基于多属性决策及污点跟踪的大数据平台敏感信息泄露感知方法

doi:10.11959/j.issn.1000-436x.2017143

通信学报 ›› 2017, Vol. 38 ›› Issue (7): 56-69.doi: 10.11959/j.issn.1000-436x.2017143

基于多属性决策及污点跟踪的大数据平台敏感信息泄露感知方法

沙乐天^1,²,肖甫^1,²,陈伟^1,²,孙晶³,王汝传^1,²

¹ 南京邮电大学计算机学院，江苏南京210023
² 江苏省无线传感网高技术研究重点实验室，江苏南京210023
³ 南京电讯技术研究所，江苏南京210007

修回日期:2017-03-14 出版日期:2017-07-01 发布日期:2017-08-25
作者简介:沙乐天（1985-），男，江苏徐州人，博士，南京邮电大学讲师，主要研究方向为网络安全、物联网攻防等。|肖甫（1980-），男，湖南邵阳人，博士，南京邮电大学教授、博士生导师，主要研究方向为传感网和物联网等。|陈伟（1979-），男，江苏淮安人，博士，南京邮电大学教授，主要研究方向为无线网络安全、移动互联网安全。|孙晶（1985-），男，江苏宿迁人，南京电讯技术研究所工程师，主要研究方向为通信网络技术、通信技术保障。|王汝传（1943-），男，安徽合肥人，博士，南京邮电大学教授、博士生导师，主要研究方向为物联网、网络安全等。
基金资助:
国家自然科学基金资助项目(61373137);江苏省高校自然科学研究计划重大基金资助项目(14KJA520002);江苏省自然科学基金资助项目(BK20161516)

Sensitive information leakage awareness method for big data platform based on multi-attributes decision-making and taint tracking

Le-tian SHA^1,²,Fu XIAO^1,²,Wei CHEN^1,²,Jing SUN³,Ru-chuan WANG^1,²

¹ College of Computer,Nanjing University of Posts and Telecommunications,Nanjing 210023,China
² Jiangsu High Technology Research Key Laboratory for Wireless Sensor Networks,Nanjing 210023,China
³ Nanjing Telecommunication Technology Institute,Nanjing 210007,China

Revised:2017-03-14 Online:2017-07-01 Published:2017-08-25
Supported by:
The National Natural Science Foundation of China(61373137);Major Program for Natural Science Foundation of Jiangsu Higher Education Institutions(14KJA520002);The Nature Science Foundation of Jiangsu Province(BK20161516)

摘要/Abstract

摘要：

基于多属性决策及污点跟踪提出一种面向大数据平台中敏感信息泄露的感知方法，该方法通过分析已知大数据平台敏感信息泄露的相关已知漏洞，抽取并推演目标敏感信息集合，并结合敏感信息操作语义建立目标集多属性模型，进而设计基于灰色关联分析及理想优基点法的敏感度计算方法，并基于污点跟踪实现了原型系统，最终实现了基于所提方案的跨平台敏感信息泄露漏洞的挖掘与验证。实验表明，所提方法可有效实现敏感信息泄露场景的已知漏洞验证及未知漏洞挖掘，从而为敏感信息动态数据流的安全防护提供支持。

关键词: 多属性决策, 污点跟踪, 大数据平台, 敏感信息

Abstract:

Based on multiple-attribute-decision-making and taint tracking,a sensitive-information leakage awareness method was proposed,some relative known vulnerabilities in big data platform was analyzed,target database was extracted and extended,multiple attribute model was built combined with operation semantic,a grey-correlation-analysis and technique for order preference by similarity to an ideal solution based sensitivity measurement was designed in combination of regular operation semantic for sensitive information.A prototype was built based on taint tracking,sensitive-information leakage vulnerabilities could be verified and discovered across big data platforms in this method.The experiment shows that verification for known bugs and discovery for unknown vulnerabilities can be accomplished based on leakage scenarios,which can be regarded as a support for protection in dynamic sensitive information data flow.

