面向Hadoop的风险访问控制模型

doi:10.11959/j.issn.2096-109x.2016.00015

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (1): 46-52.doi: 10.11959/j.issn.2096-109x.2016.00015

面向Hadoop的风险访问控制模型

李甲帅^1,²,彭长根^2,³,朱义杰^1,²,马海峰^1,²

¹ 贵州大学计算机科学与技术学院，贵州贵阳 550025
² 贵州大学密码学与数据安全研究所，贵州贵阳 550025
³ 贵州大学理学院，贵州贵阳 550025

修回日期:2015-12-02 出版日期:2016-01-01 发布日期:2016-02-16
作者简介:李甲帅（1989-），男，山西运城人，贵州大学硕士生，主要研究方向为密码学与可信计算。|彭长根（1963-），男，侗族，贵州锦屏人，博士，贵州大学教授、博士生导师，主要研究方向为密码学、信息安全。|朱义杰（1989-），男，山东临沂人，贵州大学硕士生，主要研究方向为密码学与可信计算。|马海峰（1990-），男，四川乐山人，贵州大学硕士生，主要研究方向为密码学与可信计算。
基金资助:
国家自然科学基金资助项目(61262073);国家自然科学基金资助项目(61363068);全国统计科学研究计划基金资助项目(2013LZ46);贵州省统计科学研究课题基金资助项目(201511)

Risk access control model for Hadoop

Jia-shuai LI^1,²,Chang-gen PENG^2,³,Yi-jie ZHU^1,²,Hai-feng MA^1,²

¹ School of Electronic Engineering and Automation, Guilin University of Electronic Technology, Guilin 541004, China
² China Electronics Standardization Institute, Beijing 100007, China
³ School of Computer Science and Engineering, Guilin University of Electronic Technology, Guilin 541004, China

Revised:2015-12-02 Online:2016-01-01 Published:2016-02-16
Supported by:
The National Natural Science Foundation of China(61262073);The National Natural Science Foundation of China(61363068);The National Statistical Scientific Research Project(2013LZ46);The Guizhou Province Statistical Scientific Research Project(201511)

摘要/Abstract

摘要：

摘要：传统的访问控制机制难以约束授权用户的恶意行为，使得采用这种访问控制机制的Hadoop 平台面临着大数据隐私泄露的风险。提出了一种基于风险的访问控制模型，该模型通过对主体和客体标签的设定，根据用户的历史行为记录构造信息熵风险值计算函数，并进一步建立风险值波动的追踪链，通过风险值及其波动幅度动态调整用户的访问权限。将该模型应用于Hadoop的Kerberos认证协议的改进，结合访问令牌及风险监测实现大数据隐私保护风险访问控制机制。最后，针对医疗大数据进行应用仿真，实验表明该模型可以有效约束大数据应用平台中授权用户的访问行为。

关键词: 风险访问控制, Hadoop, 隐私保护, 信息熵, 大数据

Abstract:

Traditional access control models are hard to restrain the malicious behavior of authorized users. Accord-ingly, Hadoop platform with this access control model is difficult to prevent the risk of privacy disclosure. A model of access control based on risk was proposed. A risk function of information entropy was designed from users’ his-torical behavior based on setting the tags of subject and object. Furthermore, the tracking chain of risk was built, which could adjust the users’ access authority dynamically according to the risk value and its volatility. Combining with access token and risk supervision, the risk access control mechanism for big data privacy protection was real-ized, which could be applied to enhance the security of Hadoop Kerberos protocol. Finally, the experiment result shows that the model can constrain the authorized users’ access behavior effectively.

Key words: risk access control, Hadoop, privacy protection, information entropy, big data

中图分类号:

TP309

李甲帅,彭长根,朱义杰,马海峰. 面向Hadoop的风险访问控制模型[J]. 网络与信息安全学报, 2016, 2(1): 46-52.

Jia-shuai LI,Chang-gen PENG,Yi-jie ZHU,Hai-feng MA. Risk access control model for Hadoop[J]. Chinese Journal of Network and Information Security, 2016, 2(1): 46-52.

