面向行为可信的大数据安全系统形式化描述

doi:10.3969/j.issn.1000-0801.2014.07.006

电信科学 ›› 2014, Vol. 30 ›› Issue (7): 32-38.doi: 10.3969/j.issn.1000-0801.2014.07.006

面向行为可信的大数据安全系统形式化描述

闫智¹,詹静^1,^2,³

¹ 北京工业大学计算机学院北京100124
² 可信计算北京市重点实验室北京100124
³ 信息安全等级保护关键技术国家工程实验室北京100124

出版日期:2014-07-20 发布日期:2017-08-17
基金资助:
高等学校博士学科点专项科研基金资助项目;高等学校博士学科点专项科研基金资助项目

Formal Description of Trusted Bebavior Oriented Security System for Big Data

Zhi Yan¹,Jing Zhan^1,^2,³

¹ College of Computer Science, Beijing University of Technology, Beijing 100124, China
² Beijing Municipal Key Laboratory of Trusted Computing, Beijing 100124, China
³ National Engineering Laboratory for Critical Technologies of Information Security Classified Protection,Beijing 100124,China

Online:2014-07-20 Published:2017-08-17

摘要/Abstract

摘要：

摘要：大数据的存储和分析通常是在云计算环境下利用Hadoop计算框架进行处理，而基于云的大数据安全风险来源于云计算服务商以及远程数据应用者对未授权文件及内容的越权操作。针对云中大数据应用的安全问题，提出了面向行为可信的大数据服务系统。采用Z形式化方法对该系统进行描述，给出了读取、更新、添加及删除操作的抽象行为定义。根据模型中的抽象行为，划分可信行为与恶意行为，并给出了各个操作的安全分析。最后通过Z／EVES工具对该系统描述的正确性进行了证明和验证。

关键词: 大数据, 云计算安全, 形式化, Z语言, 可信行为, Hadoop

Abstract:

Usually the process of storing and analyzing with big data is under the framework of Hadoop within the environment of cloud computing while the risks of big data application on cloud derive from cloud service providers and remote users who access data without authorization. Based on the security issues of big data applying on cloud, a security system for big data oriented by trusted behavior was given. The system with Z formal specification was described and the definition of abstract behaviors which contains reading, updating, adding and deleting operation was given. According to the abstract behavior model, behaviors were divided into trusted behavior and malicious behavior and security analysis on each operation was given. By using Z／EVES tool verified and proved the correctness about the description.

Key words: big data, cloud computing security, formalization, Z, trusted behavior, Hadoop

闫智,詹静. 面向行为可信的大数据安全系统形式化描述[J]. 电信科学, 2014, 30(7): 32-38.

Zhi Yan,Jing Zhan. Formal Description of Trusted Bebavior Oriented Security System for Big Data[J]. Telecommunications Science, 2014, 30(7): 32-38.

图/表 6

表1

表2

表3

表4

表5

图1

参考文献 11

1	谢平． Hadoop云计算实战．北京: 清华大学出版社, 2008
2	马媛．基于Hadoop的云计算平台安全机制研究．信息安全与保密通信， 2012(6): 89～92
3	Roy E , Setty S T V , Kilzer A ,et al. Airavat: security and privacy for MapReduce. Proceedings of the 7th USENIX Symposium on Networked Systems Design and Implementation, San Jose, CA, USA, 2010
4	Zhang K H , Zhou X Y , Chen Y Y ,et al. Sedic: privacy-aware data intensive computing on hybrid clouds. Proceedings of the 18th ACM Conference on Computer and Communications Security, Chicago, Illinois, USA, 2010
5	Saklikar S . Embedding security and trust primitives within MapReduce. . 2012
6	廖淮扣，陈怡海．软件形式规格说明语言-Z．北京: 清华大学出版社， 2012
7	Spivey J M . Sedic: privacy-aware data intensive computing on hybrid clouds. The Z notation: a reference manual. Second Edition. UK: Prentice Hall International（UK）Ltd, 1998
8	Hasson P , Cooper S . case study involving the use of Z to aid requirements specification in the software engineering course. Proceedings of the 17th Conference on Software Engineering Education and Training, Norfolk, Virginia, USA, 2004
9	Lam C . Hadoop in Action．韩冀中译．北京: 人民邮电出版社 2011
10	Saaltink M . The Z/EVES system. Proceedings of the 10th International Conference of Z Users on the Z Formal Specification Notation, London, UK, 1997
11	Meisels I . Software manual for Windows Z/EVES Version 2.1. , 2000