Key words: multi-attributes decision making, taint tracking, big data platform, sensitive information

中图分类号:

TP393

沙乐天,肖甫,陈伟,孙晶,王汝传. 基于多属性决策及污点跟踪的大数据平台敏感信息泄露感知方法[J]. 通信学报, 2017, 38(7): 56-69.

Le-tian SHA,Fu XIAO,Wei CHEN,Jing SUN,Ru-chuan WANG. Sensitive information leakage awareness method for big data platform based on multi-attributes decision-making and taint tracking[J]. Journal on Communications, 2017, 38(7): 56-69.

图/表 11

图1

图2

表1

表2

图3

图4

图5

表3

表4

图6

表5

参考文献 20

[1]	付钰, 李洪成, 吴晓平 ,等. 基于大数据分析的 APT 攻击检测研究综述[J]. 通信学报, 2015,36(11): 1-14.
	FU Y , LI H C , WU X P ,et al. Detecting APT attacks:a survey from the perspective of big data analysis[J]. Journal on Communications, 2015,36(11): 1-14.
[2]	张浩, 王丽娜, 谈诚 ,等. 云环境下 APT 攻击的防御方法综述[J]. 计算机科学, 2016,43(3): 1-7.
	ZHANG H , WANG L N , TAN C ,et al. Review of defense methods against advanced persistent threat in cloud environment[J]. Computer Science, 2016,43(3): 1-7.
[3]	冯登国, 张敏, 李昊 . 大数据安全与隐私保护[J]. 计算机学报, 2014,37(1): 246-258.
	FENG D G , ZHANG M , LI H . Big data security and privacy protection[J]. Chinese Journal of Computers, 2014,37(1): 246-258.
[4]	梁吉业, 冯晨娇, 宋鹏 . 大数据相关分析综述[J]. 计算机学报, 2016,39(1): 1-18.
	LIANG J Y , FENG C J , SONG P . A survey on correlation analysis of big data[J]. Chinese Journal of Computers, 2016,39(1): 1-18.
[5]	刘雅辉, 张铁赢, 靳小龙 ,等. 大数据时代的个人隐私保护[J]. 计算机研究与发展, 2015,52(1): 229-247.
	LIU Y H , ZHANG T Y , JIN X L ,et al. Personal privacy protection in the era of big data[J]. Journal of Computer Research and Development, 2015,52(1): 229-247.
[6]	黄刘生, 田苗苗, 黄河 . 大数据隐私保护密码技术研究综述[J]. 软件学报, 2015,26(4): 945-959.
	HUANG L S , TIAN M M , HUANG H . Preserving privacy in big data:a survey from the cryptographic perspective[J]. Journal of Software, 2015,26(4): 945-959.
[7]	田洪亮, 张勇, 许信辉 ,等. 可信固态硬盘:大数据安全的新基础[J]. 计算机学报, 2016,39(1): 154-168.
	TIAN H L , ZHANG Y , XU X H ,et al. Trusted SSD:new foundation for big data security[J]. Chinese Journal of Computers, 2016,39(1): 154-168.
[8]	DAMGARD I , PASTRO V , SMART N ,et al. Multiparty computation from somewhat homomorphic encryption[C]// Advances in Cryptology-CRYPTO 2012. 2012: 643-662.
[9]	熊金波, 张媛媛, 李凤华 ,等. 云环境中数据安全去重研究进展[J]. 通信学报, 2016,37(11): 238-250.
	XIONG J B , ZHANG Y Y , LI F H ,et al. Research progress on secure data deduplication in cloud[J]. Journal on Communications, 2016,37(11): 238-250.
[10]	陈越, 李超零, 兰巨龙 ,等. 基于确定/概率性文件拥有证明的机密数据安全去重方案[J]. 通信学报, 2015,36(9): 1-12.
	CHEN Y , LI C L , LAN J L ,et al. Secure sensitive data deduplication schemes based on deterministic/probabilistic proof of file ownership[J]. Journal on Communications, 2015,36(9): 1-12.
[11]	CHENG H , RONG C , HWANG K ,et al. Secure big data storage and sharing scheme for cloud tenants[J]. China Communications, 2015,12(6): 106-115.
[12]	孙国梓, 董宇, 李云 . 基于CP-ABE算法的云存储数据访问控制[J]. 通信学报, 2011,32(7): 146-152.
	SUN G Z , DONG Y , LI Y . CP-ABE based data access control in cloud storage[J]. Journal on Communications, 2011,32(7): 146-152.
[13]	惠榛, 李昊, 张敏 ,等. 面向医疗大数据的风险自适应的访问控制模型[J]. 通信学报, 2015,36(12): 190-199.
	HUI Z , LI H , ZHANG M ,et al. Risk-adaptive access control model for big data in healthcare[J]. Journal on Communications, 2015,36(12): 190-199.
[14]	徐泽水 . 不确定多属性决策方法及应用[M]. 北京: 清华大学出版社, 2004.
	XU Z S . Uncertain multiple attribute decision making:methods and applications[M]. Beijing: Tsinghua University Press, 2004.
[15]	胡毓达 . 多目标决策:实用模型和选优方法[M]. 上海: 上海科学技术出版社, 2010.
	HU Y D . Multiple target making decision[M]. ShangHai: Shanghai Scientific ＆ Technical Publishers, 2010.
[16]	谭学瑞, 邓聚龙 . 灰色关联分析:多因素统计分析新方法[J]. 统计研究, 1995,12(3): 46-48.
	TAN X R , DENG J L . Grey connected analysis:a new method of multifactor statistical analysis[J]. Statistical Research, 1995,12(3): 46-48.
[17]	黄强, 曾庆凯 . 基于信息流策略的污点传播分析及动态验证[J]. 软件学报, 2011,22(9): 2036-2048.
	HUANG Q , ZENG Q K . Taint propagation analysis and dynamic verification with information flow policy[J]. Journal of Software, 2011,22(9): 2036-2048.
[18]	GANAPATHY V , JHA S , CHANDLER D ,et al. Buffer overrun detection using linear programming and static analysis[C]// ACM Conference on Computer and Communications Security. 2003: 345-354.
[19]	ZHU D , JUNG J , SONG D ,et al. TaintEraser:protecting sensitive data leaks using application-level taint tracking[J]. ACM SIGOPS Operating Systems Review, 2011,45(1): 142-154.
[20]	ENCK W , GILBERT P , HAN S ,et al. TaintDroid:an information-flow tracking system for realtime privacy monitoring on smartphones[C]// USENIX Conference on Operating Systems Design ＆ Implementation. 2014: 393-407.

