版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
云計(jì)算中的隱私問(wèn)題研究
2019-04-091NUAACIST21云計(jì)算中的隱私問(wèn)題2隱私保護(hù)與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計(jì)算演化環(huán)境下的隱私分析框架NUAACISTNIST云計(jì)算模型*
NIST美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)
核心特征應(yīng)用模型部署模型3NUAACIST云計(jì)算——一切皆服務(wù)(XaaS)4NUAACIST云計(jì)算對(duì)服務(wù)使用者的價(jià)值降低成本
降低基礎(chǔ)設(shè)施的投入
降低維護(hù)和能耗的成本彈性
按需使用
靈活處理變化快速市場(chǎng)
減少測(cè)試和發(fā)布時(shí)間
快速應(yīng)對(duì)消費(fèi)者需求高效計(jì)算
理論上的無(wú)限資源
避免峰值的影響5NUAACIST云計(jì)算帶來(lái)的新問(wèn)題*根據(jù)世界經(jīng)濟(jì)論壇調(diào)查6NUAACIST云計(jì)算中隱私內(nèi)涵的變遷傳統(tǒng)的隱私信息系統(tǒng)與軟件領(lǐng)域中的隱私云計(jì)算中的隱私7NUAACIST云計(jì)算中數(shù)據(jù)使用方式的變遷引發(fā)隱私新挑戰(zhàn)8NUAACIST云計(jì)算中隱私新挑戰(zhàn)的典型案例Google于今年3月1日實(shí)施的新的統(tǒng)一隱私策略,在美國(guó)多地遭遇服務(wù)使用者起訴,且在歐盟范圍內(nèi)遭遇調(diào)查被暫緩實(shí)施?!癎oogle的新隱私策略僅考慮了數(shù)據(jù)的保護(hù),而對(duì)于隱私數(shù)據(jù)的使用,隱私數(shù)據(jù)在各個(gè)產(chǎn)品間的暴露等都未提供設(shè)置與管理,無(wú)法正確體現(xiàn)服務(wù)使用者的隱私需求,并將可能與當(dāng)?shù)胤上鄾_突”。
——美國(guó)電子隱私信息中心(EPIC)9NUAACIST101云計(jì)算中的隱私問(wèn)題2隱私保護(hù)與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計(jì)算演化環(huán)境下的隱私分析框架NUAACISTPrivacyResearch的不同視角BusinessViewDataView加密保護(hù)可靠傳輸訪問(wèn)控制SoftwarePropertyView需求定義屬性分析與驗(yàn)證環(huán)境演化影響分析隱私研究RightViewLegalView隱私保護(hù)隱私分析11NUAACIST隱私分析與QoS研究隱私本質(zhì)上是一類(lèi)特殊的QoS屬性12NUAACIST云計(jì)算中的QoS隱私的分析也需要從這幾方面分別展開(kāi)13NUAACIST隱私需求描述的相關(guān)研究P3P(ThePlatformforPrivacyPreferences)XACML(ExtensibleAccessControlMarkupLanguage)隱私的本體描述框架基于本體的隱私策略自動(dòng)匹配14NUAACIST針對(duì)站點(diǎn)的工業(yè)標(biāo)準(zhǔn)——P3P隱私需求服務(wù)提供者隱私需求服務(wù)使用者隱私需求P3P隱私策略隱私偏好瀏覽器獲得策略并與偏好比較15NUAACISTP3P的特點(diǎn)與不足基于站點(diǎn)或機(jī)構(gòu)機(jī)器可讀用戶可設(shè)定偏好采用菜單選項(xiàng)定義特點(diǎn)定義不靈活;使用目的等定義模糊;缺乏對(duì)跨域的支持;缺乏對(duì)服務(wù)的支持;缺乏策略執(zhí)行機(jī)制無(wú)法與應(yīng)用進(jìn)行對(duì)應(yīng)不足16NUAACIST針對(duì)資源的工業(yè)標(biāo)準(zhǔn)——XACML策略決策點(diǎn)17NUAACISTXACML的特點(diǎn)與不足特點(diǎn)基于資源或服務(wù)包含策略執(zhí)行機(jī)制采用謂詞條件式控制不足缺乏用戶使用者的需求定義缺乏精確語(yǔ)義缺乏對(duì)行為相關(guān)隱私需求的描述機(jī)制18NUAACISTP3P與XACML的比較19P3PXACML針對(duì)的對(duì)象站點(diǎn)或部分站點(diǎn)數(shù)據(jù),服務(wù)等代表的資源策略的表示方式通過(guò)多選菜單表示通過(guò)特定目標(biāo)與其上的謂詞約束表示是否支持用戶偏好支持不支持是否支持用途定義(使用方式,暴露對(duì)象,持有時(shí)間等)支持少量支持(僅通過(guò)標(biāo)注)是否有策略執(zhí)行機(jī)制無(wú)有是否允許時(shí)間限定部分支持(不能精確表達(dá)時(shí)間)支持約束表達(dá)策略數(shù)據(jù)格式XMLXMLNUAACIST隱私需求描述研究熱點(diǎn)與難點(diǎn)隱私需求如何保證隱私需求的描述一致無(wú)沖突如何在需求描述中體現(xiàn)行為相關(guān)的語(yǔ)義如何精確描述服務(wù)提供方和服務(wù)使用者的隱私需求目前研究的不足20NUAACIST隱私建模分析研究熱點(diǎn)與難點(diǎn)隱私建模分析如何對(duì)需驗(yàn)證的隱私屬性進(jìn)行形式化刻畫(huà)如何驗(yàn)證隱私需求可滿足性并對(duì)系統(tǒng)執(zhí)行進(jìn)行控制如何建立符合云計(jì)算體系結(jié)構(gòu)特征的應(yīng)用模型目前研究的不足21NUAACIST221云計(jì)算中的隱私問(wèn)題2隱私保護(hù)與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計(jì)算演化環(huán)境下的隱私分析框架NUAACIST傳統(tǒng)面向組件的軟件體系結(jié)構(gòu)軟件層平臺(tái)層基礎(chǔ)設(shè)施層組件作為軟件模塊接口提供軟件功能各服務(wù)器間通過(guò)軟件進(jìn)行數(shù)據(jù)同步集中式的數(shù)據(jù)管理23NUAACIST傳統(tǒng)面向組件的軟件體系結(jié)構(gòu)組件+平臺(tái)數(shù)據(jù)+基礎(chǔ)設(shè)施間的對(duì)應(yīng)關(guān)系明確數(shù)據(jù)集中,僅需保護(hù)數(shù)據(jù)本身和傳遞過(guò)程數(shù)據(jù)加密密文傳遞匿名傳遞24NUAACISTSOA體系結(jié)構(gòu)軟件層平臺(tái)層基礎(chǔ)設(shè)施層機(jī)構(gòu)1機(jī)構(gòu)2機(jī)構(gòu)內(nèi)部通過(guò)服務(wù)組合形成業(yè)務(wù)模塊機(jī)構(gòu)間通過(guò)可見(jiàn)服務(wù)組合為復(fù)雜應(yīng)用應(yīng)用最終以服務(wù)方式向外暴露不同機(jī)構(gòu)間的數(shù)據(jù)完整性與一致性難以保證,機(jī)構(gòu)間數(shù)據(jù)交換需通過(guò)服務(wù)交互25NUAACISTSOA體系結(jié)構(gòu)單一服務(wù)與數(shù)據(jù)和基礎(chǔ)設(shè)施間映射關(guān)系固定跨機(jī)構(gòu)特征,分布式數(shù)據(jù),結(jié)構(gòu)化行為數(shù)據(jù)完整性驗(yàn)證基于交互行為的分析支持協(xié)商的隱私需求26NUAACIST云計(jì)算體系結(jié)構(gòu)軟件層機(jī)構(gòu)1機(jī)構(gòu)2機(jī)構(gòu)內(nèi)部通過(guò)服務(wù)組合形成業(yè)務(wù)模塊機(jī)構(gòu)間通過(guò)可見(jiàn)服務(wù)組合為復(fù)雜應(yīng)用應(yīng)用最終以服務(wù)方式向外暴露SaaS平臺(tái)層PaaS基礎(chǔ)設(shè)施層IaaS數(shù)據(jù)被包裝成諸如REST的服務(wù)形式向應(yīng)用層服務(wù)提供數(shù)據(jù)本身存在如Big-Table等新型的數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)設(shè)施被包裝為虛擬機(jī)服務(wù)提供云中既存在一個(gè)物理設(shè)備上的多租戶,也存在多個(gè)物理設(shè)備上的數(shù)據(jù)冗余27NUAACIST云計(jì)算體系結(jié)構(gòu)各層服務(wù)間對(duì)應(yīng)關(guān)系靈活易變,不固定結(jié)構(gòu)立體,系統(tǒng)演化,平臺(tái)異構(gòu)需通過(guò)運(yùn)行時(shí)監(jiān)控分析演化環(huán)境下的隱私屬性需基于全局應(yīng)用進(jìn)行隱私分析,避免平臺(tái)異構(gòu)的影響需建立包含同層服務(wù)組合和跨層服務(wù)嵌套的應(yīng)用模型28NUAACIST291云計(jì)算中的隱私問(wèn)題2隱私保護(hù)與分析相關(guān)研究3軟件體系結(jié)構(gòu)與隱私4云計(jì)算演化環(huán)境下的隱私分析框架NUAACIST隱私分析框架的理論基礎(chǔ)——本體Concepts:表示概念的集合Instances:表示實(shí)例的集合Axioms:表示公理的集合Relations:表示概念之間關(guān)系的集合30NUAACIST知識(shí)庫(kù)TBox(模式)Man?Human?MaleHappy-father?Man??Has-child.Female?…Abox(數(shù)據(jù))Happy-father(John)Has-child<John,Mary>