操作	功能描述	Hadoop中对应操作指令
Read	对所有资源的读取以及显示	cat、count、du、dus、help、ls、lsr、stat、tail、text
Update	对数据资源的更改	getmerge、setrep
	对权限资源的更改	chgrp、chmod、chown
Add	文件级资源的新增操作	copyFromLocal、copyToLocal、cp、get、mkdir、
		moveFromLocal、moveToLocal、put、touchz
Delete	文件级资源的删除操作	expunge、rm、rmr

操作	部分操作	前置条件
Read	DoRead	p?∈dom behavior	∧r?=behavior p？
	IllegalPerson	p??dom behavior
	NotAuthorized	p?∈dom behavior	∧r?≠behavior p？

操作	部分操作	前置条件
Update	DoUpdate	p?∈dom behavior（r?=behavior p？
	IllegalPerson	p??dom behavior
	NotAuthorized	p?∈dom behavior ∧r?≠behavior p？

操作	部分操作	前置条件
Add	DoAdd	p?∈dom behavior
	IllegalPerson	p??dom behavior
	MaxCopies	p?∈dom behavior∧#（｛r?｝	?copies）=maxcopies

操作	部分操作	前置条件
Delete	DoDelete	p?∈dom behavior	∧ r?=behavior p？
	IllegalPerson	p??dom behavior
	NotAuthorized	p?∈dom behavior	∧r?≠behavior p？
	FileNotClear	p?∈dom behavior	∧r?=behavior p？

面向行为可信的大数据安全系统形式化描述

Formal Description of Trusted Bebavior Oriented Security System for Big Data

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 11

相关文章 15

Metrics

推荐阅读 0

[1]	韩璐, 陈威宇, 张斐, 何建锋, 苏怀振. 差异化需求下的非关系型分布式报送信息大数据分类方法[J]. 电信科学, 2023, 39(6): 114-121.
[2]	韩雪. 基于电力大数据的电力骨干通信网络毁伤韧性评估方法[J]. 电信科学, 2023, 39(5): 136-143.
[3]	孙玉娣. 基于电信大数据的5G网络海量用户复访行为预测模型[J]. 电信科学, 2023, 39(2): 157-162.
[4]	李爱华, 吴晓波, 陈超, 魏彬, 史嫄嫄. 5G网络大数据智能分析技术[J]. 电信科学, 2022, 38(8): 129-139.
[5]	黄更生, 黄宇红, 郭漫雪, 郑健平, 葛欣. DT时代面向数据服务的新型基础设施架构[J]. 电信科学, 2022, 38(7): 138-145.
[6]	李攀攀, 谢正霞, 乐光学, 刘鑫. 基于深度学习的无线通信接收方法研究进展与趋势[J]. 电信科学, 2022, 38(2): 1-17.
[7]	赵海波, 相志军, 肖林松. 基于异构数据的电力短期负荷大数据预测方案[J]. 电信科学, 2022, 38(12): 103-111.
[8]	刘志勇, 何忠江, 阮宜龙, 单俊峰, 张超. 大数据安全特征与运营实践[J]. 电信科学, 2021, 37(5): 160-169.
[9]	刘晓军,武娟,徐晓青. 大数据架构剖析及数据安全融合技术[J]. 电信科学, 2020, 36(7): 146-155.
[10]	刘玉娇,宋坤煌,王向. 基于电力大数据的经济景气指数分析[J]. 电信科学, 2020, 36(6): 166-171.
[11]	程卫华,何肖嵘. 基于大数据的网页浏览质差分析方法研究[J]. 电信科学, 2020, 36(11): 174-181.
[12]	高建,陈文彬,庞建民,于华东,宋国瑞. 基于组合密钥的智能电网多源数据安全保护[J]. 电信科学, 2020, 36(1): 134-138.
[13]	谭晓敏,方艾,梁冰,杨豪杰. 基于决策树的EPG体验异常原因定位[J]. 电信科学, 2019, 35(8): 158-164.
[14]	鲁泽霖,李强治. 电子商务平台的演化逻辑和运营机理[J]. 电信科学, 2019, 35(7): 152-158.
[15]	廖明,陈明,周冀,向小华,李芳,焦叶芬. 基于大数据融合算法的DNS日志分析系统[J]. 电信科学, 2019, 35(5): 129-139.