图/表 5

图1

图2

图3

表1

表2

参考文献 9

[1]	刘莎, 谭良 . Hadoop 云平台中基于信任的访问控制模型[J]. 计算机科学 2014,41(5): 155-163.
	LIU S , TAN L . A access control model based on trust in Hadoop cloud platform[J]. Journal of Computer Science, 2014,41(5): 155-163.
[2]	CHENG P C , ROHATGI P , KESER C , et al. Fuzzy multi-level security: an experiment on quantified risk-adaptive access control[C]// IEEE Symposium on Security and Privacy. c 2007: 222-230.
[3]	NI Q , BERTINO E , LOBO J . Risk-based access control systems built on fuzzy inferences[C]// The 5th ACM Symposium on Infor-mation, Computer and Communications Security. c 2010: 250-260.
[4]	KIRKPATRICK M S , GHINITA G , BERTINO E . Privacy-preserving enforcement of spatially aware RBAC[C]// IEEE Transactions on De-pendable and Secure Computing. c 2012: 627-640.
[5]	PASHALIDIS A , PRENEEL B . Evaluating tag-based preference obfuscation systems[C]// IEEE Transactions on Knowledge and Data Engineering. c 2012: 1613-1623.
[6]	冯登国, 张敏, 李昊 . 大数据安全与隐私保护[J]. 计算机学报, 2014,37(1): 246-258.
	FENG D G , ZHANG M , LI H . Big date security and privacy pro-tection[J]. Journal of Computers, 2014,37(1): 246-258.
[7]	WANG Q , JIN H . Quantified risk-adaptive access control for pa-tient privacy protection in health information systems[C]// The 6th ACM Symposium on Information, Computer and Communications Security. c 2011: 406-410.
[8]	李凤华, 苏铓, 史国振 , 等. 访问控制模型研究进展及发展趋势[J]. 电子学报 2012,40(4): 805-813.
	LI F H , SU M , SHI G Z , et al. Research progress and developing trends of access control model[J]. Journal of Electronics, 2012,40(4): 805-813.
[9]	刘逸敏, 周浩峰, 王智慧 , 等. Purpose 融合: 基于风险 purpose的隐私查询访问控制[J]. 计算机学报, 2010(8): 1339-1348.
	LIU Y M , ZHOU H F , WANG Z H , et al. The purpose convergence:privacy query access control based on risk purpose[J]. Journal of Computers, 2010(8): 1339-1348.

科室	ICD10主类编码	ICD10子类编码	ICD10疾病编码	ICD10名称	拼音助剂码
神经科	G	70	1	重症肌无力	ZZJWL
神经科	G	70	101	中毒性肌神经疾患	ZDXJSJJH
神经科	G	70	201	先天性肌弛缓	XTXJCH
神经科	G	71	1	肌营养不良	JYYBL
眼科	H	02	506	眼睑闭锁	YJBS
眼科	H	02	601	眼睑黄斑瘤	YJHBL
眼科	H	04	505	泪道阻塞	LDZS
眼科	H	04	506	泪小管阻塞	LXGZS
眼科	H	04	601	泪囊瘘	LNL

医生比例/%	诚实医生平均风险值	恶意医生平均风险值
5	0.23	1.04
10	0.19	1.08
15	0.17	1.14
20	0.13	1.61

[1]	任奎, 孟泉润, 闫守琨, 秦湛. 人工智能模型数据泄露的攻击与防御研究综述[J]. 网络与信息安全学报, 2021, 7(1): 1-10.
[2]	沈剑, 周天祺, 王晨, 杨惠杰. 面向边缘计算的隐私保护密钥分配协议[J]. 网络与信息安全学报, 2021, 7(1): 93-100.
[3]	熊钢,葛雨玮,褚衍杰,曹卫权. 基于跨域协同的网络空间威胁预警模式[J]. 网络与信息安全学报, 2020, 6(6): 88-96.
[4]	俞艺涵,付钰,吴晓平. 基于多层模糊综合评估的隐私保护效果评估方法[J]. 网络与信息安全学报, 2020, 6(6): 121-127.
[5]	王昊,吴天昊,朱孔林,张琳. 交叉口场景下基于区块链技术的匿名车辆身份认证方案[J]. 网络与信息安全学报, 2020, 6(5): 27-35.
[6]	乔康,汤红波,游伟,李海涛. 高效安全的可审计盲混币服务方案[J]. 网络与信息安全学报, 2020, 6(4): 23-36.
[7]	张煜,吕锡香,邹宇聪,李一戈. 基于生成对抗网络的文本序列数据集脱敏[J]. 网络与信息安全学报, 2020, 6(4): 109-119.
[8]	何贤芒. 基于差分隐私保护技术的多方求和查询方法[J]. 网络与信息安全学报, 2020, 6(3): 14-18.
[9]	李少卓,王娜,杜学绘. 按需披露的区块链隐私保护机制[J]. 网络与信息安全学报, 2020, 6(3): 19-29.
[10]	赖慧彬,许力,曾雅丽,朱瑞. 基于椭圆曲线的ElGamal型位置隐私保护方案[J]. 网络与信息安全学报, 2020, 6(3): 30-38.
[11]	吴炜,刘儿兀,杨昌鑫,王睿. 基于区块链的零知识位置证明系统设计[J]. 网络与信息安全学报, 2020, 6(2): 67-76.
[12]	王瑞锦,唐榆程,张巍琦,张凤荔. 基于同态加密和区块链技术的车联网隐私保护方案[J]. 网络与信息安全学报, 2020, 6(1): 46-53.
[13]	刘慧,毕仁万,熊金波,赵明烽,金彪,林劼. 移动群智感知中基于雾节点协作的感知用户身份隐私保护[J]. 网络与信息安全学报, 2019, 5(6): 75-84.
[14]	吴颖,李璇,金彪,金榕榕. 隐私保护的图像内容检索技术研究综述[J]. 网络与信息安全学报, 2019, 5(4): 14-28.
[15]	李森有,季新生,游伟. 基于置信度分析的差分隐私保护参数配置方法研究[J]. 网络与信息安全学报, 2019, 5(4): 29-39.

面向Hadoop的风险访问控制模型

Risk access control model for Hadoop

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 9

相关文章 15

Metrics

推荐阅读 0