推理系統(tǒng)接口隱私分析框架的理論基礎(chǔ)——本體推理31NUAACIST隱私分析框架的理論基礎(chǔ)——模型檢測(cè)增強(qiáng)對(duì)于模型正確性的信心:模型滿足足夠的性質(zhì)研究反例,找到錯(cuò)誤發(fā)生的位置,更正模型Model(SystemAbstraction)Specification(SystemProperty)ModelCheckerAnswer:Yes,ifthemodelsatisfiesthespecificationCounterexample,otherwise32NUAACIST模型檢測(cè)流程軟件結(jié)構(gòu)與行為分析模型選擇抽象建模ImplementSpecification需求形式化描述待驗(yàn)證規(guī)約模型檢測(cè)器反例分析33NUAACIST隱私分析框架技術(shù)路線34NUAACIST隱私需求語(yǔ)義描述和靜態(tài)一致性檢測(cè)服務(wù)提供方服務(wù)使用者服務(wù)提供方隱私需求服務(wù)使用方隱私需求單體沖突檢測(cè)單體沖突檢測(cè)聯(lián)合沖突檢測(cè)隱私需求協(xié)商存在沖突基于本體的語(yǔ)義描述基于場(chǎng)景的行為描述基于Tableau算法的本體推理基于DL-TNL語(yǔ)義斷言的協(xié)商理論方法35NUAACIST隱私需求建模和可滿足性驗(yàn)證形式化建模分析組合和嵌套結(jié)構(gòu)分析服務(wù)間依賴關(guān)系模型約簡(jiǎn)隱私需求時(shí)序相關(guān)隱私屬性描述時(shí)間相關(guān)隱私屬性描述ModelCheckerMonitor并行執(zhí)行36NUAACIST動(dòng)態(tài)演化環(huán)境下隱私分析與控制需求變更上下文環(huán)境變更調(diào)用控制程序局部調(diào)整系統(tǒng)運(yùn)行時(shí)驗(yàn)證反例恢復(fù)云計(jì)算系統(tǒng)37NUAACIST本團(tuán)隊(duì)近5年代表文章列表Minimalprivacyauthorizationinwebservicescollaboration.ComputerStandards&Interfaces,2019,33(3):332-343.(SCIIF=1.37)Analysisoftheminimalprivacydisclosureforwebservicescollaborationswithrolemechanisms.ExpertSyst.Appl.2019,38(4):4540-4549.(SCIIF=2.9).UnifiedModellingFunctionalandNon-FunctionalAspectsofWebServicesCompositionUsingPTCCS1.Int.J.WebServiceRes.2019,8(4):47-80.(SCIIF=1.2)AsemanticmodelformatchmakingofWebservicesbasedonDescriptionLogics.FundamentaInformaticae,2009,96(1-2),211-226.(SCIIF=0.69)
ConceptualModelingRulesExtractingforDataStream.Knowledge-BasedSystems,2019,21(8):934-940.(SCIIF=0.92)38NUAACIST本團(tuán)隊(duì)近5年代表文章列表跨組織多業(yè)務(wù)事務(wù)建模與驗(yàn)證方法,軟件學(xué)報(bào),2019,23(3):1-22.基于PPPA的Web服務(wù)組合功能和QoS統(tǒng)一建模和分析.軟件學(xué)報(bào).2019,22(11):2698-2715.基于描述邏輯的擴(kuò)展預(yù)測(cè)模型標(biāo)記語(yǔ)言EPMML.計(jì)算機(jī)學(xué)報(bào)(已錄用).面向約束的web服務(wù)發(fā)現(xiàn)方法研究.軟件學(xué)報(bào)(已錄用).一種擴(kuò)充的π-演算及事務(wù)性等價(jià)關(guān)系研究.計(jì)算機(jī)研究與發(fā)展,2019,47(3):541-548.基于進(jìn)程代數(shù)規(guī)約生成軟件體系結(jié)構(gòu)模型的方法
[J].計(jì)算機(jī)研究與發(fā)展,2019,48(002):241-50.循環(huán)對(duì)稱化簡(jiǎn)及在三值模型上的擴(kuò)展.軟件學(xué)報(bào),2019,22(6):1169-1184.39NUAACIST本團(tuán)隊(duì)近5年代表文章列表面向適航認(rèn)證的模型驅(qū)動(dòng)機(jī)載軟件構(gòu)件的安全性驗(yàn)證.航空學(xué)報(bào)
(已錄用)網(wǎng)構(gòu)軟件的資源自適應(yīng)性的形式化分析與驗(yàn)證.軟件學(xué)報(bào),2019,19(5):1186-1200.模型檢測(cè)基于概率時(shí)間自動(dòng)機(jī)的反例產(chǎn)生研究.計(jì)算機(jī)研究與發(fā)展,2019,45(10):1638-1645.一種基于形式化規(guī)約生成軟件體系結(jié)構(gòu)模型的方法.軟件學(xué)報(bào),2019,21(11):2738-2751.
