⅰ)信任關(guān)系圖(Matryoshka)是一種邏輯關(guān)系圖,將一些具有信任關(guān)系的節(jié)點組織在一起,分布在一組同心圓上.每個用戶進(jìn)入系統(tǒng)后,都以自己為中心節(jié)點,建立并維護(hù)這樣一個關(guān)系圖.中心節(jié)點外第一層節(jié)點都與中心節(jié)點相互信任.第一層節(jié)點加密存儲了中心節(jié)點的用戶數(shù)據(jù),因此將其稱為鏡像節(jié)點(imagenode).第一層節(jié)點的信任節(jié)點都分布在第二層,以外各層都被內(nèi)層節(jié)點所信任.用戶想要向中心節(jié)點發(fā)送消息,都要從信任關(guān)系圖的最外層節(jié)點開始,一層一層向內(nèi)傳遞.這樣,消息的傳遞都發(fā)生在兩兩信任的節(jié)點之間,但路徑上的節(jié)點不必都是目標(biāo)節(jié)點的信任節(jié)點,而且,每個節(jié)點的關(guān)系列表作為私密信息,不能被自己以外的節(jié)點所知,這樣外部節(jié)點無法猜測數(shù)據(jù)傳輸?shù)恼嬲窂?(Ⅱ)P2P基礎(chǔ)網(wǎng)絡(luò)(peer-to-peersubstrate)包含所有節(jié)點.這些節(jié)點通過特定的協(xié)議,以分布式哈希表(DHT,distributedHashtable)的形式組織在一起.在這一層次中,每個節(jié)點使用唯一假名作為分布式哈希表中的標(biāo)識.Kademlia協(xié)議規(guī)定,每個節(jié)點維護(hù)160個k-buckets,每個k-bucket包含一系列三元組:<IPaddress,Port,NodeID>,節(jié)點查找和新節(jié)點加入都要通過這個三元組來完成.Safebook中以可信身份服務(wù)器提供的假名區(qū)分不同節(jié)點,因此,三元組為<NodeIP,Port,Pseudonym>.此外,還要將<key,value>對注冊存儲在一些節(jié)點中,此處key是用戶信息中某些屬性的散列運算值,或節(jié)點標(biāo)識符,value是要存儲的真正信息.(Ⅲ)可信身份服務(wù)器(trustedidentificationserver)扮演可信第三方的角色,每個進(jìn)入網(wǎng)絡(luò)的用戶都必須通過可信身份服務(wù)器獲得許可,服務(wù)器為用戶生成唯一假名、唯一節(jié)點標(biāo)識符以及對這兩種信息的真實性證明.TIS也要在DHT中注冊,這樣,一個沒有經(jīng)過許可的非法用戶是無法與TIS通信的.Safebook的安全優(yōu)勢有如下幾點:(Ⅰ)認(rèn)證性①新用戶入網(wǎng)都要建立在與注冊用戶的信任基礎(chǔ)之上;②要向TIS提供身份證明,以獲得認(rèn)證授權(quán),抵抗假冒攻擊.(Ⅱ)私密性、訪問控制及數(shù)據(jù)完整性①嚴(yán)格的信任關(guān)系管理,數(shù)據(jù)傳輸在信任鏈路上進(jìn)行,身份信息只能在足夠信任的節(jié)點間共享,保證匿名特性;②在兩個層次上采用公鑰加密方案,既保證數(shù)據(jù)訪問有嚴(yán)格的權(quán)限控制,又能保證每一跳信息傳輸?shù)谋Ｃ苄?(Ⅲ)系統(tǒng)可用性①加強(qiáng)節(jié)點間合作,排除不信任節(jié)點的惡意行為;②入口節(jié)點位置(以節(jié)點IP地址標(biāo)識)通過DHT協(xié)議的查詢操作獲得,防止錯誤路由、黑洞攻擊等.3.4abe算法的實現(xiàn)當(dāng)社交網(wǎng)絡(luò)被越來越多的人所接受時,牽涉到的用戶數(shù)據(jù)量也就越來越龐大,因此,用戶數(shù)據(jù)的分組管理成為必要的使用需求.所謂分組管理是指,通過用戶指定或自由組合,聯(lián)系人被分為不同的群組,每個群組對應(yīng)的數(shù)據(jù)和消息只能由用戶和群組內(nèi)成員訪問.