大数据安全和隐私保护技术研究.docVIP

大数据安全和隐私保护技术研究 　　摘要：大数据的处理过程中总是伴随着一些安全隐患，主要表现在隐私数据的泄漏或篡改，如果不对其采取保护措施，会增加用户困扰程度。本文分析了大数据中的安全问题，研究了大数据安全与隐私保护技术。 　　关键词：大数据；安全与隐私；保护技术 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2017）09-0205-02 　　大数据安全隐患和问题有很多，所以相关人员首先要对这些安全隐患或问题的侵袭方式和路径有所了解，然后保证隐私保护技术总是比这些侵袭手段技高一筹，如此用户经济损失不至于过大。本文主要针对大数据安全与隐私保护技术进行探讨。 　　1 大数据中的安全问题 　　1.1 用户个人信息泄漏，?[私保护失效 　　大数据作为信息技术的的产物，也是近几年才出现的，所以在安全防护方面还是不完善的，大数据的处理也不能保证百分百正确，这就使相关的侵袭手段有了可乘之机，用户的隐私也会泄漏[1]。不同的大数据内容处理一般都有对应的安全防护技术，在这些大数据中，有用户的个人信息，居住以及工作地点信息，甚至个人定位信息，如果位置隐私保护以及其他方面的隐私保护失效。这些信息会毫无障碍到达有心人手中，用户相当于处于被监控中，用户的个人安全以及经济安全都会受到威胁。这些信息的泄露和大数据的其他技术不成熟也有关系，比如搜索、存储等。 　　1.2 大数据可信度有待提高 　　大数据信息处理分析技术结果会成为用户做决策的参考依据，但因为大数据技术的不完善，结果的正确性不能得到百分百保证。在大数据中，有些非结构化数据有时会有缺失，有时会存在被篡改的可能性，大数据信息失真，其可信度就会大大降低。大数据处理得不到有效控制，尤其是海量数据对信息化时代各用户的轰炸，会使用户盲目使用大数据处理技术的可能性增加，大数据安全隐患发挥作用的可能性也会增加，用户决策会失误。 　　1.3 大数据保护技术有待提高 　　大数据的安全隐患与保护技术也是同时存在的，但相对来说保护技术的完善成熟程度还不能应对这些安全隐患，所以造成大数据安全方面以及本身可信度方面都下降的后果[2]。这给所有用户一个提醒，就是大数据使用有风险，大数据技术的优势发挥程度必然受到影响，而应用大数据的用户来说，大数据带来的安全隐患和风险得以规避的可能性很小。 　　1.4 数据库安全管理不到位 　　大数据存储也是需要建立数据库的，每个企业或其他渠道收集到的数据信息都很多，都需要建立数据库，数据库在建立后，除去最开始的收集整理工作，最重要的便是安全管理工作。但在实际中，安全监管并未得到保证，这使用户信息有了更多的不为人知的去向，信息泄露是必然的。 　　2 大数据安全与隐私保护技术 　　2.1 数据发布采取匿名措施 　　主要针对结构化数据和非结构化数据两种，对前者进行保护时，对用户的数据发布次数和状态进行了规定，这是数据保护的前提环境和条件，即一次静态发布。在这样的条件下，先按照属性对标识符进行分组，同一属性的为一组，方便信息匿名的集中处理，分组处理方式有两种，分别是元组泛化和抑制处理[3]。将匿名模式定义为K匿名，这样的匿名处理普适性很强，但对于特殊属性的单一标识符，这种模式就无法发挥作用了。这种数据匿名技术在理论上是可行的，但在实际中，前提条件却得不到满足，用户数据发布无法一次性完成。这就给了攻击者从不同发布点收集整理用户信息的机会。非结构化数据是由点和边组成的图结构数据，所以点和边属性成为攻击者的入手点，也成为安全与保护技术的控制点。针对用户信息点属性匿名以及用户标识匿名处理时，采取的措施主要使其可见性为零，对于边属性匿名处理时，要将信息传递双方用户之间的连接关系只设置为对方可见，如此攻击者也就看不到这些隐藏的信息。 　　2.2 信息来源查询技术 　　只有确定信息来源以及信息计算结果正确性，才能提高大数据的可信度，同时也为诸多文件溯源和恢复提供帮助。用户在对大数据采用这种技术时，相关软件会在极短的时间内将信息来源、信息处理运算结果以及验算结果等呈现在用户面前，这些内容的正确率都很高，这就增加了用户使用信息的安全性，决策失误率也会下降[4]。这种技术在发挥作用时，有好几种方法共同运作，比如多位标记法、记录数据的计算方法以及数据出处确定法。 　　2.3 角色访问控制技术 　　这种技术也被称之为角色挖掘，其内涵是访问网络数据的自上而下模式在发挥算法编制作用时，会对不同用户进行分类和管理，使用户的访问权限受到管理，也就是在用户访问时，对用户进行一定程度的拦截，用户角色在拦截过程中相关信息会得到优化和提取，只有通过拦截考验的用户，才对相关数据有访问权。如此所有的用户通过角色挖掘，都被纳入到监控范围内，这是对用户行为的一种监督和提醒，相对