基于
PTCPN的網(wǎng)構(gòu)軟件建模與分析方法.軟件學(xué)報(bào),2019,21(6):1254-1267.基于
TimePetriNets的實(shí)時(shí)系統(tǒng)資源沖突檢測(cè).計(jì)算機(jī)研究與發(fā)展,2009,46(9):1578-1585.基于價(jià)格進(jìn)程代數(shù)的
Web服務(wù)組合描述和成本分析.計(jì)算機(jī)研究與發(fā)展,2009,46(5):832-840.40NUAACIST本團(tuán)隊(duì)近5年代表文章列表TowardsaFormalVerificationApproachforBusinessProcessCoordination.In:Theproc.of2019IEEEInternationalConferenceonWebServices(ICWS),Miami,USA,IEEEComputerSociety,2019:361-368.ModelingCost-AwareWebServicesCompositionUsingPTCCS.In:Proceedingsofthe2009IEEEInternationalConferenceonWebServices(ICWS2009),2009:461-468.AnMDEBasedApproachforGeneratingSoftwareArchitectureModelsfromFormalSpecifications.In:Proc.ofThe10thInternationalConferenceonQualitySoftware(QSIC2019),2019:373-376.
EnsuringCoordinationofMulti-businessInteractions.In:Proceedingsof2009IEEEInternationalConferenceonServicesComputing(SCC),IEEEComputerSociety,2009:356-363.ModelingandAnalysisofFlexibleTransactionforW
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 四川省資陽(yáng)市樂(lè)至中學(xué)2025屆高三第二次模擬考試語(yǔ)文試卷含解析
- 《屈原列傳》課件 2024-2025學(xué)年統(tǒng)編版高中語(yǔ)文選擇性必修中冊(cè)
- 2025屆云南省江城縣第一中學(xué)高三第三次模擬考試英語(yǔ)試卷含解析
- 2025屆甘肅省慶陽(yáng)六中高考全國(guó)統(tǒng)考預(yù)測(cè)密卷語(yǔ)文試卷含解析
- 四川大學(xué)附屬中學(xué)2025屆高三適應(yīng)性調(diào)研考試英語(yǔ)試題含解析
- 上海市浦東區(qū)2025屆高三下學(xué)期一??荚囌Z(yǔ)文試題含解析
- 韶關(guān)市重點(diǎn)中學(xué)2025屆高三第二次聯(lián)考語(yǔ)文試卷含解析
- 安徽省泗縣樊集中學(xué)2025屆高三下第一次測(cè)試語(yǔ)文試題含解析
- 2025屆成都市樹(shù)德中學(xué)高考全國(guó)統(tǒng)考預(yù)測(cè)密卷語(yǔ)文試卷含解析
- 2025屆遼寧省盤(pán)錦市二中高三第四次模擬考試英語(yǔ)試卷含解析
- 崗位標(biāo)準(zhǔn)之鐵路工務(wù)線路工崗位作業(yè)標(biāo)準(zhǔn)
- 一人一檔檔案模板
- 臨時(shí)豎井旋噴樁首件施工總結(jié)
- 65歲老年人體檢報(bào)告單(共1頁(yè))
- COP生產(chǎn)一致性控制計(jì)劃
- HNSY大酒店經(jīng)營(yíng)權(quán)評(píng)估
- 年處理5000噸芒果工廠設(shè)計(jì)
- 貨油泵操作.[知識(shí)應(yīng)用]
- 關(guān)于大學(xué)生生活習(xí)慣對(duì)身體健康狀況影響的調(diào)查報(bào)告
- 第三章 硅藻門(mén)
- 學(xué)生口語(yǔ)交際能力發(fā)展性評(píng)價(jià)量表設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論