這樣的分組管理方式可以通過傳統(tǒng)的對稱加密方案實現(xiàn),但是,其密鑰管理復(fù)雜,也增大了數(shù)據(jù)存儲的冗余度,同時,無法抵御合謀攻擊.針對這樣的問題,文獻(xiàn)將基于屬性的加密(attributebasedencryption,ABE)和傳統(tǒng)的公鑰加密相結(jié)合,并提供自動化的密鑰管理方案,設(shè)計了由用戶決定訪問策略的無中心系統(tǒng),即Persona方案,允許用戶將個人數(shù)據(jù)在中間媒介上加密存儲,并且不要求中間媒介一定被用戶所信任.為了應(yīng)用ABE算法,系統(tǒng)中的每個用戶都要生成一個ABE公鑰(APK,ABEpublickey)和一個ABE主密鑰(AMSK,ABEmastersecretkey).對于每個聯(lián)系人,為其分配ABE私鑰(ASK,ABEsecretkey),ASK與聯(lián)系人所在群組的相關(guān)屬性對應(yīng).在ABE算法中,每一次加密都要對應(yīng)特定的“訪問策略”.例如,用戶A加密一組數(shù)據(jù),并對應(yīng)訪問策略<“同學(xué)”或“同事”>,這里,“同學(xué)”和“同事”都是屬性,而不是群組,那么具有“同學(xué)”或“同事”兩個屬性其中之一的聯(lián)系人都可以對加密信息進(jìn)行解密.而如果訪問策略是<“同學(xué)”和“同事”>,那么只有同時具有“同學(xué)”和“同事”兩個屬性的人才能對加密信息進(jìn)行解密.另外,所有能夠獲得用戶ABE公鑰的聯(lián)系人都可以建立訪問策略并加密數(shù)據(jù),也就是可以創(chuàng)建新群組.該方案有兩點主要優(yōu)勢:①用戶和聯(lián)系人之間或聯(lián)系人之間進(jìn)行信息交互時沒有必要獲得詳細(xì)的屬性列表,只要在不同的群組中選用不同的訪問策略,就可以控制對于信息的訪問權(quán)限.②群組的創(chuàng)建靈活,可由用戶本身創(chuàng)建,也可由聯(lián)系人創(chuàng)建.例如,用戶A在自己的頁面上發(fā)布了一條供“同學(xué)”這個群組閱讀的消息,聯(lián)系人B對這條信息進(jìn)行回復(fù),但回復(fù)的內(nèi)容只想讓“同學(xué)和同事”這個群組閱讀,如果利用ABE算法,那么B只需將訪問策略加以修改,就可以在邏輯上成立一個新的群組.如果通過傳統(tǒng)的加密方式,B只能通過A的幫助重新建立群組.3.5文獻(xiàn)中的主要理論文獻(xiàn)提出了一種便于群組撤銷的隱私保護(hù)方案.該方案適用于用戶私密信息存儲在第三方網(wǎng)站的情況下的數(shù)據(jù)隱私保密和訪問控制.同時,提高了數(shù)據(jù)搜索效率,也為頻繁變化的用戶群組關(guān)系提供了動態(tài)的群組建立和撤銷方案.文獻(xiàn)和文獻(xiàn)的兩種方案都提供了群組化的管理方案.文獻(xiàn)采用了基于屬性的加密,其優(yōu)勢是使得群組的組合、用戶關(guān)系的建立較為靈活,但是其算法復(fù)雜度較高,也沒有合適的群組撤銷方案,不適用于用戶數(shù)量較多,且群組關(guān)系變化較為頻繁的應(yīng)用場景.文獻(xiàn)的方案提出了基于角色的(role-based)加密方案,即每個用戶一次只能分配一個角色,同時通過廣播加密、支持關(guān)鍵字搜索的公鑰加密等方案提高了群組建立、撤銷以及數(shù)據(jù)搜索和獲取的效率.文獻(xiàn)涉及的主要理論有:(Ⅰ)基于身份的加密方式(IBE,identity-basedencryption)采用該加密方式可以建立安全的通信架構(gòu)并提高搜索效率.(Ⅱ)廣播加密(BE,broadcastencryption)這種加密方案允許中心用戶將加密數(shù)據(jù)存儲或轉(zhuǎn)發(fā),但只有特定權(quán)限的一組用戶可以進(jìn)行解密.廣播加密主要由3步完成:①建立(setup):針對某個用戶u∈U(U表示具有某個角色的用戶集合),對于其身份標(biāo)識符或者公鑰,產(chǎn)生其密鑰Tu∈T(T表示一個密鑰空間).