面向SaaS协同交互与演化的隐私暴露检测方法研究-猫眼课题宝

权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

面向SaaS协同交互与演化的隐私暴露检测方法研究

结题报告

批准号：

61602262

项目类别：

青年科学基金项目

资助金额：

20.0 万元

负责人：

柯昌博

依托单位：

南京邮电大学

学科分类：

F0207.计算机网络

结题年份：

2019

批准年份：

2016

项目状态：

已结题

项目参与者：

李琦、徐力杰、陈兴国、刘天、刘梦青、杜威科、张哲峰

关键词：

云服务组合建模云服务组合演化云计算隐私需求分析隐私暴露分析

国基评审专家1V1指导中标率高出同行96.8%

中文摘要

随着网络和智能移动终端的快速发展，为了适应大数据环境，云计算已经作为一种软件范型，根据需求动态的为用户提供服务，而SaaS服务之间协同计算与透明交互过程使得用户的隐私数据极易泄露。本项目面向SaaS服务之间的交互特征，提出了一种云服务协同交互的隐私暴露检测方法。首先，对云服务组合流程BPEL及其执行引擎进行扩展，使其满足运行时隐私暴露监督需求；其次，生成隐私协议可执行片段，插入至相应的扩展活动中，并对插入后的BPEL的正确性和一致性进行验证；再次，通过运行时监督，记录违反隐私协议的云服务参与者，同时对不满足用户隐私需求的云服务进行替换，并利用事务机制对BPEL的演化进行管理。最后，提出了针对服务透明交互与演化的隐私暴露检测算法，开发原型系统，并通过实验验证此方法的可行性和有效性.

英文摘要

With the fast development of internet and intelligent mobile terminal, cloud computing, as a new software paradigm, provides services according to user requirement dynamically in bigdata environment. However, collaboration computing and transparent interaction among SaaS services tends to disclose the user privacy data. In this project, considering interaction characters among SaaS services, we propose privacy disclosure checking method. Firstly, we extend cloud services Business Process Execution Language and its execution engine, to satisfy privacy disclosure supervising requirement. Secondly, we transform privacy agreement to executable program segments, apply program instrumentation to the extended activities, and verify its correctness and consistency. Thirdly, cloud services participants who violate privacy agreement are recorded and substituted through running time monitoring, and BPEL evolution is managed through transaction mechanism. At last, we propose privacy disclosure checking algorithms, develop prototype system, and verify the feasibility and validity of our method through experiment.

随着互联网和智能设备的发展，面向大数据，云计算逐渐成为软件的主要范型为用户提供应用或服务；与此同时，随着广大用户对云计算隐私需求的日趋关注，保护用户个人隐私信息已经成为客户对云服务信任的主要指标之一。因此，云计算中的隐私保护成为业界和学术界所研究的焦点。而国内外目前对此问题的研究，多数学者利用传统的信息安全方法来保护用户隐私数据。由于SaaS层是一种协同计算，透明交互的系统，隐私数据在服务组合过程中，进行交互时需要将用户的隐私数据共享，并对服务参与者透明。由于明文传达所带来的问题，使得采用传统的信息安全方法来解决比较困难，只有采用传统信息安全和相应的隐私增强技术相结合，才能完全解决云计算中的隐私安全问题。本文主要从以下几个方面来阐述SaaS协同环境下的隐私增强方法。. a) 提出了一种针对SaaS协同系统的授权用户风险评估方法，可以有效的防止已授权用户对用户隐私与敏感数据的恶意操作与暴露；. b) 通过对隐私数据离散化、隐私数据敏感度分析和服务可用性分析，获取隐私数据的最优化暴露方法； . c) 面向SaaS服务数据收集，提出了一种隐私数据链的检测方法。并通过实例研究和实验分析证明此方法的可行性与实用性。. d) 提出一种面向大数据的隐私信息发布检测与保护方法。并通过实例分析和实验验证此方法的可行性与有效性。. e) 在演化环境下，以描述逻辑为基础，提出了一种隐私信息的规约方法与监督机制，并利用实例分析和实验证明此方法的正确性与可行性。

期刊论文列表

专著列表

科研奖励列表

会议论文列表

专利列表

SDN-Based Security Enforcement Framework for Data Sharing Systems of Smart Healthcare

基于SDN的智慧医疗数据共享系统安全执行框架

DOI：10.1109/tnsm.2019.2941214

发表时间：2020-03-01

期刊：

IEEE TRANSACTIONS ON NETWORK AND SERVICE MANAGEMENT

影响因子：5.3

作者：

Meng, Yunfei;Huang, Zhiqiu;Ke, Changbo

通讯作者：Ke, Changbo

服务组合安全隐私信息流静态分析方法

DOI：--

发表时间：2018

期刊：

软件学报

影响因子：--

作者：

彭焕峰;黄志球;刘林源;李勇;柯昌博

通讯作者：柯昌博

位置约束的访问控制模型及验证方法

DOI：--

发表时间：2018

期刊：

计算机研究与发展

影响因子：--

作者：

曹彦;黄志球;阚双龙;彭焕峰;柯昌博

通讯作者：柯昌博

Privacy Data Decomposition and Discretization Method for SaaS Services

SaaS服务的隐私数据分解与离散化方法

DOI：10.1155/2017/4785142

发表时间：2017

期刊：

Mathematical Problems in Engineering

影响因子：--

作者：

Ke Changbo;Huang Zhiqiu;Xiao Fu;Liu Linyuan

通讯作者：Liu Linyuan

Privacy Disclosure Checking Method Applied on Collaboration Interactions Among SaaS Services

DOI：10.1109/access.2017.2710091

发表时间：2017-05

期刊：

IEEE Access

影响因子：3.9

作者：

Changbo Ke;Zhiqiu Huang;Xiao-hui Cheng

通讯作者：Changbo Ke;Zhiqiu Huang;Xiao-hui Cheng

国内基金

海外基金

会员权益说明：