ISD.A	量化后标准化影响因子
	U:Factor^S(ISD_(i).A)=0.1
ISD_(i).Addr	V:Factor^S(ISD_(i).A)=0.325
	VBU:Factor^S(ISD_(i).A)=0.5
	W:Factor^S(ISD_(i).A)=0.9
	P:Factor^S(ISD_(i).A)=0.9
ISD_(i).F	C:Factor^S(ISD_(i).A)=0.1
	OF:Factor^S(ISD_(i).A)=0.5
	OU:Factor^S(ISD_(i).A)=0.9
ISD_(i).P	IU:Factor^S(ISD_(i).A)=0.5
	IA:Factor^S(ISD_(i).A)=0.1
	N:Factor^S(ISD_(i).A)=0.1
ISD_(i).FI	CoFI:Factor^S(ISD_(i).A)=0.5
	CrFI:Factor^S(ISD_(i).A)=0.9
	N:Factor^S(ISD_(i).A)=0.1
ISD_(i).SR	CoSR:Factor^S(ISD_(i).A)=0.5
	CrSR:Factor^S(ISD_(i).A)=0.9
	NR:Factor^S(ISD_(i).A)=0.1
ISD_(i).IL	RBNW:Factor^S(ISD_(i).A)=0.5
	W:Factor^S(ISD_(i).A)=0.9