②廣播(broadcast):指定撤銷用戶集合R和解密密鑰K,同時生成廣播密文C,C中包含K.③解密(decrypt):用戶u提供Tu,獲取在密文C中加密過的密鑰K,如果用戶u是撤銷用戶集合R中的一員,那么,該用戶則無法完成解密步驟.采用廣播加密可以提供較高效率的群組建立和撤銷.例如,中心用戶建立群組“同事”,即為一部分聯(lián)系人分配“同事”這個角色,對于處于“同事”群組中聯(lián)系人u,中心用戶為每個處于該群組的聯(lián)系人分配不同的密鑰Tu(該密鑰與u唯一對應(yīng),也與相應(yīng)角色對應(yīng)),并為該群組分配隨機(jī)產(chǎn)生的解密密鑰K,用戶u只有提供了Tu才能獲取K,進(jìn)而對群組數(shù)據(jù)進(jìn)行解密.如果中心用戶要將u從“同事”群組中撤銷,那么u被分配至撤銷用戶集合R中,相應(yīng)的,用戶u對應(yīng)的Tu也失去作用,同時,中心用戶為群組重新分配隨機(jī)密鑰,此時,如果u提供原來的Tu將無法獲取新的群組密鑰,無法完成解密.(Ⅲ)帶關(guān)鍵字搜索的公鑰加密(PEKS,publickeyencryptionwithkeywordsearch)在PEKS中,數(shù)據(jù)經(jīng)過接收者的公鑰加密后存儲在遠(yuǎn)端服務(wù)器上,接收者自己選擇關(guān)鍵字并計算關(guān)鍵字門限值,在接受者向服務(wù)器請求獲取數(shù)據(jù)時,提供關(guān)鍵字門限值,服務(wù)器在加密數(shù)據(jù)中進(jìn)行查找,只有包含關(guān)鍵字的內(nèi)容才會被提供給接收者.采用PEKS加密方式可以提高數(shù)據(jù)的搜索和獲取效率.3.6基于對稱設(shè)置的隱私保護(hù)方案本文前幾個小節(jié)描述了多種典型的社交網(wǎng)絡(luò)安全解決方案,除此之外,還有眾多研究成果從不同的角度,對社交網(wǎng)絡(luò)的安全應(yīng)用加以保護(hù).文獻(xiàn)提到了社交網(wǎng)站應(yīng)用過程中的“非對稱設(shè)置”問題.所謂“非對稱設(shè)置”是指用戶對自己的私密信息設(shè)置權(quán)限保護(hù),使得除指定聯(lián)系人外,其他用戶無法訪問,但這些指定聯(lián)系人并沒有做相應(yīng)的安全設(shè)置,這樣,用戶私密信息就會通過聯(lián)系人的個人頁面泄漏出去.針對這樣的問題,文獻(xiàn)提出基于對稱設(shè)置的隱私保護(hù)方案.文獻(xiàn)關(guān)注社交網(wǎng)絡(luò)中用戶位置及其發(fā)布內(nèi)容的關(guān)系,針對基于位置的服務(wù)所帶來的新安全隱患提出新環(huán)境下的安全解決方案.文獻(xiàn)提出一種可擴(kuò)展的、以用戶行為為中心的訪問控制框架,通過屬性控制、策略控制、關(guān)系控制和會話控制等,提供高效、可用、可隨需要變化的訪問控制方案.文獻(xiàn)認(rèn)為社交網(wǎng)絡(luò)是不同個體、群體、組織、網(wǎng)站及數(shù)據(jù)處理單元的關(guān)系映射和信息交互,因此,提出基于多方合作的社交網(wǎng)絡(luò)隱私保護(hù)方案.文獻(xiàn)著重考慮社交網(wǎng)絡(luò)中數(shù)據(jù)大規(guī)模發(fā)布后鄰居節(jié)點通過獲取部分個人本地信息就可以輕松實施威脅的問題,并提出了相應(yīng)解決方案.4無線網(wǎng)絡(luò)存儲及安全的解決方案隨著社交網(wǎng)絡(luò)應(yīng)用的不斷興起,其安全問題也日益突出,在對于安全社交網(wǎng)絡(luò)解決方案的研究過程中出現(xiàn)了很多的開放性問題.本文的目的在于,圍繞社交網(wǎng)絡(luò)的安全問題及已經(jīng)存在的安全社交網(wǎng)絡(luò)解決方案,把握安全社交網(wǎng)絡(luò)研究領(lǐng)域未來的發(fā)展方向,具體地,可以總結(jié)為如下幾個方面