对比项	BLP模型	本文方法
模型本质	用来描述系统安全状态及状态转移过程	基于操作规则计算敏感信息动态敏感度
属性定义	主要包括主体、客体、访问属性和判决属性等	主要包括敏感信息、敏感信息的访问属性和判决属性
规则定义	基于状态机定义的系统状态转换规则，用于定义主体请求客体的读、添加、写、执行的访问权	基于敏感信息数据流的常规操作定义的访问规则，并总结不同操作中访问属性的可变区间
安全评估	面向状态机预定义状态的安全级，基于转换规则定义不同状态之间的信息流向，安全性较高	面向敏感信息定义特征化的访问属性，基于多属性决策聚合生成动态安全级，安全性较高
可用评估	为操作系统提供安全策略，但部门之间信息的横向流动被禁止，且缺乏灵活的授权机制	面向大数据平台中的敏感信息给出针对性的敏感度计算方法，在当前目标环境中可用性较好，若兼容其他平台，需要收集并总结相应的常规操作定义及访问属性的可变区间

种类	Hadoop	Storm	Spark
Func	62(3)	31(1)	21(1)
Scr	43(2)	47(0)	53(2)
IntD	87(3)	64(2)	44(3)

漏洞	平台	类型	SL	ST	结果
Vul_A	Hadoop	Func	0.845 1	0.471 2	未知
Vul_B	Hadoop	Func	0.881 3	0.485 3	2016-5393
Vul_C	Hadoop	Func	0.792 9	0.664 5	未知
Vul_D	Hadoop	Scr	0.773 2	0.539 3	2015-7430
Vul_E	Hadoop	Scr	0.839 5	0.611 7	未知
Vul_F	Hadoop	IntD	0.894 8	0.823 2	未知
Vul_G	Hadoop	IntD	0.880 3	0.826 3	2014-3627
Vul_H	Hadoop	IntD	0.911 7	0.845 9	2015-1776
Vul_I	Storm	Func	0.630 2	0.492 2	2015-3188
Vul_J	Storm	IntD	0.908 8	0.853 0	未知
Vul_K	Storm	IntD	0.894 0	0.829 4	未知
Vul_L	Spark	Func	0.695 1	0.447 3	未知
Vul_M	Spark	Scr	0.745 9	0.554 1	未知
Vul_N	Spark	Scr	0.803 5	0.609 6	未知
Vul_O	Spark	IntD	0.914 3	0.833 7	未知
Vul_P	Spark	IntD	0.905 8	0.850 1	未知
Vul_Q	Spark	IntD	0.883 2	0.843 9	未知

污点跟踪方案	污点部署前计算系统的性能损耗/μs	污点部署后计算系统的性能损耗/μs	平均性能损耗
TaintEraser	67.227 1	98.230 6	46.12%
TaintDroid	52.491 7	70.239 1	33.81%
TaintBigData	57.612 0	80.397 5	39.55%

基于多属性决策及污点跟踪的大数据平台敏感信息泄露感知方法

Sensitive information leakage awareness method for big data platform based on multi-attributes decision-making and taint tracking

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 20

相关文章 2

Metrics

推荐阅读 0

[1]	金伟, 李凤华, 余铭洁, 郭云川, 周紫妍, 房梁. 面向HDFS的密钥资源控制机制[J]. 通信学报, 2022, 43(9): 27-41.
[2]	李阳阳,王洪波,张鹏,董健康,程时端. 基于多属性信息的数据中心间数据传输调度方法[J]. 通信学报, 2012, 33(Z1): 121-131.